Fork bomb

Uma fork bomb é código malicioso ou acidental que cria processos filhos recursivamente, duplicando a cada ciclo até saturar limites do kernel, memória ou CPU e deixar o sistema sem resposta. A clássica linha POSIX `:(){ :|:& };:` ilustra o padrão: uma função invoca duas cópias de si própria e desvincula-as. As fork bombs não se propagam pela rede como vermes; são locais, mas muito eficazes em hosts multiutilizador e runners de CI. As mitigações incluem limites por utilizador (`ulimit -u`, cgroups, PAM `pam_limits`), o controlador PIDs dos cgroups no Linux, isolamento de contas, sandboxes para código não confiável e limitação de chamadas de criação de processos.