Bluetooth: SCO: Corrigir use-after-free em sco_recv_frame() devido à falta de sock_hold

No kernel Linux, a seguinte vulnerabilidade foi resolvida: Bluetooth: SCO: Corrigir use-after-free em sco_recv_frame() devido à falta de sock_hold sco_recv_frame() lê conn->sk sob sco_conn_lock() mas imediatamente altera a trava sem manter uma referência ao socket. Um close() concorrente pode liberar o socket entre a liberação da trava e o acesso subsequente a sk->sk_state, resultando em um use-after-free. Outras funções no mesmo arquivo (sco_sock_timeout(), sco_conn_del()) usam corretamente sco_sock_hold() para manter com segurança uma referência sob a trava. Correção usando sco_sock_hold() para obter uma referência antes de liberar a trava, e adicionando sock_put() em todos os caminhos de saída.