"Aktuelles Bulletin: AWS-2025-017Umfang: AWS Inhaltstyp: Wichtig (erfordert Aufmerksamkeit) Veröffentlichungsdatum: 13.08.2025, 10:00 Uhr PDTBeschreibung:Amazon EMR ist eine verwaltete Cluster-Plattform, die das Ausführen von Big-Data-Frameworks auf AWS für die Verarbeitung und Analyse großer Datenmengen vereinfacht.Wir haben ein Problem in der Komponente "Secret Agent" von Amazon EMR identifiziert, das als CVE-2025-8904 bekannt ist. Die Secret-Agent-Komponente speichert Geheimnisse sicher und verteilt sie an andere Amazon EMR-Komponenten und Anwendungen. Wenn Amazon EMR-Cluster mit einer oder mehreren Funktionen von Lake Formation, Apache Ranger, Laufzeitrolle oder Identity Center verwendet werden, die diese Komponente nutzen, erstellt der Secret Agent eine Keytab-Datei mit Kerberos-Anmeldedaten. Diese Datei wird im Verzeichnis /tmp/ gespeichert. Ein Benutzer mit Zugriff auf dieses Verzeichnis und einem anderen Konto kann potenziell die Schlüssel entschlüsseln und zu höheren Berechtigungen aufsteigen.Wir haben einen Fix implementiert, der /tmp/ als Staging-Verzeichnis für Kerberos-Anmeldedaten entfernt und damit die Möglichkeit eliminiert, dass Benutzer auf die Keytab-Datei zugreifen können. Der Fix ist in Amazon EMR-Version 7.5 und höher verfügbar.Betroffene Versionen:Amazon EMR-Version 6.10 bis 7.4"