📡 Linux 无线子系统(linux-wireless)邮件列表周报
报告周期: 2026-06-25 — 2026-07-01(7 天)数据来源: lore.kernel.org/linux-wireless报告生成: 2026-07-02
📊 本周概览
📅 每日分布
📋 本周要点速览
- 1. 🔴 Critical fix — mt76: mt792x 修复 mt76_rx_poll_complete 中的 use-after-free 漏洞(Eason Lai)
- 2. 🔴 Critical fix — brcmfmac: cyw 修复短 auth frame 导致的堆缓冲区溢出(Maoyi Xie)
- 3. 🔴 Critical fix — rtl8xxxu 修复 rx_urb_wq 停止时的 use-after-free(Fan Wu)
- 4. 🟠 New feature — mm81x: Morse Micro 全新 Wi-Fi 驱动入主主线(Lachlan Hodges,30+ patches)
- 5. 🟠 New feature — ath12k: 支持来自设备树的 calibration-variant(Andrew LaMarche)
- 6. 🟡 Improvement — ath12k: MLO 场景下修复 peer delete race 与 dangling references(Baochen Qiang)
- 7. 🟡 Improvement — ath6kl: 修复固件 ADDBA window size 的 OOB 访问(Vasanthakumar Thiagarajan)
- 8. 🟠 New feature — rtw89: WoWLAN MLO 支持 — ARP 回复使用 MLD 地址(Ping-Ke Shih)
- 9. 🟡 Improvement — ath12k: 修复 big-endian 平台下的多处 endianness 处理(Alexander Wilhelm)
- 10. 🔴 Critical fix — cfg80211: 修复 regulatory.db 异步固件请求阻塞 __usermodehelper_disable()(Carlos Llamas/Kavita)
🔴 安全修复详解
1. mt76: mt792x — 修复 mt76_rx_poll_complete 中的 use-after-free
作者: Eason Lai eason.lai@mediatek.com日期: 2026-07-01 (v6)问题: 在 RX poll 完成路径中,rx_buffer 在 free 后仍被访问,导致 use-after-free。修复内容: 在 mt76_rx_poll_complete 中确保 buffer 生命周期正确,避免访问已释放的内存。
2. brcmfmac: cyw — 修复短 auth frame 导致的堆缓冲区溢出
作者: Maoyi Xie maoyi.xie@outlook.com日期: 2026-06-30问题: brcmf_notify_auth_frame_rx() 对短 auth frame 未做长度校验,导致堆溢出。修复内容: 在解析前校验 auth frame 长度,防止越界写入。
3. rtl8xxxu — 修复 rx_urb_wq 停止时的 use-after-free
作者: Fan Wu wufan@uniontech.com日期: 2026-06-30问题: 停止队列时 rx_urb_wq 结构已被释放但仍在访问。修复内容: 调整释放顺序,先 drain 再释放。
4. ath12k — 修复 MLO 场景下 peer delete race
作者: Baochen Qiang baochen.qiang@oss.qualcomm.com日期: 2026-06-29 (v2)问题: MLO 场景下 AP vdev rollback 时 dp_link_peer 产生 dangling references;peer 删除存在竞态条件。修复内容: 引入同步机制避免 peer delete race,确保 vdev rollback 时引用安全。
5. ath6kl — 修复固件 ADDBA window size 的 OOB 访问
作者: Vasanthakumar Thiagarajan / Tristan Madani日期: 2026-06-29 (v4)问题: 固件提供的 ADDBA window size 未做边界检查,导致 out-of-bounds 访问;TX complete handler 中 num_msg 也存在 OOB read。修复内容: 对 firmware 返回的大小做 clamp 处理。
6. cfg80211 — 修复 regulatory.db 异步固件请求阻塞问题
作者: Carlos Llamas / Kavita Kavita日期: 2026-06-30 (v2)问题: regulatory.db 异步固件请求在 __usermodehelper_disable() 上下文中阻塞,导致死锁风险。修复内容: 使用正确的异步请求路径避免阻塞。
7. mac80211 — 修复 ieee80211_register_hw() 内存泄漏
作者: Dawei Feng fengdawei@uniontech.com日期: 2026-06-28 (v2)问题: 注册硬件时的错误路径未释放已分配资源。修复内容: 完善错误处理路径的资源清理。
8. mac80211 — MLO link 移除时链接 RX 统计 percpu 未 RCU grace 释放
作者: Maoyi Xie / Johannes Berg日期: 2026-06-29问题: MLO link removal 直接释放 percpu 内存而未等待 RCU grace period。修复内容: 延迟释放至 RCU 回调中。
9. rtlwifi — 修复 RTL8723BE AER 洪水问题
作者: William Hansen-Baird whb.usenet@gmail.com日期: 2026-06-30 (v4)问题: RTL8723BE 设备的 ASPM 处理不当导致 AER (Advanced Error Reporting) 洪水。修复内容: 正确禁用 ASPM 并转换为 PCI ID 表匹配。
10. ath12k — 修复 Big Endian 平台下的多处 endianness 问题
作者: Alexander Wilhelm日期: 2026-06-29问题: ath12k 在大端平台上存在 channel list copy、HE/EHT capability、SRNG ring pointer、SPT vaddr、MAC address copy 等多处 endianness 处理缺陷。修复内容: 全面修复大端平台下的字节序处理。
🟠 新功能与驱动支持
1. mm81x: Morse Micro Wi-Fi 驱动入主主线
作者: Lachlan Hodges lachlan.hodges@morsemicro.com日期: 2026-06-29描述: 全新驱动的完整实现,包含 core、command、hw、mac、rc、ps、mmrc 等模块,通过 SDIO/USB 接入,支持 Wi-Fi HaLow (802.11ah)。配套引入 ieee80211 KHZ_TO_HZ helper 和 cfg80211 S1G primary width helper。
2. ath12k: 支持来自设备树的 calibration-variant
作者: Andrew LaMarche andrew.lamarche@oss.qualcomm.com日期: 2026-06-30 (v2)描述: 允许从设备树指定 calibration variant,提升 ath12k 在不同硬件上的兼容性。
3. ath12k: QMI capability negotiation 支持动态内存模式
作者: Aaradhana Sahu / Rameshkumar Sundaram日期: 2026-06-30 (v3)描述: 通过 QMI 协商动态内存分配能力,改进 ath12k 的内存管理。
4. rtw89: WoWLAN MLO 支持
作者: Ping-Ke Shih pingke.shih@mediatek.com日期: 2026-06-29描述: WoWLAN ARP 回复使用 MLD 地址,添加 QoS 控制字段,支持 MLO 场景下的低功耗唤醒。
5. ath12k: 多播以太网封装 offload 支持
作者: Jeff Johnson日期: 2026-06-30描述: 通告多播以太网封装 offload 能力,扩展 UserPD ID mask 支持最多 8 个 PD。
6. iwlwifi: 在 FIPS 模式下启用 MFP_CAPABLE
作者: Jose Ignacio Tornos Martinez jose.tornos@ti.com日期: 2026-06-29描述: 修复 iwlwifi 在 FIPS 模式下的 WiFi 操作,启用 MFP_CAPABLE 并降低加密错误消息级别。
7. ath12k: 改进 dp stats 显示
作者: Sreeramya Soratkal日期: 2026-06-30 (v2)描述: dp stats 增加 per-radio center freq、时间戳、运行时设备计数。
8. Bluetooth NVMEM-backed BD address retrieval
作者: Loic Poulain loic.poulain@linaro.org日期: 2026-06-29 (v6)描述: 引入 NVMEM-backed BD address 检索机制,支持从 NVMEM 获取蓝牙地址(9 patch series)。
👥 活跃贡献者 TOP 15
| | | |
|---|
| | | mm81x 新驱动(Morse Micro Wi-Fi HaLow) |
| | | ath12k monitor RX、memory allocation、MLO |
| | | ath12k MLO peer race fix、ath11k MCS cap |
| | | |
| | | rtw89 WoWLAN/MLO、MAC/FW 更新 |
| | | Bluetooth NVMEM BD address |
| Jose Ignacio Tornos Martinez | | |
| | | |
| | | ath12k memory、MLO、dp stats 审查 |
| | | |
| | | ath12k memory allocation fix |
| | | |
| | | |
| | | |
| | | ath12k calibration-variant |
🔧 驱动子系统更新
ath12k(最热)
- • Fix: MLO peer delete race、dangling references on AP vdev rollback
- • Fix: Big-endian 平台 channel list copy / HE/EHT capability / SRNG ring pointer 修复
- • Fix: dp_mon RX parsing 32-bit TLV 修复
- • Feature: 支持 calibration-variant 从设备树获取
- • Feature: QMI 动态内存模式能力协商
- • Feature: 多播以太网封装 offload、UserPD ID mask 扩展至 8 PD
- • Feature: dp stats 增强(时间戳、per-radio center freq)
mt76
- • Fix: mt792x use-after-free in mt76_rx_poll_complete
- • Fix: mt7986 非 DBDC 平台 net_fill_forward_path/kernel panic 修复
- • Fix: mt7925 unregister deadlock
- • Fix: mt7996 TX DMA mapping leak(ADDBA-req frames)
- • Fix: of_get_mac_address 错误处理、非 OF PCIe 卡 MAC 地址修复
- • Feature: 共享 per-band LED trigger、为每个 band 注册 LED classdev
iwlwifi
- • Fix: FIPS 模式下启用 MFP_CAPABLE
- • Fix: HE extended capability length check 修复
- • Fix: UEFI reduced-power SKU TLV / PNVM SKU TLV 长度校验
rtw89
- • Fix: HE extended capability length check 修复
- • Fix: LPS MLO common info link ID 填充修复
- • Feature: WoWLAN MLO ARP 回复使用 MLD 地址
- • Feature: Wi-Fi 7 chips 初始化时禁用 sniffer mode
- • Feature: 更新 MAC、FW 和 WoWLAN 设置(10 patch 系列)
mac80211
- • Fix: ieee80211_register_hw() 内存泄漏
- • Fix: MLO link removal percpu RCU grace 修复
- • Feature: TX header build 失败时释放 ack status frame
cfg80211
- • Fix: regulatory.db 异步固件请求阻塞修复
- • Feature: 引入 S1G primary width helper(mm81x 配套)
brcmfmac
- • Fix: 短 auth frame 堆缓冲区溢出修复
mm81x
- • Feature: Morse Micro Wi-Fi HaLow 驱动完整实现(30+ patches)
- • Feature: 配套 ieee80211 KHZ_TO_HZ helper、cfg80211 S1G helper
ath9k
- • Fix: A-MPDU subframe retry 时归还 ath_buf 到 pool
- • Fix: stale list pointers 修复
- • Fix: EEPROM static 数组优化
rtlwifi / rtl8xxxu
- • Fix: RTL8723BE ASPM AER flooding 修复
- • Fix: rtl8xxxu rx_urb_wq use-after-free 修复
📦 Pull Requests
本周无明确的 Pull Request 提交(linux-wireless 邮件列表主要采用 patch series 形式,通过 b4/lore 提交)。
🐛 Bug 报告
| | |
|---|
| mt76 拒绝以前可工作的 EPROM MAC 地址 | |
| mt7615e: MT7663 从 monitor 模式切回 managed 时系统冻结 | |
| rtw89: RTL8852BE P2P-device iftype 与 STA+P2P 接口组合问题 | |
| MT6639 (device 0x7927) 在 kernel 7.0 中缺少主线支持 | |
🔭 下周关注点
- 1. mm81x 驱动合入 — Morse Micro 的 Wi-Fi HaLow 驱动系列仍在讨论中,关注最终合入进度
- 2. ath12k Big-Endian 支持 — Alexander Wilhelm 的多 patch 系列对大端平台支持至关重要,需关注 ath11k 后续跟进
- 3. rtw89 10 patch 系列 — Ping-Ke Shih 的 MAC/FW/WoWLAN 更新系列,预计下周合入 rtw-next
- 4. iwlwifi FIPS 修复 — Jose Ignacio Tornos Martinez 的 FIPS 模式修复需等待合并窗口
- 5. ath12k MLO 稳定性 — Baochen Qiang 的 peer delete race fix 对 MLO 生产环境至关重要
- 6. cfg80211 regulatory.db 修复 — 阻塞 __usermodehelper_disable 的死锁风险需尽快合入 net-next
- 7. brcmfmac 堆溢出 — 安全修复,需关注是否合入 stable 分支
本报告基于 lore.kernel.org/linux-wireless 邮件列表数据自动生成。