CVE-2026-13769 – AWS CLI における安全でないファイルアクセス許可
速報 ID: 2026-049-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 7 月 1 日 午前 11 時 45 分 (PDT)
説明:
AWS コマンドラインインターフェイス (AWS CLI) は、コマンドラインから AWS のサービスを管理するための統合ツールです。AWS は、Unix 系システムの AWS CLI において CVE-2026-13769 を特定しました。この問題は、umask がファイルアクセス許可を制限するように設定されていない場合(ほとんどのシステムでのデフォルト設定)、誰でも読み取り可能なアクセス許可で認証情報や設定ファイルが書き込まれて、同じホスト上の他のローカルユーザーが認証情報を読み取ることができるというものです。
影響を受けるバージョン: <=1.44.77 (v1) および <=2.34.28 (v2)
解決方法:
この問題は AWS CLI v1 1.44.78 と AWS CLI v2 2.34.29 で解決されています。最新バージョンにアップグレードし、フォークしたコードや派生コードにパッチを適用して新しい修正を反映させることをお勧めします。
参考情報:
セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。