De la video de explicación de la vulnerabilidad del kernel de Linux CVE-2016-6787, no entiendo que sea put_ctx
no está dentro de un mutex, hay un atomic_dec_and_test
dentro de put_ctx
al principio. kfree_rcu
solo se invoca si atomic_dec_and_test
devuelve 1
. ¿Cómo es que dos hilos se vuelven picantes? ¿Dónde se está utilizando ctx
después de la operación gratuita?