CVE-2026-13769 – AWS CLI 中不安全的檔案許可
公告 ID:2026-049-AWS
範圍:AWS
內容類型:重要 (需要注意)
發布日期:07/01/2026 11:45 AM PDT
描述:
AWS Command Line Interface (AWS CLI) 是透過命令行管理 AWS 服務的統一工具。我們在類 Unix 系統的 AWS CLI 中發現了 CVE-2026-13769,這些系統的 umask 沒有設定為限制檔案許可 (即大多數系統的預設值),導致憑證和組態檔案帶有全域可讀許可,從而允許同一主機上的其他本機使用者讀取憑證。
受影響的版本:<= 1.44.77 (v1) 和 <= 2.34.28 (v2)
解決方案:
此問題已在 AWS CLI v1 1.44.78 和 AWS CLI v2 2.34.29 中解決。建議您升級至最新版本,並確保所有分支或衍生程式碼皆已套用修補程式,以納入最新修正。
參考資料:
如有任何安全問題或疑慮,請傳送電子郵件至 aws-security@amazon.com。