Идентификатор бюллетеня: AWS-2025-017 Область: AWS Тип контента: Важное (требует внимания) Дата публикации: 13 августа 2025 г., 10:00 вечера по тихоокеанскому времени PDTОписание:Amazon EMR - это управляемая платформа кластеров, которая упрощает запуск фреймворков больших данных на AWS для обработки и анализа огромных объемов данных.Мы идентифицировали CVE-2025-8904, проблему в компоненте Secret Agent Amazon EMR. Компонент Secret Agent безопасно хранит секреты и распределяет их между другими компонентами и приложениями Amazon EMR. При использовании кластеров Amazon EMR с одним или более функциями Lake Formation, Apache Ranger, ролями runtime или Identity Center, которые используют этот компонент, Secret Agent создает файл keytab, содержащий учетные данные Kerberos. Этот файл хранится в директории /tmp/. Пользователь с доступом к этой директории и к другой учетной записи может потенциально расшифровать ключи и повысить свои привилегии.Мы реализовали исправление, которое удаляет /tmp/ как директорию для временного хранения учетных данных Kerberos, устраняя возможность доступа пользователей к файлу keytab. Исправление доступно в выпуске Amazon EMR 7.5 и выше.Затронутые версии:Версии Amazon EMR от 6.10 до 7.4