Pular para o conteúdo principal

CVE-2026-8596 e CVE-2026-8597: Problema com o Amazon SageMaker Python SDK — Problemas na verificação da integridade de artefatos do modelo

ID do boletim: 2026-031-AWS
Escopo: AWS
Tipo de conteúdo: importante (requer atenção)
Data da publicação: 14/05/2026 12:45 PDT
 

Descrição:

O Amazon SageMaker Python SDK é uma biblioteca de código aberto para treinamento e implantação de modelos de machine learning no Amazon SageMaker. O componente ModelBuilder simplifica a implantação de modelos ao automatizar a preparação dos artefatos do modelo e a criação do modelo no SageMaker.

Identificamos dois problemas que afetam o mecanismo de verificação da integridade dos artefatos do modelo no componente ModelBuilder/Serve:

  • CVE-2026-8596: Identificamos um problema relacionado ao armazenamento de informações confidenciais em texto simples no componente ModelBuilder/Serve. Ao criar modelos usando o ModelBuilder, o SDK armazenava uma chave de assinatura HMAC como uma variável de ambiente do contêiner (SAGEMAKER_SERVE_SECRET_KEY). Essa chave foi retornada em texto simples pelas APIs de descrição do SageMaker (DescribeModel, DescribeEndpointConfig, DescribeModelPackage). Um usuário remoto autenticado com permissões para chamar essas APIs e acesso de gravação ao S3 no caminho do artefato do modelo poderia extrair a chave, falsificar assinaturas de integridade válidas para artefatos de modelo especialmente criados e conseguir executar código em contêineres de inferência.

  • CVE-2026-8597: identificamos uma falha na verificação de integridade no manipulador de inferência do Triton. O manipulador Triton desserializava artefatos do modelo sem realizar uma verificação de integridade antes da execução. Um agente remoto autenticado com acesso de gravação ao S3 no caminho do artefato do modelo poderia realizar a troca dos artefatos do modelo por uma carga útil pickle especialmente criada para esse fim, que seria desserializada sem verificação, permitindo a execução de código nos contêineres de inferência.

Versões afetadas: Amazon SageMaker Python SDK >= v2.199.0 E <= v2.257.1, >= v3.0.0 E <= v3.7.1

Resolução:

Esses problemas foram resolvidos no Amazon SageMaker Python SDK v2.257.2 e v3.8.0. Recomendamos fazer upgrade para a versão mais recente e recompilar todos os modelos criados anteriormente com o ModelBuilder usando o SDK atualizado. Os modelos criados com as versões afetadas podem ainda ter a chave HMAC armazenada nas variáveis de ambiente do contêiner até que sejam recompilados com o SDK corrigido.

Soluções alternativas:

Se um upgrade não for possível imediatamente, os usuários podem remover manualmente a variável de ambiente SAGEMAKER_SERVE_SECRET_KEY dos modelos existentes do SageMaker, recriando o modelo sem essa variável na configuração do ambiente do contêiner. Além disso, os usuários devem restringir o acesso de gravação no S3 aos caminhos dos artefatos do modelo apenas a entidades principais confiáveis.

Referências:


Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.