📡 Linux 蓝牙子系统邮件列表周报
报告周期: 2026年6月11日 — 2026年6月17日数据来源: lore.kernel.org/linux-bluetooth报告生成: 2026-06-18
📊 本周概览
📅 每日分布
📈 趋势: 本周三(6/11)因 bluetooth-next PULL 请求和大量补丁讨论达到高峰。
📋 本周要点速览
- 安全btnxpuart 固件越界读取修复 — Maoyi Xie / Neeraj Sanjay Kale 修复 NXP 蓝牙驱动固件读取越界漏洞(v2 迭代)
- 安全hci_conn_timeout 空指针解引用 — Sungwoo Kim 提交 RFC 补丁修复 HCI 连接超时 NPD
- 安全hci_abort_conn 空指针修复 (v6) — Siwei Zhang 持续迭代,从 v5 到 v6
- 安全btmtksdio teardown 修复 (v3) — Sergey Senozhatsky 修复 MediaTek SDIO 驱动拆卸流程中的无限循环和竞态
- 安全BlueZ gatt-db 缓冲区溢出 — Frédéric Danis 修复克隆数据库时的缓冲区溢出
- 新功能MT7928 驱动支持 (v3) — Chris Lu 为 MediaTek MT7928 蓝牙芯片提交驱动支持,迭代至 v3
- 新功能Channel Sounding 支持 (v4) — Naga Bhavani Akella (Qualcomm) 为 BlueZ 添加初始 Channel Sounding 支持
- 改进MGMT 安全级别变更事件 (v2) — Frédéric Danis 添加管理接口安全级别通知
- 改进L2CAP pending_rx_work 竞态修复 — Runyu Xiao 修复 L2CAP 接收工作队列的锁序问题
- 改进bluetooth-next PULL 请求 — Luiz 发出 6/11 的 bluetooth-next 拉取请求
🔴 安全修复详解
1. btnxpuart 固件越界读取 (CVE 待定)
作者: Maoyi Xie / Neeraj Sanjay Kale (NXP)状态: v2 迭代中
问题: nxp_recv_fw_req_v3() 函数在读取固件数据时未正确验证偏移量,可能导致越界读取。
修复历程:
- 6/16: Neeraj Sanjay Kale 提交初始补丁
- 6/16: Maoyi Xie 独立发现并提交补丁
- 6/17: Maoyi Xie 提交 v2,合并两位作者的修复
2. hci_conn_timeout 空指针解引用
作者: Sungwoo Kim状态: RFC 补丁
问题: hci_conn_timeout() 中可能存在 hci_conn 空指针解引用,导致内核 panic。
3. hci_abort_conn 空指针修复 (v6)
作者: Siwei Zhang状态: v6 迭代中(从 v5 升级)
问题: hci_abort_conn() 中的空指针解引用。本周从 v5 迭代到 v6,持续改进。
4. btmtksdio teardown 修复 (v3)
作者: Sergey Senozhatsky状态: v3 迭代中
问题: MediaTek SDIO 驱动在拆卸流程中存在:
btmtksdio_txrx_work()- Host lock 作用域内的
cancel_work_sync() 竞态
v3 改进: 拆分为 2 个补丁,分别处理循环超时检查和 work 取消。
5. BlueZ gatt-db 缓冲区溢出
作者: Frédéric Danis状态: 已合并
问题: shared/gatt.c 中克隆 GATT 数据库时未正确验证缓冲区大小,可能导致堆溢出。
6. L2CAP pending_rx_work 竞态
作者: Runyu Xiao状态: 新提交
问题: pending_rx_work 在获取 conn->lock 之前可能被调度,导致竞态条件。
🟠 新功能与驱动支持
MT7928 蓝牙驱动支持 (v3)
作者: Chris Lu (MediaTek)状态: v3 迭代中
为 MediaTek MT7928 蓝牙芯片添加内核驱动支持。本周从 v1 迭代到 v3,经过社区 review 持续改进。
Channel Sounding 支持 (v4)
作者: Naga Bhavani Akella (Qualcomm)状态: v4 迭代中
为 BlueZ 用户空间添加初始 Channel Sounding (CS) 支持:
MGMT 安全级别变更事件 (v2)
作者: Frédéric Danis状态: v2 迭代中
添加管理接口安全级别变更通知,允许用户空间感知蓝牙连接安全状态变化。
👥 活跃贡献者 TOP 15
🔧 驱动子系统更新
NXP btnxpuart
- 越界读取修复 (v2): 修复 nxp_recv_fw_req_v3()固件读取越界
MediaTek btmtk / btmtksdio
- MT7928 支持 (v3): 新芯片驱动支持
- btmtksdio teardown (v3): 修复无限循环和竞态
Qualcomm
- Channel Sounding (v4): BlueZ CS 支持
HCI 核心
- hci_abort_conn (v6): 空指针修复
- hci_conn_timeout (RFC): 空指针修复
- force_no_mitm_write: 简化为 kstrtobool_from_user()
L2CAP
6lowpan
- chan->conn 修复 (v2): 修复远程 netdev 判断逻辑
📦 Pull Requests
| | |
|---|
| bluetooth-next 2026-06-11 | |
| | |
🐛 Bug 报告
| | |
|---|
| btmtk MT7921K BR/EDR 连接超时 | |
| | |
🔭 下周关注点
- MT7928 驱动合入 — v3 迭代后是否进入 bluetooth-next
- btnxpuart OOB 修复
- Channel Sounding
- hci_abort_conn v6
- btmtksdio teardown v3
- Bug 221660
本报告基于 lore.kernel.org/linux-bluetooth 邮件列表数据自动生成。
欢迎关注:

如果有更多疑问或需要帮助,可点击下方卡片,让「东东的小站AI助手」为您实时答疑:支持24小时在线 ⬇️
更多请点击左下角 阅读原文!