공지 ID: AWS-2025-017
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2025년 8월 13일 오전 10시(PDT)

설명:

Amazon EMR은 AWS에서 방대한 양의 데이터를 처리하고 분석하기 위한 빅 데이터 프레임워크를 간편하게 실행할 수 있는 관리형 클러스터 플랫폼입니다.

Amazon EMR Secret Agent 구성 요소에서 CVE-2025-8904 문제를 확인했습니다. Secret Agent 구성 요소는 비밀을 안전하게 저장하고 다른 Amazon EMR 구성 요소 및 애플리케이션에 비밀을 배포합니다. Amazon EMR 클러스터를 하나 이상의 Lake Formation, Apache Ranger, 런타임 역할 또는 이 구성 요소를 사용하는 Identity Center 기능과 함께 사용하는 경우, Secret Agent는 Kerberos 자격 증명이 포함된 keytab 파일을 생성합니다. 이 파일은 /tmp/ 디렉터리에 저장됩니다. 이 디렉터리와 다른 계정에 액세스할 수 있는 사용자는 잠재적으로 키를 복호화하고 더 높은 권한으로 에스컬레이션할 수 있습니다.

이 문제를 해결하기 위해 Kerberos 자격 증명의 스테이징 디렉터리에서 /tmp/를 제거하여 사용자가 keytab 파일에 액세스할 가능성을 없애는 수정 사항을 구현했습니다. 이 수정 사항은 Amazon EMR 릴리스 7.5 이상에서 사용할 수 있습니다.

영향을 받는 버전:

Amazon EMR 버전 6.10~7.4

해결 방법:

이 문제는 Amazon EMR 버전 7.5 이상에서 해결되었습니다. 최신 버전으로 업그레이드하여 새 수정 사항을 적용하는 것이 좋습니다.

Amazon EMR 릴리스 버전 6.10~7.4를 사용하는 고객의 경우, 해당 위치에 제공된 수정 사항이 포함된 부트스트랩 스크립트와 RPM 파일을 실행하는 것이 좋습니다.

참고 사항:

• CVE-2025-8904

보안 관련 질문이나 우려 사항이 있는 경우 이메일(aws-security@amazon.com)을 통해 문의하세요.