Bulletin ID: AWS-2025-017 スコープ: AWS コンテンツタイプ: 重要（注意が必要） 公開日: 2025/08/13 10:00 PM PDT説明:Amazon EMR は、AWS 上でのビッグデータフレームワークの実行を簡略化するマネージドクラスタープラットフォームです。私たちは、Amazon EMR の Secret Agent コンポーネントに CVE-2025-8904 という問題を特定しました。Secret Agent コンポーネントは、シークレットを安全に格納し、他の Amazon EMR コンポーネントやアプリケーションにシークレットを配布します。Lake Formation、Apache Ranger、ランタイムロール、Identity Center 機能を使用する Amazon EMR クラスターの場合、Secret Agent は Kerberos 資格情報を含む keytab ファイルを作成し、/tmp/ ディレクトリーに保存します。このファイルにアクセスできるユーザーは、他のアカウントを使用してキーを復号化し、権限を昇格させる可能性があります。私たちは、この問題を解消するために、/tmp/ を Kerberos 資格情報のステージングディレクトリーから削除する修正を実施しました。この修正は、Amazon EMR リリース 7.5 以降で利用可能です。影響を受けるバージョン:Amazon EMR バージョン 6.10 から 7.4