CVE-2026-13769 – AWS CLI 中不安全的文件权限
公告 ID:2026-049-AWS
范围:AWS
内容类型:重要提示(需要注意)
发布日期:2026 年 7 月 1 日上午 11:45(太平洋夏令时)
描述:
AWS 命令行界面(AWS CLI)是通过命令行管理 AWS 服务的统一工具。我们在类 Unix 系统的 AWS CLI 中发现 CVE-2026-13769,这些系统的 umask 没有配置为限制文件权限(大多数系统的默认设置),导致凭证和配置文件被写入全局可读权限,从而允许同一主机上的其他本地用户读取凭证。
受影响的版本:<=1.44.77(v1)和 <=2.34.28(v2)
解决方法:
此问题已在 AWS CLI v1 1.44.78 和 AWS CLI v2 2.34.29 中予以解决。建议您升级到最新版本,并确保对任何分叉代码或派生代码进行修补,以纳入新的修复程序。
参考:
如有任何安全问题或疑虑,请发送电子邮件至 aws-security@amazon.com。