https://cyberveille.ch/tags/cve-2024-21626/ Recent content in CVE-2024-21626 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-etat-de-l-isolation-microvm-en-2026-containers-vs-hardware-virtualization-pour-les-sandboxes-ia/ Wed, 06 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-06-etat-de-l-isolation-microvm-en-2026-containers-vs-hardware-virtualization-pour-les-sandboxes-ia/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Article publié le 27 mars 2026 par Emir Beganović (Staff SRE chez Booking.com), en marge du KubeCon EU 2026. L&rsquo;auteur dresse un panorama complet de l&rsquo;écosystème microVM, des CVEs d&rsquo;évasion de containers récentes, et de l&rsquo;émergence des sandboxes pour agents IA.</p> <h2 id="-problème-fondamental--les-containers-ne-sont-pas-une-frontière-de-sécurité">🔐 Problème fondamental : les containers ne sont pas une frontière de sécurité</h2> <p>Les containers Linux (namespaces + cgroups) partagent le même noyau hôte. Toute exploitation du noyau (~40 millions de lignes de C, 450+ syscalls) permet une évasion vers l&rsquo;hôte. La citation clé de <strong>Marina Moore (Edera)</strong> au KubeCon EU 2026 : <em>&ldquo;Containers are not a security boundary. They are a mechanism to control resource usage.&rdquo;</em></p>