메인 콘텐츠로 건너뛰기

CVE-2026-13769 — AWS CLI의 안전하지 않은 파일 권한

공지 ID: 2026-049-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 7월 1일 오전 11시 45분(PDT)

설명:

AWS Command Line Interface(AWS CLI)는 명령줄에서 AWS 서비스를 관리하기 위한 통합 도구입니다. Unix 계열 운영 체계의 AWS CLI에서 umask가 파일 권한을 제한(대부분의 시스템에서 기본 설정)하도록 구성되지 않은 경우, 자격 증명 및 구성 파일이 누구나 읽을 수 있는 권한으로 작성되어 동일한 호스트의 다른 로컬 사용자가 자격 증명을 읽을 수 있게 허용되는 CVE-2026-13769 문제를 확인했습니다.

영향을 받는 버전: 1.44.77(v1) 이하 버전 및 2.34.28(v2) 이하 버전

해결 방법:

이 문제는 AWS CLI v1 1.44.78 버전AWS CLI v2 2.34.29 버전에서 해결되었습니다. 최신 버전으로 업그레이드하고, 새로운 수정 사항이 반영되도록 포크되거나 파생된 코드에 패치를 적용하는 것이 좋습니다.

참고 사항:


보안 관련 질문이나 우려 사항이 있는 경우 이메일 aws-security@amazon.com을 통해 문의하세요.