CVE-2026-13769 – Unsichere Dateiberechtigungen in AWS CLI
Bulletin-ID: 2026-049-AWS
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Datum der Veröffentlichung: 01.07.2026, 11:45 Uhr PDT
Beschreibung:
Das AWS Command Line Interface (AWS CLI) ist ein einheitliches Tool zur Verwaltung von AWS-Services über die Befehlszeile. Wir haben die Schwachstelle CVE-2026-13769 in AWS CLI auf Unix-ähnlichen Systemen identifiziert, auf denen „umask“ nicht so konfiguriert wurde, dass Dateiberechtigungen eingeschränkt werden (was auf den meisten Systemen die Standardeinstellung ist). Dadurch wurden Anmelde- und Konfigurationsdateien mit für alle lesbaren Berechtigungen erstellt, was es anderen lokalen Benutzern auf demselben Host ermöglicht, Anmeldeinformationen einzusehen.
Betroffene Versionen: <=1.44.77 (v1) UND <=2.34.28 (v2)
Lösung:
Dieses Problem wurde in AWS CLI v1 1.44.78 und AWS CLI v2 2.34.29 behoben. Sie sollten ein Upgrade auf die neueste Version vornehmen und dafür sorgen, dass geforkter oder derivativer Code gepatcht wird, damit die neuen Korrekturen enthalten sind.
Referenzen:
Bei Sicherheitsfragen oder -bedenken wenden Sie sich bitte per E-Mail an aws-security@amazon.com.