공지 ID: 2026-031-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 5월 14일 오후 12시 45분(PDT)
 

설명:

Amazon SageMaker Python SDK는 Amazon SageMaker에서 기계 학습 모델을 훈련 및 배포하기 위한 오픈 소스 라이브러리입니다. ModelBuilder 구성 요소는 모델 아티팩트 준비와 SageMaker 모델 생성을 자동화하여 모델 배포를 간소화합니다.

ModelBuilder/Serve 구성 요소의 모델 아티팩트 무결성 검증 메커니즘에 영향을 미치는 두 가지 문제를 확인했습니다.

• CVE-2026-8596: ModelBuilder/Serve 구성 요소에서 민감한 정보의 일반 텍스트 저장 문제를 확인했습니다. ModelBuilder를 사용하여 모델을 구축할 때, SDK는 컨테이너 환경 변수(SAGEMAKER_SERVE_SECRET_KEY)로 HMAC 서명 키를 저장했습니다. 이 키는 SageMaker 설명 API(DescribeModel, DescribeEndpointConfig, DescribeModelPackage)에 의해 일반 텍스트로 반환되었습니다. 이러한 API를 직접적으로 호출할 수 있는 권한과 모델 아티팩트 경로에 대한 S3 쓰기 권한을 가진 원격 인증 행위자는 키를 추출하고, 특수 제작된 모델 아티팩트에 대한 유효한 무결성 서명을 위조하며, 추론 컨테이너에서 코드를 실행할 수 있습니다.
  
  
• CVE-2026-8597: Triton 추론 핸들러에서 무결성 검증 누락 문제를 확인했습니다. Triton 핸들러는 실행 전에 무결성 검증을 수행하지 않고 모델 아티팩트를 역직렬화했습니다. 모델 아티팩트 경로에 대한 S3 쓰기 액세스 권한을 가진 원격 인증 행위자는 검증 없이 역직렬화되는 특수 제작된 피클 페이로드로 모델 아티팩트를 대체하여, 추론 컨테이너에서 코드를 실행할 수 있습니다.

영향을 받는 버전: Amazon SageMaker Python SDK v2.199.0 이상 및 v2.257.1 이하, v3.0.0 이상 및 v3.7.1 이하

해결 방법:

이러한 문제는 Amazon SageMaker Python SDK v2.257.2, v3.8.0에서 해결되었습니다. 최신 버전으로 업그레이드하고 업데이트된 SDK를 사용하여 이전에 ModelBuilder로 생성한 모든 모델을 다시 빌드하는 것이 좋습니다. 영향받는 버전으로 생성한 모델은 패치된 SDK로 다시 빌드할 때까지 HMAC 키가 컨테이너 환경 변수에 계속 저장되어 있을 수 있습니다.

대안:

업그레이드가 바로 불가능하면 컨테이너 환경 구성에서 SAGEMAKER_SERVE_SECRET_KEY 변수 없이 모델을 다시 생성하여 기존 SageMaker 모델에서 이 변수를 수동으로 제거할 수 있습니다. 또한 사용자는 모델 아티팩트 경로에 대한 S3 쓰기 액세스를 신뢰할 수 있는 위탁자로만 제한해야 합니다.

참고 사항:

• CVE-2026-8596
• CVE-2026-8597
• GHSA-7hh5-prp2-mfh5
• GHSA-rq6v-x3j8-7qgf

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.