AWS 보안 공지: AWS-2025-017영향 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 게시일: 2025년 8월 13일 오후 10:00 (PDT)설명:Amazon EMR은 AWS에서 빅데이터 프레임워크를 실행하여 방대한 양의 데이터를 처리 및 분석하는 것을 간소화하는 관리형 클러스터 플랫폼입니다.Amazon EMR Secret Agent 구성 요소에서 CVE-2025-8904 취약점을 확인했습니다. Secret Agent 구성 요소는 보안 정보를 안전하게 저장하고 다른 Amazon EMR 구성 요소 및 애플리케이션에 배포합니다. 이 구성 요소를 사용하는 Lake Formation, Apache Ranger, 런타임 역할 또는 Identity Center 기능이 하나 이상 포함된 Amazon EMR 클러스터를 사용하는 경우, Secret Agent는 Kerberos 자격 증명이 포함된 keytab 파일을 생성합니다. 이 파일은 /tmp/ 디렉토리에 저장됩니다. 이 디렉토리에 접근 권한이 있는 사용자와 다른 계정은 잠재적으로 키를 해독하고 더 높은 권한으로 상승할 수 있습니다.Kerberos 자격 증명의 임시 저장소로 /tmp/ 디렉토리를 제거하여 사용자가 keytab 파일에 접근하는 것을 방지하는 수정 사항을 구현했습니다. 이 수정 사항은 Amazon EMR 릴리스 7.5 이상에서 사용할 수 있습니다.영향을 받는 버전:Amazon EMR 버전 6.10부터 7.4까지