安全性公告

以下說明與 Cloud Build 相關的所有安全性公告。

如要接收最新的安全性公告,請執行下列任一操作:

  • 將本頁面的網址加入動態饋給閱讀器
  • 直接將動態消息網址新增至動態消息閱讀器:https://cloud.google.com/feeds/cloudbuild-security-bulletins.xml

GCP-2023-013

發布日期:2023-06-08

說明

說明 嚴重性 附註

在專案中啟用 Cloud Build API 時,Cloud Build 會自動建立預設服務帳戶,代表您執行建構作業。這個 Cloud Build 舊版服務帳戶先前具有 logging.privateLogEntries.list IAM 權限,因此根據預設,建構作業可存取私人記錄清單。為遵循最低權限安全性原則,我們已從 Cloud Build 服務帳戶撤銷這項權限。

我該怎麼做?

使用者不需要採取進一步行動。我們已從 Cloud Build 舊版服務帳戶撤銷 logging.privateLogEntries.list IAM 權限,並推出修正項目。

這個修補程式修正了哪些安全漏洞?

這項安全漏洞會授予列出私密記錄的權限。由於 logging.privateLogEntries.list IAM 權限已從 Cloud Build 舊版服務帳戶中撤銷,因此建構作業不再預設擁有列出私人記錄的權限。