Agrega la URL del feed directamente a tu lector de feeds.
GCP-2023-013
Fecha de publicación: 8 de junio de 2023
Descripción
Descripción
Gravedad
Notas
Cuando habilitas la API de Cloud Build en un proyecto,
Cloud Build crea automáticamente una
cuenta de servicio predeterminada para
ejecutar compilaciones en tu nombre. Anteriormente, esta cuenta de servicio heredada de Cloud Build tenía el permiso de IAM logging.privateLogEntries.list, que permitía que la compilación tuviera acceso para enumerar registros privados de forma predeterminada.
Ahora se revocó este permiso de la cuenta de servicio de Cloud Build
para cumplir con el
principio de seguridad de mínimo privilegio.
¿Qué debo hacer?
No es necesario que el usuario realice ninguna otra acción. Se revocó el permiso de IAM logging.privateLogEntries.list de la cuenta de servicio heredada de Cloud Build y se implementó la corrección.
¿Qué vulnerabilidades corrige este parche?
Esta vulnerabilidad otorgó a las compilaciones el permiso para enumerar registros privados.
Dado que ahora se revocó el permiso de IAM logging.privateLogEntries.list de la cuenta de servicio heredada de Cloud Build, las compilaciones ya no tienen acceso para enumerar registros privados de forma predeterminada.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2026-05-09 (UTC)"],[],[]]
