ID du bulletin : 2026-031-AWS
Portée : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 14/05/2026 à 12 h 45 (heure du Pacifique)
 

Description :

Amazon SageMaker Python SDK est une bibliothèque open source permettant d’entraîner et de déployer des modèles de machine learning sur Amazon SageMaker. Le composant ModelBuilder simplifie le déploiement des modèles en automatisant la préparation des artefacts de modèle et la création de modèles SageMaker.

Nous avons identifié deux problèmes affectant le mécanisme de vérification de l’intégrité des artefacts de modèle dans le composant ModelBuilder/Serve :

• CVE-2026-8596 : nous avons identifié un problème de stockage en texte clair d’informations sensibles dans le composant ModelBuilder/Serve. Lors de la création de modèles à l’aide de ModelBuilder, le SDK stockait une clé de signature HMAC en tant que variable d’environnement de conteneur (SAGEMAKER_SERVE_SECRET_KEY). Cette clé était renvoyée en texte brut par les API Describe de SageMaker (DescribeModel, DescribeEndpointConfig, DescribeModelPackage). Un acteur authentifié distant autorisé à appeler ces API et disposant d’un accès en écriture S3 au chemin des artefacts du modèle pourrait extraire la clé, falsifier des signatures d’intégrité valides pour des artefacts de modèle spécialement conçus et exécuter du code dans des conteneurs d’inférence.
  
  
• CVE-2026-8597 : nous avons identifié un problème d’absence de vérification d’intégrité dans le gestionnaire d’inférence Triton. Le gestionnaire Triton désérialisait les artefacts du modèle sans effectuer de vérification d’intégrité avant l’exécution. Un acteur authentifié à distance disposant d’un accès en écriture S3 au chemin des artefacts de modèle pourrait remplacer les artefacts du modèle par des données utiles pickle spécialement conçues qui seraient désérialisées sans vérification, permettant ainsi l’exécution du code dans des conteneurs d’inférence.

Versions concernées : Amazon SageMaker Python SDK >= v2.199.0 ET <= v2.257.1, >= v3.0.0 ET <= v3.7.1

Résolution :

Ces problèmes ont été résolus dans Amazon SageMaker Python SDK v2.257.2 et v3.8.0. Nous vous recommandons de mettre à niveau vers la dernière version et de reconstruire tous les modèles créés précédemment avec ModelBuilder à l’aide du SDK mis à jour. Les modèles créés avec les versions concernées peuvent toujours avoir la clé HMAC stockée dans leurs variables d’environnement de conteneur jusqu’à ce qu’ils soient reconstruits avec le SDK corrigé.

Solutions de contournement :

Si la mise à niveau n’est pas immédiatement possible, les utilisateurs peuvent supprimer manuellement la variable d’environnement SAGEMAKER_SERVE_SECRET_KEY des modèles SageMaker existants en recréant le modèle sans cette variable dans la configuration de l’environnement de conteneur. En outre, les utilisateurs doivent limiter l’accès en écriture S3 aux chemins d’artefacts du modèle aux seuls principaux approuvés.

Références :

• CVE-2026-8596
• CVE-2026-8597
• GHSA-7hh5-prp2-mfh5
• GHSA-rq6v-x3j8-7qgf

Veuillez envoyer un e-mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.