Identifiant de bulletin : AWS-2025-017 Portée : AWS Type de contenu : Important (requiert attention) Date de publication : 13 août 2025 22h00 PDTDescription :Amazon EMR est une plateforme de cluster gérée qui simplifie l'exécution de frameworks de données massives sur AWS pour traiter et analyser de vastes quantités de données.Nous avons identifié CVE-2025-8904, un problème dans le composant Agent Secret d'Amazon EMR. Le composant Agent Secret stocke de manière sécurisée les secrets et les distribue à d'autres composants et applications d'Amazon EMR. Lors de l'utilisation de clusters Amazon EMR avec une ou plusieurs fonctionnalités Lake Formation, Apache Ranger, rôle d'exécution ou Centre d'identité qui utilise ce composant, l'Agent Secret crée un fichier keytab contenant des informations d'authentification Kerberos. Ce fichier est stocké dans le répertoire /tmp/. Un utilisateur ayant accès à ce répertoire et à un autre compte peut potentiellement déchiffrer les clés et accéder à des privilèges plus élevés.Nous avons mis en œuvre une correction qui supprime le répertoire /tmp/ comme répertoire de staging pour les informations d'authentification Kerberos, éliminant ainsi la possibilité pour les utilisateurs d'accéder au fichier keytab. La correction est disponible dans la version 7.5 et supérieure d'Amazon EMR.Versions affectées :Version 6.10 à 7.4 d'Amazon EMR