Sicherheitsbulletins

Im Folgenden werden alle Sicherheitsbulletins im Zusammenhang mit Cloud Build beschrieben.

Sie haben folgende Möglichkeiten, um die neuesten Sicherheitsbulletins zu erhalten:

  • Fügen Sie Ihrem Feed-Reader die URL dieser Seite hinzu.
  • Fügen Sie die Feed-URL direkt Ihrem Feedreader hinzu.

GCP-2023-013

Veröffentlicht: 08.06.2023

Beschreibung

Beschreibung Schweregrad Hinweise

Wenn Sie die Cloud Build API in einem Projekt aktivieren, erstellt Cloud Build automatisch ein Standarddienstkonto, um Builds in Ihrem Namen auszuführen. Dieses alte Cloud Build-Dienstkonto hatte zuvor die IAM-Berechtigung logging.privateLogEntries.list, die es dem Build ermöglichte, standardmäßig auf private Logs zuzugreifen. Diese Berechtigung wurde dem Cloud Build-Dienstkonto entzogen, um dem Sicherheitsprinzip der geringsten Berechtigung zu entsprechen.

Was soll ich tun?

Es sind keine weiteren Maßnahmen erforderlich. Die IAM-Berechtigung logging.privateLogEntries.list wurde für das Cloud Build-Legacy-Dienstkonto widerrufen und die Korrektur wurde eingeführt.

Welche Sicherheitslücken werden mit diesem Patch behoben?

Durch diese Sicherheitslücke erhielten Builds die Berechtigung, private Logs aufzulisten. Da die IAM-Berechtigung logging.privateLogEntries.list jetzt vom Cloud Build-Legacy-Dienstkonto widerrufen wurde, haben Builds nicht mehr standardmäßig Zugriff auf private Logs.

 Niedrig