Fork-Bombe

Eine Fork-Bombe ist bösartiger oder versehentlicher Code, der rekursiv Kindprozesse erzeugt und sich in jedem Zyklus verdoppelt, bis Kernel-Limits, Speicher oder CPU gesättigt sind und das System nicht mehr reagiert. Der klassische POSIX-Einzeiler `:(){ :|:& };:` zeigt das Muster: Eine Funktion ruft zwei Kopien von sich selbst auf und löst sie ab. Fork-Bomben verbreiten sich nicht im Netz wie Würmer; sie wirken lokal, aber besonders heftig auf Multi-User-Hosts und CI-Runnern. Schutz bieten Pro-Benutzer-Limits (`ulimit -u`, cgroups, PAM `pam_limits`), der PIDs-Controller von cgroups, Account-Isolation, Sandboxes für nicht vertrauenswürdigen Code und Ratenbegrenzung von Spawn-Syscalls.