2026.06.04 — 2026.06.10
L2CAP: Fix use-after-free in l2cap_sock_new_connection_cb() v9
作者: Siwei Zhang <oss@fourdim.xyz>
修复 L2CAP socket 新连接回调中的 use-after-free 漏洞。已迭代至第 9 版,Luiz 多次参与 review,Siwei 持续完善。涉及 l2cap_sock 层的连接生命周期管理。
SCO: Fix use-after-free on listening socket in sco_conn_ready() v2
作者: Sanghyun Park <sanghyun.park.cnu@gmail.com>
修复 sco_conn_ready() 中监听 socket 的 UAF 问题。v2 版本修复了 connect 路径下的安全漏洞。
hci_conn: Fix null ptr deref in hci_abort_conn() v2
作者: Siwei Zhang <oss@fourdim.xyz>
修复 hci_abort_conn() 中的空指针解引用。Pauli Virtanen 和 Luiz 参与 review,Siwei 根据反馈提交 v2。
6lowpan: fix NHC entry use-after-free on error path
作者: Yizhou Zhao <zhaoyz24@mails.tsinghua.edu.cn>
修复 6lowpan NHC 条目在错误路径上的 UAF。Alexander Aring 参与讨论。已通过 test-bot 测试。
btmtksdio: fix infinite loop in btmtksdio_txrx_work()
作者: Sergey Senozhatsky <senozhatsky@chromium.org>
修复 MediaTek SDIO 蓝牙驱动中的无限循环问题。Sean Wang 确认并参与 review。
L2CAP: Fix UAF in channel timeout by holding conn ref v3
作者: Marco Elver <elver@google.com> / Luiz Augusto von Dentz
修复 L2CAP channel 超时处理中的 UAF,通过持有 conn 引用解决。从 v1 迭代至 v3。
输入验证系列 (3 patches)
作者: Samuel Moelius <sam.moelius@trailofbits.com>
三个验证补丁:L2CAP connectionless PSM 长度校验、HCI codec capability element 长度校验、VHCI devcoredump 状态校验。均已通过 test-bot 测试。
NVMEM BD 地址方案 v4 · 8 patches
作者: Loic Poulain <loic.poulain@oss.qualcomm.com>
跨子系统系列:通过 NVMEM 框架从块设备存储中读取蓝牙 BD 地址。涵盖 dt-bindings (mmc/bt/wireless)、block NVMEM provider、of_get_nvmem_eui48() helper、hci_sync 集成、QCA 驱动 NVMEM BD address quirks,以及 SM8350 arduino-imola DTS 示例。Bartosz Golaszewski 持续 review,已从 v3 迭代至 v4。
SM8350 HDK WiFi/BT 支持 v2 · 7 patches
作者: Dmitry Baryshkov <dmitry.baryshkov@oss.qualcomm.com>
为 Qualcomm SM8350 HDK 启用 WiFi/BT 支持。包含 PCI qcom PERST# 修复、ath11k WCN6851 支持、WCN6855/6851 DT bindings、QCA6390 PMU 文档、PCIe entries 现代化、UART18 引脚配置,以及 HDK WiFi/BT DTS 描述。
Channel Sounding 初始支持 v2 · 3 patches
作者: Naga Bhavani Akella <naga.akella@oss.qualcomm.com>
BlueZ Channel Sounding 初始支持:shared/rap CS Security Enable 命令角色检查、profiles/ranging CS Initiator 命令与事件处理。Bhavani 提交 CI 合入。
btusb wakeup irq devres 修复 v4 · 5 patches
作者: Johan Hovold <johan@kernel.org>
btusb 驱动错误路径修复系列:修复注册失败时 UAF、Marvell probe 失败 UAF、wakeup source leak、wakeup irq devres 生命周期,以及 probe 错误处理清理。从 v3 RESEND 迭代至 v4。
| BAP | ||
| AVDTP | ||
| AVRCP | ||
| Adapter | ||
| Device | ||
| Transport | ||
| GATT | ||
| Media | ||
| btio | ||
| HOG | ||
| VCP | ||
| HCI | ||
| Cleanup | ||
| Other |
GIT PULL: bluetooth 2026-06-10
Luiz Augusto von Dentz 发出向 bluetooth-next 的拉取请求,集成本周及此前的修复。另一个 GIT PULL 2026-06-03 也在本周被 patchwork-bot 确认。
Linux Bluetooth Weekly Report
数据来源: linux-bluetooth mailing list, bluez/bluez GitHub, kernel bugzilla
欢迎关注:

如果有更多疑问或需要帮助,可点击下方卡片,让「东东的小站AI助手」为您实时答疑:支持24小时在线 ⬇️
更多请点击左下角 阅读原文!