Aggiungi l'URL del feed direttamente al lettore di feed.
GCP-2023-013
Pubblicato il: 2023-06-08
Descrizione
Descrizione
Gravità
Note
Quando abiliti l'API Cloud Build in un progetto,
Cloud Build crea automaticamente un
service account predefinito per
eseguire le build per tuo conto. In precedenza, questo account di servizio Cloud Build legacy aveva l'autorizzazione IAM logging.privateLogEntries.list, che consentiva alla build di accedere per elencare i log privati per impostazione predefinita.
Questa autorizzazione è stata revocata dal service
account Cloud Build per rispettare il
principio di sicurezza del privilegio minimo.
Che cosa devo fare?
Non sono necessarie ulteriori azioni da parte dell'utente. L'autorizzazione IAM logging.privateLogEntries.list è stata revocata dal account di servizio Cloud Build legacy e la correzione è stata implementata.
Quali vulnerabilità vengono affrontate da questa patch?
Questa vulnerabilità ha concesso alle build l'autorizzazione per elencare i log privati.
Poiché l'autorizzazione IAM logging.privateLogEntries.list è stata revocata dal account di servizio Cloud Build legacy, le build non hanno più accesso per elencare i log privati per impostazione predefinita.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2026-05-05 UTC."],[],[]]
