De la video de explicación de la vulnerabilidad del kernel de Linux CVE-2016-6787, no entiendo que sea put_ctx no está dentro de un mutex, hay un atomic_dec_and_test dentro de put_ctx al principio. kfree_rcu solo se invoca si atomic_dec_and_test devuelve 1 . ¿Cómo es que dos hilos se vuelven picantes? ¿Dónde se está utilizando ctx después de la operación gratuita?