Adicione o URL do feed diretamente ao seu leitor de feeds.
GCP-2023-013
Publicado em: 08/06/2023
Descrição
Descrição
Gravidade
Observações
Quando você ativa a API Cloud Build em um projeto,
o Cloud Build cria automaticamente uma conta de serviço padrão para
executar builds em seu nome. Essa conta de serviço legada do Cloud Build
tinha a permissão do IAM logging.privateLogEntries.list, que permitia que o build tivesse acesso à lista de registros particulares por padrão.
Essa permissão foi revogada da conta de serviço do Cloud Build para aderir ao princípio de segurança de privilégio mínimo.
O que devo fazer?
Não é necessário fazer mais nada. A permissão do IAM logging.privateLogEntries.list
foi revogada da
conta de serviço legada do Cloud Build, e a correção foi lançada.
Quais vulnerabilidades são corrigidas por esse patch?
Essa vulnerabilidade concedeu aos builds a permissão para listar registros particulares.
Como a permissão logging.privateLogEntries.list do IAM foi revogada da conta de serviço legada do Cloud Build, os builds não têm mais acesso à lista de registros particulares por padrão.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2026-05-09 UTC."],[],[]]
