Identificador de boletín: AWS-2025-017 Ámbito: Contenido de AWS Tipo: Importante (requiere atención) Fecha de publicación: 13/08/2025 10:00 PM PDTDescripción:Amazon EMR es una plataforma de clústeres administrados que simplifica la ejecución de frameworks de big data en AWS para procesar y analizar grandes cantidades de datos.Identificamos CVE-2025-8904, un problema en el componente Agente Secreto de Amazon EMR. El componente Agente Secreto almacena secretos de forma segura y los distribuye a otros componentes y aplicaciones de Amazon EMR. Cuando se utilizan clústeres de Amazon EMR con una o más características de Lake Formation, Apache Ranger, rol de tiempo de ejecución o Identity Center que utilizan este componente, el Agente Secreto crea un archivo keytab que contiene credenciales de Kerberos. Este archivo se almacena en el directorio /tmp/. Un usuario con acceso a este directorio y otra cuenta puede potencialmente descifrar las claves y escalar a privilegios más altos.Implementamos una solución que elimina el directorio /tmp/ como directorio de staging para credenciales de Kerberos, lo que elimina la posibilidad de que los usuarios accedan al archivo keytab. La solución está disponible en la versión 7.5 y superior de Amazon EMR.Versiones afectadas:Versión 6.10 a 7.4 de Amazon EMR