Pular para o conteúdo principal

CVE-2026-13769: permissões de arquivo inseguras na AWS CLI

ID do boletim: 2026-049-AWS
Escopo: AWS
Tipo de conteúdo: importante (requer atenção)
Data de publicação: 01/07/2026 11h45 PDT

Descrição:

A AWS Command Line Interface (AWS CLI) é uma ferramenta unificada para gerenciar serviços da AWS com a linha de comando. Identificamos o CVE-2026-13769 na AWS CLI em sistemas semelhantes ao Unix em que o umask não foi configurado para restringir as permissões de arquivo (o padrão na maioria dos sistemas) gravadas em arquivos de credenciais e de configuração com permissões legíveis por todo o mundo, o que permite que outros usuários locais no mesmo host leiam as credenciais.

Versões afetadas: <=1.44.77 (v1) E <=2.34.28 (v2)

Resolução:

Este problema foi resolvido na AWS CLI v1 1.44.78 e AWS CLI v2 2.34.29. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

Referências:


Envie um e-mail para aws-security@amazon.com com qualquer dúvida ou preocupação sobre segurança.