Introducción

Hay un “comando” (que no es un comando) de Linux que no es tan peligroso si lo ejecutas en tu PC (con un reinicio basta) pero que en un servidor puede causar una denegación de servicios.

Dicho comando es :(){ :|:& };:

El comando en cuestión, como lo dije arriba, no es un comando. Es la definición de una función junto con la llamada a la misma.

Explicación de :(){ :|:& };: en Linux

Parece una serie de emoticones o símbolos raros, pero no lo son. Es la definición de una función que entiende la terminal con el lenguaje bash. Vamos a explicarlo.

Si vienes de PHP, una función se define así:

<?php
function f(){
  echo "hola";
}

O en JavaScript:

function f(){
  console.log("Hola");
}

En Go:

func f(){
  fmt.Println("Hola")
}

Pues en bash igualmente puedes escribir la función:

f(){
  echo hola
};

Pero a diferencia de los lenguajes que conocemos, bash permite el símbolo “:” como el nombre de una función. Entonces lo que hace :(){ :|:& };: es crear la función llamada “dos puntos” (o sea, : ).

Dentro de la función, se llama a sí misma y la salida la redirige con | a la función dos puntos, es decir, a sí misma de nuevo. Y el & es para que el proceso se ejecute en segundo plano.

Función legible

Entonces si la hacemos bonita se vería así:

#Inicia la definición
:(){
  #Cuerpo de la función
  :|:&
};
#Fin de la función

#Llamada de la función
:

Pero para no confundirmos podemos llamar a la función “bomba” y quedaría mejor explicada:

bomba(){
  bomba | bomba &
};
bomba

Como vemos, después de la llave ponemos un ; para terminar la definición de la función. Y luego la llamamos.

¿Qué logramos con esto?

Terminar con los recursos de la computadora en donde se ejecuta. No elimina nada, no roba nada pero deja la computadora inservible hasta el siguiente reinicio.

Ya que cada llamada a la función crea dos nuevos subprocesos y así sucesivamente, como en un árbol binario.

Para evitar esto simplemente no escribimos el comando y ya. O limitamos los procesos que un usuario puede tener.