Dai video esplicativo della vulnerabilità del kernel Linux CVE-2016-6787, non capisco è però put_ctx
non è all'interno di un mutex, c'è un atomic_dec_and_test
all'interno di put_ctx
all'inizio. kfree_rcu
è invocato solo se atomic_dec_and_test
restituisce 1
. Come mai due thread diventano audaci allora? Dove viene utilizzato ctx
dopo l'operazione gratuita?