Bombe fork
Qu'est-ce que Bombe fork ?
Bombe forkTechnique de déni de service où un processus se duplique en boucle, épuisant la table des processus, la mémoire et le CPU de l'hôte.
Une bombe fork est du code malveillant ou accidentel qui crée des processus enfants de manière récursive, doublant à chaque cycle jusqu'à saturer les limites noyau, la mémoire ou le CPU et rendre le système inopérant. La ligne POSIX classique :(){ :|:& };: illustre le motif : une fonction lance deux copies d'elle-même et les détache. Les bombes fork ne se propagent pas en réseau comme les vers ; elles sont locales mais très efficaces sur des hôtes multi-utilisateurs et des runners CI. Mitigations : limites par utilisateur (ulimit -u, cgroups, PAM pam_limits), contrôleur PIDs des cgroups, isolation des comptes, sandboxes pour le code non fiable et limitation des appels de création de processus.
● Exemples
- 01
La ligne bash `:(){ :|:& };:` utilisée comme démonstration de DoS.
- 02
Scripts CI bogués appelant fork dans une boucle infinie.
● Questions fréquentes
Qu'est-ce que Bombe fork ?
Technique de déni de service où un processus se duplique en boucle, épuisant la table des processus, la mémoire et le CPU de l'hôte. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Bombe fork ?
Technique de déni de service où un processus se duplique en boucle, épuisant la table des processus, la mémoire et le CPU de l'hôte.
Comment se défendre contre Bombe fork ?
Les défenses contre Bombe fork combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Bombe fork ?
Noms alternatifs courants : Wabbit, Virus lapin.