Dai video esplicativo della vulnerabilità del kernel Linux CVE-2016-6787, non capisco è però put_ctx non è all'interno di un mutex, c'è un atomic_dec_and_test all'interno di put_ctx all'inizio. kfree_rcu è invocato solo se atomic_dec_and_test restituisce 1 . Come mai due thread diventano audaci allora? Dove viene utilizzato ctx dopo l'operazione gratuita?