CVE-2026-13769: permissões de arquivo inseguras na AWS CLI
ID do boletim: 2026-049-AWS
Escopo: AWS
Tipo de conteúdo: importante (requer atenção)
Data de publicação: 01/07/2026 11h45 PDT
Descrição:
A AWS Command Line Interface (AWS CLI) é uma ferramenta unificada para gerenciar serviços da AWS com a linha de comando. Identificamos o CVE-2026-13769 na AWS CLI em sistemas semelhantes ao Unix em que o umask não foi configurado para restringir as permissões de arquivo (o padrão na maioria dos sistemas) gravadas em arquivos de credenciais e de configuração com permissões legíveis por todo o mundo, o que permite que outros usuários locais no mesmo host leiam as credenciais.
Versões afetadas: <=1.44.77 (v1) E <=2.34.28 (v2)
Resolução:
Este problema foi resolvido na AWS CLI v1 1.44.78 e AWS CLI v2 2.34.29. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.
Referências:
Envie um e-mail para aws-security@amazon.com com qualquer dúvida ou preocupação sobre segurança.