Limitar el número de processs iniciados dentro del contenedor de docker

Estoy tratando de minimizar el daño causado por las bombas de horquilla dentro de un contenedor de docker.

Estoy usando pam_limits y el file /etc/security/limits.conf es

 1000:1128 hard nproc 40 1000:1128 soft nproc 40 

Esto significa que cualquier usuario con id en el range [1000..1128] puede tener hasta 40 processs. Esto funciona bien si ejecuto forkbomb en shell por el usuario con dicha identificación.

Pero cuando uso una bomba de horquilla dentro de un contenedor acoplable, estos límites no se aplican, por lo tanto, cuando ejecuto el command

 # docker run -u 1000 ubuntu bash -c ":() { : | : & }; :; while [[ true ]]; do sleep 1; done" 

Tengo tantos processs como sea posible y todos estos processs pertenecen al usuario con id = 1000.

¿Qué pasa? ¿Cómo puedo arreglarlo?