Trino: Iceberg REST カタログの静的および販売された資格情報は、クエリ JSON を介してアクセス可能

Trino の CVE-2026-34214 は、静的な認証情報 (例: AWS S3 アクセスキー) または委託された認証情報 (一時的なアクセスキー) を使用してオブジェクトストレージにアクセスする Iceberg REST カタログに影響します。 SQL レベルでの書き込み権限を持つユーザーは、これらの認証情報にアクセスできる可能性があり、これにより、基盤となるオブジェクトストレージに格納されているデータへの不正アクセスが可能になる可能性があります。 このデータに機密情報が含まれていたり、ビジネス運営にとって重要である場合、リスクは高まります。 CVSS スコアが 7.7 であることは、迅速な対応が必要な中程度から高程度のリスクを示しています。

Organizations utilizing the Trino Iceberg connector for data warehousing and analytics, particularly those relying on object storage (e.g., AWS S3, Google Cloud Storage) for data persistence, are at risk. Environments with overly permissive SQL write privileges or those lacking robust access controls to the query JSON feature are especially vulnerable.

• java / server:

ps aux | grep trino-iceberg

• java / server:

journalctl -u trino -f | grep "query JSON"

• java / server:

find /opt/trino/ -name "iceberg.properties" -print

1. 2026-03-29Disclosure

   disclosure

1. 予約済み2026-03-26
2. 公開日2026-03-29
3. 更新日2026-03-31
4. EPSS 更新日2026-04-08

CVE-2026-34214 の主な軽減策は、Trino を修正を含むバージョン (バージョン 480 以降) にアップグレードすることです。 さらに、SQL レベルのアクセス制御を見直し、強化して、必要なユーザーのみに書き込み権限を制限します。 Iceberg REST カタログへのアクセスを制限するために、より詳細なロールと権限の使用を検討してください。 Iceberg REST カタログの構成を定期的に監査して、潜在的な脆弱性を特定します。 即時のアップグレードが不可能な場合は、最小限の権限を持つユーザーへの Iceberg REST カタログへのアクセスを制限することを検討してください。