LCOV - code coverage report
Current view: top level - net/wireless - nl80211.c (source / functions) Hit Total Coverage
Test: combined.info Lines: 12 6943 0.2 %
Date: 2022-03-28 16:04:14 Functions: 2 246 0.8 %
Branches: 4 6139 0.1 %

           Branch data     Line data    Source code
       1                 :            : // SPDX-License-Identifier: GPL-2.0-only
       2                 :            : /*
       3                 :            :  * This is the new netlink-based wireless configuration interface.
       4                 :            :  *
       5                 :            :  * Copyright 2006-2010  Johannes Berg <johannes@sipsolutions.net>
       6                 :            :  * Copyright 2013-2014  Intel Mobile Communications GmbH
       7                 :            :  * Copyright 2015-2017  Intel Deutschland GmbH
       8                 :            :  * Copyright (C) 2018-2019 Intel Corporation
       9                 :            :  */
      10                 :            : 
      11                 :            : #include <linux/if.h>
      12                 :            : #include <linux/module.h>
      13                 :            : #include <linux/err.h>
      14                 :            : #include <linux/slab.h>
      15                 :            : #include <linux/list.h>
      16                 :            : #include <linux/if_ether.h>
      17                 :            : #include <linux/ieee80211.h>
      18                 :            : #include <linux/nl80211.h>
      19                 :            : #include <linux/rtnetlink.h>
      20                 :            : #include <linux/netlink.h>
      21                 :            : #include <linux/nospec.h>
      22                 :            : #include <linux/etherdevice.h>
      23                 :            : #include <linux/if_vlan.h>
      24                 :            : #include <net/net_namespace.h>
      25                 :            : #include <net/genetlink.h>
      26                 :            : #include <net/cfg80211.h>
      27                 :            : #include <net/sock.h>
      28                 :            : #include <net/inet_connection_sock.h>
      29                 :            : #include "core.h"
      30                 :            : #include "nl80211.h"
      31                 :            : #include "reg.h"
      32                 :            : #include "rdev-ops.h"
      33                 :            : 
      34                 :            : static int nl80211_crypto_settings(struct cfg80211_registered_device *rdev,
      35                 :            :                                    struct genl_info *info,
      36                 :            :                                    struct cfg80211_crypto_settings *settings,
      37                 :            :                                    int cipher_limit);
      38                 :            : 
      39                 :            : /* the netlink family */
      40                 :            : static struct genl_family nl80211_fam;
      41                 :            : 
      42                 :            : /* multicast groups */
      43                 :            : enum nl80211_multicast_groups {
      44                 :            :         NL80211_MCGRP_CONFIG,
      45                 :            :         NL80211_MCGRP_SCAN,
      46                 :            :         NL80211_MCGRP_REGULATORY,
      47                 :            :         NL80211_MCGRP_MLME,
      48                 :            :         NL80211_MCGRP_VENDOR,
      49                 :            :         NL80211_MCGRP_NAN,
      50                 :            :         NL80211_MCGRP_TESTMODE /* keep last - ifdef! */
      51                 :            : };
      52                 :            : 
      53                 :            : static const struct genl_multicast_group nl80211_mcgrps[] = {
      54                 :            :         [NL80211_MCGRP_CONFIG] = { .name = NL80211_MULTICAST_GROUP_CONFIG },
      55                 :            :         [NL80211_MCGRP_SCAN] = { .name = NL80211_MULTICAST_GROUP_SCAN },
      56                 :            :         [NL80211_MCGRP_REGULATORY] = { .name = NL80211_MULTICAST_GROUP_REG },
      57                 :            :         [NL80211_MCGRP_MLME] = { .name = NL80211_MULTICAST_GROUP_MLME },
      58                 :            :         [NL80211_MCGRP_VENDOR] = { .name = NL80211_MULTICAST_GROUP_VENDOR },
      59                 :            :         [NL80211_MCGRP_NAN] = { .name = NL80211_MULTICAST_GROUP_NAN },
      60                 :            : #ifdef CONFIG_NL80211_TESTMODE
      61                 :            :         [NL80211_MCGRP_TESTMODE] = { .name = NL80211_MULTICAST_GROUP_TESTMODE }
      62                 :            : #endif
      63                 :            : };
      64                 :            : 
      65                 :            : /* returns ERR_PTR values */
      66                 :            : static struct wireless_dev *
      67                 :          0 : __cfg80211_wdev_from_attrs(struct net *netns, struct nlattr **attrs)
      68                 :            : {
      69                 :          0 :         struct cfg80211_registered_device *rdev;
      70                 :          0 :         struct wireless_dev *result = NULL;
      71                 :          0 :         bool have_ifidx = attrs[NL80211_ATTR_IFINDEX];
      72                 :          0 :         bool have_wdev_id = attrs[NL80211_ATTR_WDEV];
      73                 :          0 :         u64 wdev_id;
      74                 :          0 :         int wiphy_idx = -1;
      75                 :          0 :         int ifidx = -1;
      76                 :            : 
      77   [ #  #  #  # ]:          0 :         ASSERT_RTNL();
      78                 :            : 
      79         [ #  # ]:          0 :         if (!have_ifidx && !have_wdev_id)
      80                 :            :                 return ERR_PTR(-EINVAL);
      81                 :            : 
      82         [ #  # ]:          0 :         if (have_ifidx)
      83                 :          0 :                 ifidx = nla_get_u32(attrs[NL80211_ATTR_IFINDEX]);
      84         [ #  # ]:          0 :         if (have_wdev_id) {
      85                 :          0 :                 wdev_id = nla_get_u64(attrs[NL80211_ATTR_WDEV]);
      86                 :          0 :                 wiphy_idx = wdev_id >> 32;
      87                 :            :         }
      88                 :            : 
      89         [ #  # ]:          0 :         list_for_each_entry(rdev, &cfg80211_rdev_list, list) {
      90                 :          0 :                 struct wireless_dev *wdev;
      91                 :            : 
      92         [ #  # ]:          0 :                 if (wiphy_net(&rdev->wiphy) != netns)
      93                 :          0 :                         continue;
      94                 :            : 
      95   [ #  #  #  # ]:          0 :                 if (have_wdev_id && rdev->wiphy_idx != wiphy_idx)
      96                 :          0 :                         continue;
      97                 :            : 
      98         [ #  # ]:          0 :                 list_for_each_entry(wdev, &rdev->wiphy.wdev_list, list) {
      99   [ #  #  #  # ]:          0 :                         if (have_ifidx && wdev->netdev &&
     100         [ #  # ]:          0 :                             wdev->netdev->ifindex == ifidx) {
     101                 :            :                                 result = wdev;
     102                 :            :                                 break;
     103                 :            :                         }
     104   [ #  #  #  # ]:          0 :                         if (have_wdev_id && wdev->identifier == (u32)wdev_id) {
     105                 :            :                                 result = wdev;
     106                 :            :                                 break;
     107                 :            :                         }
     108                 :            :                 }
     109                 :            : 
     110         [ #  # ]:          0 :                 if (result)
     111                 :            :                         break;
     112                 :            :         }
     113                 :            : 
     114         [ #  # ]:          0 :         if (result)
     115                 :          0 :                 return result;
     116                 :            :         return ERR_PTR(-ENODEV);
     117                 :            : }
     118                 :            : 
     119                 :            : static struct cfg80211_registered_device *
     120                 :          0 : __cfg80211_rdev_from_attrs(struct net *netns, struct nlattr **attrs)
     121                 :            : {
     122                 :          0 :         struct cfg80211_registered_device *rdev = NULL, *tmp;
     123                 :          0 :         struct net_device *netdev;
     124                 :            : 
     125   [ #  #  #  # ]:          0 :         ASSERT_RTNL();
     126                 :            : 
     127         [ #  # ]:          0 :         if (!attrs[NL80211_ATTR_WIPHY] &&
     128         [ #  # ]:          0 :             !attrs[NL80211_ATTR_IFINDEX] &&
     129         [ #  # ]:          0 :             !attrs[NL80211_ATTR_WDEV])
     130                 :            :                 return ERR_PTR(-EINVAL);
     131                 :            : 
     132         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_WIPHY])
     133                 :          0 :                 rdev = cfg80211_rdev_by_wiphy_idx(
     134                 :            :                                 nla_get_u32(attrs[NL80211_ATTR_WIPHY]));
     135                 :            : 
     136         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_WDEV]) {
     137                 :          0 :                 u64 wdev_id = nla_get_u64(attrs[NL80211_ATTR_WDEV]);
     138                 :          0 :                 struct wireless_dev *wdev;
     139                 :          0 :                 bool found = false;
     140                 :            : 
     141                 :          0 :                 tmp = cfg80211_rdev_by_wiphy_idx(wdev_id >> 32);
     142         [ #  # ]:          0 :                 if (tmp) {
     143                 :            :                         /* make sure wdev exists */
     144         [ #  # ]:          0 :                         list_for_each_entry(wdev, &tmp->wiphy.wdev_list, list) {
     145         [ #  # ]:          0 :                                 if (wdev->identifier != (u32)wdev_id)
     146                 :          0 :                                         continue;
     147                 :            :                                 found = true;
     148                 :            :                                 break;
     149                 :            :                         }
     150                 :            : 
     151         [ #  # ]:          0 :                         if (!found)
     152                 :          0 :                                 tmp = NULL;
     153                 :            : 
     154         [ #  # ]:          0 :                         if (rdev && tmp != rdev)
     155                 :            :                                 return ERR_PTR(-EINVAL);
     156                 :            :                         rdev = tmp;
     157                 :            :                 }
     158                 :            :         }
     159                 :            : 
     160         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_IFINDEX]) {
     161                 :          0 :                 int ifindex = nla_get_u32(attrs[NL80211_ATTR_IFINDEX]);
     162                 :            : 
     163                 :          0 :                 netdev = __dev_get_by_index(netns, ifindex);
     164         [ #  # ]:          0 :                 if (netdev) {
     165         [ #  # ]:          0 :                         if (netdev->ieee80211_ptr)
     166         [ #  # ]:          0 :                                 tmp = wiphy_to_rdev(
     167                 :            :                                         netdev->ieee80211_ptr->wiphy);
     168                 :            :                         else
     169                 :            :                                 tmp = NULL;
     170                 :            : 
     171                 :            :                         /* not wireless device -- return error */
     172         [ #  # ]:          0 :                         if (!tmp)
     173                 :            :                                 return ERR_PTR(-EINVAL);
     174                 :            : 
     175                 :            :                         /* mismatch -- return error */
     176         [ #  # ]:          0 :                         if (rdev && tmp != rdev)
     177                 :            :                                 return ERR_PTR(-EINVAL);
     178                 :            : 
     179                 :            :                         rdev = tmp;
     180                 :            :                 }
     181                 :            :         }
     182                 :            : 
     183         [ #  # ]:          0 :         if (!rdev)
     184                 :            :                 return ERR_PTR(-ENODEV);
     185                 :            : 
     186         [ #  # ]:          0 :         if (netns != wiphy_net(&rdev->wiphy))
     187                 :          0 :                 return ERR_PTR(-ENODEV);
     188                 :            : 
     189                 :            :         return rdev;
     190                 :            : }
     191                 :            : 
     192                 :            : /*
     193                 :            :  * This function returns a pointer to the driver
     194                 :            :  * that the genl_info item that is passed refers to.
     195                 :            :  *
     196                 :            :  * The result of this can be a PTR_ERR and hence must
     197                 :            :  * be checked with IS_ERR() for errors.
     198                 :            :  */
     199                 :            : static struct cfg80211_registered_device *
     200                 :          0 : cfg80211_get_dev_from_info(struct net *netns, struct genl_info *info)
     201                 :            : {
     202                 :          0 :         return __cfg80211_rdev_from_attrs(netns, info->attrs);
     203                 :            : }
     204                 :            : 
     205                 :          0 : static int validate_beacon_head(const struct nlattr *attr,
     206                 :            :                                 struct netlink_ext_ack *extack)
     207                 :            : {
     208         [ #  # ]:          0 :         const u8 *data = nla_data(attr);
     209         [ #  # ]:          0 :         unsigned int len = nla_len(attr);
     210                 :          0 :         const struct element *elem;
     211                 :          0 :         const struct ieee80211_mgmt *mgmt = (void *)data;
     212                 :          0 :         unsigned int fixedlen = offsetof(struct ieee80211_mgmt,
     213                 :            :                                          u.beacon.variable);
     214                 :            : 
     215         [ #  # ]:          0 :         if (len < fixedlen)
     216                 :          0 :                 goto err;
     217                 :            : 
     218         [ #  # ]:          0 :         if (ieee80211_hdrlen(mgmt->frame_control) !=
     219                 :            :             offsetof(struct ieee80211_mgmt, u.beacon))
     220                 :          0 :                 goto err;
     221                 :            : 
     222                 :          0 :         data += fixedlen;
     223                 :          0 :         len -= fixedlen;
     224                 :            : 
     225   [ #  #  #  # ]:          0 :         for_each_element(elem, data, len) {
     226                 :            :                 /* nothing */
     227                 :          0 :         }
     228                 :            : 
     229         [ #  # ]:          0 :         if (for_each_element_completed(elem, data, len))
     230                 :            :                 return 0;
     231                 :            : 
     232                 :          0 : err:
     233         [ #  # ]:          0 :         NL_SET_ERR_MSG_ATTR(extack, attr, "malformed beacon head");
     234                 :            :         return -EINVAL;
     235                 :            : }
     236                 :            : 
     237                 :          0 : static int validate_ie_attr(const struct nlattr *attr,
     238                 :            :                             struct netlink_ext_ack *extack)
     239                 :            : {
     240                 :          0 :         const u8 *data = nla_data(attr);
     241                 :          0 :         unsigned int len = nla_len(attr);
     242                 :          0 :         const struct element *elem;
     243                 :            : 
     244   [ #  #  #  # ]:          0 :         for_each_element(elem, data, len) {
     245                 :            :                 /* nothing */
     246                 :          0 :         }
     247                 :            : 
     248         [ #  # ]:          0 :         if (for_each_element_completed(elem, data, len))
     249                 :            :                 return 0;
     250                 :            : 
     251         [ #  # ]:          0 :         NL_SET_ERR_MSG_ATTR(extack, attr, "malformed information elements");
     252                 :            :         return -EINVAL;
     253                 :            : }
     254                 :            : 
     255                 :            : /* policy for the attributes */
     256                 :            : static const struct nla_policy
     257                 :            : nl80211_ftm_responder_policy[NL80211_FTM_RESP_ATTR_MAX + 1] = {
     258                 :            :         [NL80211_FTM_RESP_ATTR_ENABLED] = { .type = NLA_FLAG, },
     259                 :            :         [NL80211_FTM_RESP_ATTR_LCI] = { .type = NLA_BINARY,
     260                 :            :                                         .len = U8_MAX },
     261                 :            :         [NL80211_FTM_RESP_ATTR_CIVICLOC] = { .type = NLA_BINARY,
     262                 :            :                                              .len = U8_MAX },
     263                 :            : };
     264                 :            : 
     265                 :            : static const struct nla_policy
     266                 :            : nl80211_pmsr_ftm_req_attr_policy[NL80211_PMSR_FTM_REQ_ATTR_MAX + 1] = {
     267                 :            :         [NL80211_PMSR_FTM_REQ_ATTR_ASAP] = { .type = NLA_FLAG },
     268                 :            :         [NL80211_PMSR_FTM_REQ_ATTR_PREAMBLE] = { .type = NLA_U32 },
     269                 :            :         [NL80211_PMSR_FTM_REQ_ATTR_NUM_BURSTS_EXP] =
     270                 :            :                 NLA_POLICY_MAX(NLA_U8, 15),
     271                 :            :         [NL80211_PMSR_FTM_REQ_ATTR_BURST_PERIOD] = { .type = NLA_U16 },
     272                 :            :         [NL80211_PMSR_FTM_REQ_ATTR_BURST_DURATION] =
     273                 :            :                 NLA_POLICY_MAX(NLA_U8, 15),
     274                 :            :         [NL80211_PMSR_FTM_REQ_ATTR_FTMS_PER_BURST] =
     275                 :            :                 NLA_POLICY_MAX(NLA_U8, 31),
     276                 :            :         [NL80211_PMSR_FTM_REQ_ATTR_NUM_FTMR_RETRIES] = { .type = NLA_U8 },
     277                 :            :         [NL80211_PMSR_FTM_REQ_ATTR_REQUEST_LCI] = { .type = NLA_FLAG },
     278                 :            :         [NL80211_PMSR_FTM_REQ_ATTR_REQUEST_CIVICLOC] = { .type = NLA_FLAG },
     279                 :            : };
     280                 :            : 
     281                 :            : static const struct nla_policy
     282                 :            : nl80211_pmsr_req_data_policy[NL80211_PMSR_TYPE_MAX + 1] = {
     283                 :            :         [NL80211_PMSR_TYPE_FTM] =
     284                 :            :                 NLA_POLICY_NESTED(nl80211_pmsr_ftm_req_attr_policy),
     285                 :            : };
     286                 :            : 
     287                 :            : static const struct nla_policy
     288                 :            : nl80211_pmsr_req_attr_policy[NL80211_PMSR_REQ_ATTR_MAX + 1] = {
     289                 :            :         [NL80211_PMSR_REQ_ATTR_DATA] =
     290                 :            :                 NLA_POLICY_NESTED(nl80211_pmsr_req_data_policy),
     291                 :            :         [NL80211_PMSR_REQ_ATTR_GET_AP_TSF] = { .type = NLA_FLAG },
     292                 :            : };
     293                 :            : 
     294                 :            : static const struct nla_policy
     295                 :            : nl80211_psmr_peer_attr_policy[NL80211_PMSR_PEER_ATTR_MAX + 1] = {
     296                 :            :         [NL80211_PMSR_PEER_ATTR_ADDR] = NLA_POLICY_ETH_ADDR,
     297                 :            :         /*
     298                 :            :          * we could specify this again to be the top-level policy,
     299                 :            :          * but that would open us up to recursion problems ...
     300                 :            :          */
     301                 :            :         [NL80211_PMSR_PEER_ATTR_CHAN] = { .type = NLA_NESTED },
     302                 :            :         [NL80211_PMSR_PEER_ATTR_REQ] =
     303                 :            :                 NLA_POLICY_NESTED(nl80211_pmsr_req_attr_policy),
     304                 :            :         [NL80211_PMSR_PEER_ATTR_RESP] = { .type = NLA_REJECT },
     305                 :            : };
     306                 :            : 
     307                 :            : static const struct nla_policy
     308                 :            : nl80211_pmsr_attr_policy[NL80211_PMSR_ATTR_MAX + 1] = {
     309                 :            :         [NL80211_PMSR_ATTR_MAX_PEERS] = { .type = NLA_REJECT },
     310                 :            :         [NL80211_PMSR_ATTR_REPORT_AP_TSF] = { .type = NLA_REJECT },
     311                 :            :         [NL80211_PMSR_ATTR_RANDOMIZE_MAC_ADDR] = { .type = NLA_REJECT },
     312                 :            :         [NL80211_PMSR_ATTR_TYPE_CAPA] = { .type = NLA_REJECT },
     313                 :            :         [NL80211_PMSR_ATTR_PEERS] =
     314                 :            :                 NLA_POLICY_NESTED_ARRAY(nl80211_psmr_peer_attr_policy),
     315                 :            : };
     316                 :            : 
     317                 :            : static const struct nla_policy
     318                 :            : he_obss_pd_policy[NL80211_HE_OBSS_PD_ATTR_MAX + 1] = {
     319                 :            :         [NL80211_HE_OBSS_PD_ATTR_MIN_OFFSET] =
     320                 :            :                 NLA_POLICY_RANGE(NLA_U8, 1, 20),
     321                 :            :         [NL80211_HE_OBSS_PD_ATTR_MAX_OFFSET] =
     322                 :            :                 NLA_POLICY_RANGE(NLA_U8, 1, 20),
     323                 :            : };
     324                 :            : 
     325                 :            : const struct nla_policy nl80211_policy[NUM_NL80211_ATTR] = {
     326                 :            :         [0] = { .strict_start_type = NL80211_ATTR_HE_OBSS_PD },
     327                 :            :         [NL80211_ATTR_WIPHY] = { .type = NLA_U32 },
     328                 :            :         [NL80211_ATTR_WIPHY_NAME] = { .type = NLA_NUL_STRING,
     329                 :            :                                       .len = 20-1 },
     330                 :            :         [NL80211_ATTR_WIPHY_TXQ_PARAMS] = { .type = NLA_NESTED },
     331                 :            : 
     332                 :            :         [NL80211_ATTR_WIPHY_FREQ] = { .type = NLA_U32 },
     333                 :            :         [NL80211_ATTR_WIPHY_CHANNEL_TYPE] = { .type = NLA_U32 },
     334                 :            :         [NL80211_ATTR_WIPHY_EDMG_CHANNELS] = NLA_POLICY_RANGE(NLA_U8,
     335                 :            :                                                 NL80211_EDMG_CHANNELS_MIN,
     336                 :            :                                                 NL80211_EDMG_CHANNELS_MAX),
     337                 :            :         [NL80211_ATTR_WIPHY_EDMG_BW_CONFIG] = NLA_POLICY_RANGE(NLA_U8,
     338                 :            :                                                 NL80211_EDMG_BW_CONFIG_MIN,
     339                 :            :                                                 NL80211_EDMG_BW_CONFIG_MAX),
     340                 :            : 
     341                 :            :         [NL80211_ATTR_CHANNEL_WIDTH] = { .type = NLA_U32 },
     342                 :            :         [NL80211_ATTR_CENTER_FREQ1] = { .type = NLA_U32 },
     343                 :            :         [NL80211_ATTR_CENTER_FREQ2] = { .type = NLA_U32 },
     344                 :            : 
     345                 :            :         [NL80211_ATTR_WIPHY_RETRY_SHORT] = NLA_POLICY_MIN(NLA_U8, 1),
     346                 :            :         [NL80211_ATTR_WIPHY_RETRY_LONG] = NLA_POLICY_MIN(NLA_U8, 1),
     347                 :            :         [NL80211_ATTR_WIPHY_FRAG_THRESHOLD] = { .type = NLA_U32 },
     348                 :            :         [NL80211_ATTR_WIPHY_RTS_THRESHOLD] = { .type = NLA_U32 },
     349                 :            :         [NL80211_ATTR_WIPHY_COVERAGE_CLASS] = { .type = NLA_U8 },
     350                 :            :         [NL80211_ATTR_WIPHY_DYN_ACK] = { .type = NLA_FLAG },
     351                 :            : 
     352                 :            :         [NL80211_ATTR_IFTYPE] = NLA_POLICY_MAX(NLA_U32, NL80211_IFTYPE_MAX),
     353                 :            :         [NL80211_ATTR_IFINDEX] = { .type = NLA_U32 },
     354                 :            :         [NL80211_ATTR_IFNAME] = { .type = NLA_NUL_STRING, .len = IFNAMSIZ-1 },
     355                 :            : 
     356                 :            :         [NL80211_ATTR_MAC] = { .type = NLA_EXACT_LEN_WARN, .len = ETH_ALEN },
     357                 :            :         [NL80211_ATTR_PREV_BSSID] = {
     358                 :            :                 .type = NLA_EXACT_LEN_WARN,
     359                 :            :                 .len = ETH_ALEN
     360                 :            :         },
     361                 :            : 
     362                 :            :         [NL80211_ATTR_KEY] = { .type = NLA_NESTED, },
     363                 :            :         [NL80211_ATTR_KEY_DATA] = { .type = NLA_BINARY,
     364                 :            :                                     .len = WLAN_MAX_KEY_LEN },
     365                 :            :         [NL80211_ATTR_KEY_IDX] = NLA_POLICY_MAX(NLA_U8, 5),
     366                 :            :         [NL80211_ATTR_KEY_CIPHER] = { .type = NLA_U32 },
     367                 :            :         [NL80211_ATTR_KEY_DEFAULT] = { .type = NLA_FLAG },
     368                 :            :         [NL80211_ATTR_KEY_SEQ] = { .type = NLA_BINARY, .len = 16 },
     369                 :            :         [NL80211_ATTR_KEY_TYPE] =
     370                 :            :                 NLA_POLICY_MAX(NLA_U32, NUM_NL80211_KEYTYPES),
     371                 :            : 
     372                 :            :         [NL80211_ATTR_BEACON_INTERVAL] = { .type = NLA_U32 },
     373                 :            :         [NL80211_ATTR_DTIM_PERIOD] = { .type = NLA_U32 },
     374                 :            :         [NL80211_ATTR_BEACON_HEAD] =
     375                 :            :                 NLA_POLICY_VALIDATE_FN(NLA_BINARY, validate_beacon_head,
     376                 :            :                                        IEEE80211_MAX_DATA_LEN),
     377                 :            :         [NL80211_ATTR_BEACON_TAIL] =
     378                 :            :                 NLA_POLICY_VALIDATE_FN(NLA_BINARY, validate_ie_attr,
     379                 :            :                                        IEEE80211_MAX_DATA_LEN),
     380                 :            :         [NL80211_ATTR_STA_AID] =
     381                 :            :                 NLA_POLICY_RANGE(NLA_U16, 1, IEEE80211_MAX_AID),
     382                 :            :         [NL80211_ATTR_STA_FLAGS] = { .type = NLA_NESTED },
     383                 :            :         [NL80211_ATTR_STA_LISTEN_INTERVAL] = { .type = NLA_U16 },
     384                 :            :         [NL80211_ATTR_STA_SUPPORTED_RATES] = { .type = NLA_BINARY,
     385                 :            :                                                .len = NL80211_MAX_SUPP_RATES },
     386                 :            :         [NL80211_ATTR_STA_PLINK_ACTION] =
     387                 :            :                 NLA_POLICY_MAX(NLA_U8, NUM_NL80211_PLINK_ACTIONS - 1),
     388                 :            :         [NL80211_ATTR_STA_TX_POWER_SETTING] =
     389                 :            :                 NLA_POLICY_RANGE(NLA_U8,
     390                 :            :                                  NL80211_TX_POWER_AUTOMATIC,
     391                 :            :                                  NL80211_TX_POWER_FIXED),
     392                 :            :         [NL80211_ATTR_STA_TX_POWER] = { .type = NLA_S16 },
     393                 :            :         [NL80211_ATTR_STA_VLAN] = { .type = NLA_U32 },
     394                 :            :         [NL80211_ATTR_MNTR_FLAGS] = { /* NLA_NESTED can't be empty */ },
     395                 :            :         [NL80211_ATTR_MESH_ID] = { .type = NLA_BINARY,
     396                 :            :                                    .len = IEEE80211_MAX_MESH_ID_LEN },
     397                 :            :         [NL80211_ATTR_MPATH_NEXT_HOP] = NLA_POLICY_ETH_ADDR_COMPAT,
     398                 :            : 
     399                 :            :         [NL80211_ATTR_REG_ALPHA2] = { .type = NLA_STRING, .len = 2 },
     400                 :            :         [NL80211_ATTR_REG_RULES] = { .type = NLA_NESTED },
     401                 :            : 
     402                 :            :         [NL80211_ATTR_BSS_CTS_PROT] = { .type = NLA_U8 },
     403                 :            :         [NL80211_ATTR_BSS_SHORT_PREAMBLE] = { .type = NLA_U8 },
     404                 :            :         [NL80211_ATTR_BSS_SHORT_SLOT_TIME] = { .type = NLA_U8 },
     405                 :            :         [NL80211_ATTR_BSS_BASIC_RATES] = { .type = NLA_BINARY,
     406                 :            :                                            .len = NL80211_MAX_SUPP_RATES },
     407                 :            :         [NL80211_ATTR_BSS_HT_OPMODE] = { .type = NLA_U16 },
     408                 :            : 
     409                 :            :         [NL80211_ATTR_MESH_CONFIG] = { .type = NLA_NESTED },
     410                 :            :         [NL80211_ATTR_SUPPORT_MESH_AUTH] = { .type = NLA_FLAG },
     411                 :            : 
     412                 :            :         [NL80211_ATTR_HT_CAPABILITY] = {
     413                 :            :                 .type = NLA_EXACT_LEN_WARN,
     414                 :            :                 .len = NL80211_HT_CAPABILITY_LEN
     415                 :            :         },
     416                 :            : 
     417                 :            :         [NL80211_ATTR_MGMT_SUBTYPE] = { .type = NLA_U8 },
     418                 :            :         [NL80211_ATTR_IE] = NLA_POLICY_VALIDATE_FN(NLA_BINARY,
     419                 :            :                                                    validate_ie_attr,
     420                 :            :                                                    IEEE80211_MAX_DATA_LEN),
     421                 :            :         [NL80211_ATTR_SCAN_FREQUENCIES] = { .type = NLA_NESTED },
     422                 :            :         [NL80211_ATTR_SCAN_SSIDS] = { .type = NLA_NESTED },
     423                 :            : 
     424                 :            :         [NL80211_ATTR_SSID] = { .type = NLA_BINARY,
     425                 :            :                                 .len = IEEE80211_MAX_SSID_LEN },
     426                 :            :         [NL80211_ATTR_AUTH_TYPE] = { .type = NLA_U32 },
     427                 :            :         [NL80211_ATTR_REASON_CODE] = { .type = NLA_U16 },
     428                 :            :         [NL80211_ATTR_FREQ_FIXED] = { .type = NLA_FLAG },
     429                 :            :         [NL80211_ATTR_TIMED_OUT] = { .type = NLA_FLAG },
     430                 :            :         [NL80211_ATTR_USE_MFP] = NLA_POLICY_RANGE(NLA_U32,
     431                 :            :                                                   NL80211_MFP_NO,
     432                 :            :                                                   NL80211_MFP_OPTIONAL),
     433                 :            :         [NL80211_ATTR_STA_FLAGS2] = {
     434                 :            :                 .len = sizeof(struct nl80211_sta_flag_update),
     435                 :            :         },
     436                 :            :         [NL80211_ATTR_CONTROL_PORT] = { .type = NLA_FLAG },
     437                 :            :         [NL80211_ATTR_CONTROL_PORT_ETHERTYPE] = { .type = NLA_U16 },
     438                 :            :         [NL80211_ATTR_CONTROL_PORT_NO_ENCRYPT] = { .type = NLA_FLAG },
     439                 :            :         [NL80211_ATTR_CONTROL_PORT_OVER_NL80211] = { .type = NLA_FLAG },
     440                 :            :         [NL80211_ATTR_PRIVACY] = { .type = NLA_FLAG },
     441                 :            :         [NL80211_ATTR_STATUS_CODE] = { .type = NLA_U16 },
     442                 :            :         [NL80211_ATTR_CIPHER_SUITE_GROUP] = { .type = NLA_U32 },
     443                 :            :         [NL80211_ATTR_WPA_VERSIONS] = { .type = NLA_U32 },
     444                 :            :         [NL80211_ATTR_PID] = { .type = NLA_U32 },
     445                 :            :         [NL80211_ATTR_4ADDR] = { .type = NLA_U8 },
     446                 :            :         [NL80211_ATTR_PMKID] = {
     447                 :            :                 .type = NLA_EXACT_LEN_WARN,
     448                 :            :                 .len = WLAN_PMKID_LEN
     449                 :            :         },
     450                 :            :         [NL80211_ATTR_DURATION] = { .type = NLA_U32 },
     451                 :            :         [NL80211_ATTR_COOKIE] = { .type = NLA_U64 },
     452                 :            :         [NL80211_ATTR_TX_RATES] = { .type = NLA_NESTED },
     453                 :            :         [NL80211_ATTR_FRAME] = { .type = NLA_BINARY,
     454                 :            :                                  .len = IEEE80211_MAX_DATA_LEN },
     455                 :            :         [NL80211_ATTR_FRAME_MATCH] = { .type = NLA_BINARY, },
     456                 :            :         [NL80211_ATTR_PS_STATE] = NLA_POLICY_RANGE(NLA_U32,
     457                 :            :                                                    NL80211_PS_DISABLED,
     458                 :            :                                                    NL80211_PS_ENABLED),
     459                 :            :         [NL80211_ATTR_CQM] = { .type = NLA_NESTED, },
     460                 :            :         [NL80211_ATTR_LOCAL_STATE_CHANGE] = { .type = NLA_FLAG },
     461                 :            :         [NL80211_ATTR_AP_ISOLATE] = { .type = NLA_U8 },
     462                 :            :         [NL80211_ATTR_WIPHY_TX_POWER_SETTING] = { .type = NLA_U32 },
     463                 :            :         [NL80211_ATTR_WIPHY_TX_POWER_LEVEL] = { .type = NLA_U32 },
     464                 :            :         [NL80211_ATTR_FRAME_TYPE] = { .type = NLA_U16 },
     465                 :            :         [NL80211_ATTR_WIPHY_ANTENNA_TX] = { .type = NLA_U32 },
     466                 :            :         [NL80211_ATTR_WIPHY_ANTENNA_RX] = { .type = NLA_U32 },
     467                 :            :         [NL80211_ATTR_MCAST_RATE] = { .type = NLA_U32 },
     468                 :            :         [NL80211_ATTR_OFFCHANNEL_TX_OK] = { .type = NLA_FLAG },
     469                 :            :         [NL80211_ATTR_KEY_DEFAULT_TYPES] = { .type = NLA_NESTED },
     470                 :            :         [NL80211_ATTR_WOWLAN_TRIGGERS] = { .type = NLA_NESTED },
     471                 :            :         [NL80211_ATTR_STA_PLINK_STATE] =
     472                 :            :                 NLA_POLICY_MAX(NLA_U8, NUM_NL80211_PLINK_STATES - 1),
     473                 :            :         [NL80211_ATTR_MEASUREMENT_DURATION] = { .type = NLA_U16 },
     474                 :            :         [NL80211_ATTR_MEASUREMENT_DURATION_MANDATORY] = { .type = NLA_FLAG },
     475                 :            :         [NL80211_ATTR_MESH_PEER_AID] =
     476                 :            :                 NLA_POLICY_RANGE(NLA_U16, 1, IEEE80211_MAX_AID),
     477                 :            :         [NL80211_ATTR_SCHED_SCAN_INTERVAL] = { .type = NLA_U32 },
     478                 :            :         [NL80211_ATTR_REKEY_DATA] = { .type = NLA_NESTED },
     479                 :            :         [NL80211_ATTR_SCAN_SUPP_RATES] = { .type = NLA_NESTED },
     480                 :            :         [NL80211_ATTR_HIDDEN_SSID] =
     481                 :            :                 NLA_POLICY_RANGE(NLA_U32,
     482                 :            :                                  NL80211_HIDDEN_SSID_NOT_IN_USE,
     483                 :            :                                  NL80211_HIDDEN_SSID_ZERO_CONTENTS),
     484                 :            :         [NL80211_ATTR_IE_PROBE_RESP] =
     485                 :            :                 NLA_POLICY_VALIDATE_FN(NLA_BINARY, validate_ie_attr,
     486                 :            :                                        IEEE80211_MAX_DATA_LEN),
     487                 :            :         [NL80211_ATTR_IE_ASSOC_RESP] =
     488                 :            :                 NLA_POLICY_VALIDATE_FN(NLA_BINARY, validate_ie_attr,
     489                 :            :                                        IEEE80211_MAX_DATA_LEN),
     490                 :            :         [NL80211_ATTR_ROAM_SUPPORT] = { .type = NLA_FLAG },
     491                 :            :         [NL80211_ATTR_SCHED_SCAN_MATCH] = { .type = NLA_NESTED },
     492                 :            :         [NL80211_ATTR_TX_NO_CCK_RATE] = { .type = NLA_FLAG },
     493                 :            :         [NL80211_ATTR_TDLS_ACTION] = { .type = NLA_U8 },
     494                 :            :         [NL80211_ATTR_TDLS_DIALOG_TOKEN] = { .type = NLA_U8 },
     495                 :            :         [NL80211_ATTR_TDLS_OPERATION] = { .type = NLA_U8 },
     496                 :            :         [NL80211_ATTR_TDLS_SUPPORT] = { .type = NLA_FLAG },
     497                 :            :         [NL80211_ATTR_TDLS_EXTERNAL_SETUP] = { .type = NLA_FLAG },
     498                 :            :         [NL80211_ATTR_TDLS_INITIATOR] = { .type = NLA_FLAG },
     499                 :            :         [NL80211_ATTR_DONT_WAIT_FOR_ACK] = { .type = NLA_FLAG },
     500                 :            :         [NL80211_ATTR_PROBE_RESP] = { .type = NLA_BINARY,
     501                 :            :                                       .len = IEEE80211_MAX_DATA_LEN },
     502                 :            :         [NL80211_ATTR_DFS_REGION] = { .type = NLA_U8 },
     503                 :            :         [NL80211_ATTR_DISABLE_HT] = { .type = NLA_FLAG },
     504                 :            :         [NL80211_ATTR_HT_CAPABILITY_MASK] = {
     505                 :            :                 .len = NL80211_HT_CAPABILITY_LEN
     506                 :            :         },
     507                 :            :         [NL80211_ATTR_NOACK_MAP] = { .type = NLA_U16 },
     508                 :            :         [NL80211_ATTR_INACTIVITY_TIMEOUT] = { .type = NLA_U16 },
     509                 :            :         [NL80211_ATTR_BG_SCAN_PERIOD] = { .type = NLA_U16 },
     510                 :            :         [NL80211_ATTR_WDEV] = { .type = NLA_U64 },
     511                 :            :         [NL80211_ATTR_USER_REG_HINT_TYPE] = { .type = NLA_U32 },
     512                 :            :         [NL80211_ATTR_AUTH_DATA] = { .type = NLA_BINARY, },
     513                 :            :         [NL80211_ATTR_VHT_CAPABILITY] = {
     514                 :            :                 .type = NLA_EXACT_LEN_WARN,
     515                 :            :                 .len = NL80211_VHT_CAPABILITY_LEN
     516                 :            :         },
     517                 :            :         [NL80211_ATTR_SCAN_FLAGS] = { .type = NLA_U32 },
     518                 :            :         [NL80211_ATTR_P2P_CTWINDOW] = NLA_POLICY_MAX(NLA_U8, 127),
     519                 :            :         [NL80211_ATTR_P2P_OPPPS] = NLA_POLICY_MAX(NLA_U8, 1),
     520                 :            :         [NL80211_ATTR_LOCAL_MESH_POWER_MODE] =
     521                 :            :                 NLA_POLICY_RANGE(NLA_U32,
     522                 :            :                                  NL80211_MESH_POWER_UNKNOWN + 1,
     523                 :            :                                  NL80211_MESH_POWER_MAX),
     524                 :            :         [NL80211_ATTR_ACL_POLICY] = {. type = NLA_U32 },
     525                 :            :         [NL80211_ATTR_MAC_ADDRS] = { .type = NLA_NESTED },
     526                 :            :         [NL80211_ATTR_STA_CAPABILITY] = { .type = NLA_U16 },
     527                 :            :         [NL80211_ATTR_STA_EXT_CAPABILITY] = { .type = NLA_BINARY, },
     528                 :            :         [NL80211_ATTR_SPLIT_WIPHY_DUMP] = { .type = NLA_FLAG, },
     529                 :            :         [NL80211_ATTR_DISABLE_VHT] = { .type = NLA_FLAG },
     530                 :            :         [NL80211_ATTR_VHT_CAPABILITY_MASK] = {
     531                 :            :                 .len = NL80211_VHT_CAPABILITY_LEN,
     532                 :            :         },
     533                 :            :         [NL80211_ATTR_MDID] = { .type = NLA_U16 },
     534                 :            :         [NL80211_ATTR_IE_RIC] = { .type = NLA_BINARY,
     535                 :            :                                   .len = IEEE80211_MAX_DATA_LEN },
     536                 :            :         [NL80211_ATTR_CRIT_PROT_ID] = { .type = NLA_U16 },
     537                 :            :         [NL80211_ATTR_MAX_CRIT_PROT_DURATION] = { .type = NLA_U16 },
     538                 :            :         [NL80211_ATTR_PEER_AID] =
     539                 :            :                 NLA_POLICY_RANGE(NLA_U16, 1, IEEE80211_MAX_AID),
     540                 :            :         [NL80211_ATTR_CH_SWITCH_COUNT] = { .type = NLA_U32 },
     541                 :            :         [NL80211_ATTR_CH_SWITCH_BLOCK_TX] = { .type = NLA_FLAG },
     542                 :            :         [NL80211_ATTR_CSA_IES] = { .type = NLA_NESTED },
     543                 :            :         [NL80211_ATTR_CSA_C_OFF_BEACON] = { .type = NLA_BINARY },
     544                 :            :         [NL80211_ATTR_CSA_C_OFF_PRESP] = { .type = NLA_BINARY },
     545                 :            :         [NL80211_ATTR_STA_SUPPORTED_CHANNELS] = { .type = NLA_BINARY },
     546                 :            :         [NL80211_ATTR_STA_SUPPORTED_OPER_CLASSES] = { .type = NLA_BINARY },
     547                 :            :         [NL80211_ATTR_HANDLE_DFS] = { .type = NLA_FLAG },
     548                 :            :         [NL80211_ATTR_OPMODE_NOTIF] = { .type = NLA_U8 },
     549                 :            :         [NL80211_ATTR_VENDOR_ID] = { .type = NLA_U32 },
     550                 :            :         [NL80211_ATTR_VENDOR_SUBCMD] = { .type = NLA_U32 },
     551                 :            :         [NL80211_ATTR_VENDOR_DATA] = { .type = NLA_BINARY },
     552                 :            :         [NL80211_ATTR_QOS_MAP] = { .type = NLA_BINARY,
     553                 :            :                                    .len = IEEE80211_QOS_MAP_LEN_MAX },
     554                 :            :         [NL80211_ATTR_MAC_HINT] = {
     555                 :            :                 .type = NLA_EXACT_LEN_WARN,
     556                 :            :                 .len = ETH_ALEN
     557                 :            :         },
     558                 :            :         [NL80211_ATTR_WIPHY_FREQ_HINT] = { .type = NLA_U32 },
     559                 :            :         [NL80211_ATTR_TDLS_PEER_CAPABILITY] = { .type = NLA_U32 },
     560                 :            :         [NL80211_ATTR_SOCKET_OWNER] = { .type = NLA_FLAG },
     561                 :            :         [NL80211_ATTR_CSA_C_OFFSETS_TX] = { .type = NLA_BINARY },
     562                 :            :         [NL80211_ATTR_USE_RRM] = { .type = NLA_FLAG },
     563                 :            :         [NL80211_ATTR_TSID] = NLA_POLICY_MAX(NLA_U8, IEEE80211_NUM_TIDS - 1),
     564                 :            :         [NL80211_ATTR_USER_PRIO] =
     565                 :            :                 NLA_POLICY_MAX(NLA_U8, IEEE80211_NUM_UPS - 1),
     566                 :            :         [NL80211_ATTR_ADMITTED_TIME] = { .type = NLA_U16 },
     567                 :            :         [NL80211_ATTR_SMPS_MODE] = { .type = NLA_U8 },
     568                 :            :         [NL80211_ATTR_OPER_CLASS] = { .type = NLA_U8 },
     569                 :            :         [NL80211_ATTR_MAC_MASK] = {
     570                 :            :                 .type = NLA_EXACT_LEN_WARN,
     571                 :            :                 .len = ETH_ALEN
     572                 :            :         },
     573                 :            :         [NL80211_ATTR_WIPHY_SELF_MANAGED_REG] = { .type = NLA_FLAG },
     574                 :            :         [NL80211_ATTR_NETNS_FD] = { .type = NLA_U32 },
     575                 :            :         [NL80211_ATTR_SCHED_SCAN_DELAY] = { .type = NLA_U32 },
     576                 :            :         [NL80211_ATTR_REG_INDOOR] = { .type = NLA_FLAG },
     577                 :            :         [NL80211_ATTR_PBSS] = { .type = NLA_FLAG },
     578                 :            :         [NL80211_ATTR_BSS_SELECT] = { .type = NLA_NESTED },
     579                 :            :         [NL80211_ATTR_STA_SUPPORT_P2P_PS] =
     580                 :            :                 NLA_POLICY_MAX(NLA_U8, NUM_NL80211_P2P_PS_STATUS - 1),
     581                 :            :         [NL80211_ATTR_MU_MIMO_GROUP_DATA] = {
     582                 :            :                 .len = VHT_MUMIMO_GROUPS_DATA_LEN
     583                 :            :         },
     584                 :            :         [NL80211_ATTR_MU_MIMO_FOLLOW_MAC_ADDR] = {
     585                 :            :                 .type = NLA_EXACT_LEN_WARN,
     586                 :            :                 .len = ETH_ALEN
     587                 :            :         },
     588                 :            :         [NL80211_ATTR_NAN_MASTER_PREF] = NLA_POLICY_MIN(NLA_U8, 1),
     589                 :            :         [NL80211_ATTR_BANDS] = { .type = NLA_U32 },
     590                 :            :         [NL80211_ATTR_NAN_FUNC] = { .type = NLA_NESTED },
     591                 :            :         [NL80211_ATTR_FILS_KEK] = { .type = NLA_BINARY,
     592                 :            :                                     .len = FILS_MAX_KEK_LEN },
     593                 :            :         [NL80211_ATTR_FILS_NONCES] = {
     594                 :            :                 .type = NLA_EXACT_LEN_WARN,
     595                 :            :                 .len = 2 * FILS_NONCE_LEN
     596                 :            :         },
     597                 :            :         [NL80211_ATTR_MULTICAST_TO_UNICAST_ENABLED] = { .type = NLA_FLAG, },
     598                 :            :         [NL80211_ATTR_BSSID] = { .type = NLA_EXACT_LEN_WARN, .len = ETH_ALEN },
     599                 :            :         [NL80211_ATTR_SCHED_SCAN_RELATIVE_RSSI] = { .type = NLA_S8 },
     600                 :            :         [NL80211_ATTR_SCHED_SCAN_RSSI_ADJUST] = {
     601                 :            :                 .len = sizeof(struct nl80211_bss_select_rssi_adjust)
     602                 :            :         },
     603                 :            :         [NL80211_ATTR_TIMEOUT_REASON] = { .type = NLA_U32 },
     604                 :            :         [NL80211_ATTR_FILS_ERP_USERNAME] = { .type = NLA_BINARY,
     605                 :            :                                              .len = FILS_ERP_MAX_USERNAME_LEN },
     606                 :            :         [NL80211_ATTR_FILS_ERP_REALM] = { .type = NLA_BINARY,
     607                 :            :                                           .len = FILS_ERP_MAX_REALM_LEN },
     608                 :            :         [NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM] = { .type = NLA_U16 },
     609                 :            :         [NL80211_ATTR_FILS_ERP_RRK] = { .type = NLA_BINARY,
     610                 :            :                                         .len = FILS_ERP_MAX_RRK_LEN },
     611                 :            :         [NL80211_ATTR_FILS_CACHE_ID] = { .type = NLA_EXACT_LEN_WARN, .len = 2 },
     612                 :            :         [NL80211_ATTR_PMK] = { .type = NLA_BINARY, .len = PMK_MAX_LEN },
     613                 :            :         [NL80211_ATTR_SCHED_SCAN_MULTI] = { .type = NLA_FLAG },
     614                 :            :         [NL80211_ATTR_EXTERNAL_AUTH_SUPPORT] = { .type = NLA_FLAG },
     615                 :            : 
     616                 :            :         [NL80211_ATTR_TXQ_LIMIT] = { .type = NLA_U32 },
     617                 :            :         [NL80211_ATTR_TXQ_MEMORY_LIMIT] = { .type = NLA_U32 },
     618                 :            :         [NL80211_ATTR_TXQ_QUANTUM] = { .type = NLA_U32 },
     619                 :            :         [NL80211_ATTR_HE_CAPABILITY] = { .type = NLA_BINARY,
     620                 :            :                                          .len = NL80211_HE_MAX_CAPABILITY_LEN },
     621                 :            : 
     622                 :            :         [NL80211_ATTR_FTM_RESPONDER] = {
     623                 :            :                 .type = NLA_NESTED,
     624                 :            :                 .validation_data = nl80211_ftm_responder_policy,
     625                 :            :         },
     626                 :            :         [NL80211_ATTR_TIMEOUT] = NLA_POLICY_MIN(NLA_U32, 1),
     627                 :            :         [NL80211_ATTR_PEER_MEASUREMENTS] =
     628                 :            :                 NLA_POLICY_NESTED(nl80211_pmsr_attr_policy),
     629                 :            :         [NL80211_ATTR_AIRTIME_WEIGHT] = NLA_POLICY_MIN(NLA_U16, 1),
     630                 :            :         [NL80211_ATTR_SAE_PASSWORD] = { .type = NLA_BINARY,
     631                 :            :                                         .len = SAE_PASSWORD_MAX_LEN },
     632                 :            :         [NL80211_ATTR_TWT_RESPONDER] = { .type = NLA_FLAG },
     633                 :            :         [NL80211_ATTR_HE_OBSS_PD] = NLA_POLICY_NESTED(he_obss_pd_policy),
     634                 :            :         [NL80211_ATTR_VLAN_ID] = NLA_POLICY_RANGE(NLA_U16, 1, VLAN_N_VID - 2),
     635                 :            : };
     636                 :            : 
     637                 :            : /* policy for the key attributes */
     638                 :            : static const struct nla_policy nl80211_key_policy[NL80211_KEY_MAX + 1] = {
     639                 :            :         [NL80211_KEY_DATA] = { .type = NLA_BINARY, .len = WLAN_MAX_KEY_LEN },
     640                 :            :         [NL80211_KEY_IDX] = { .type = NLA_U8 },
     641                 :            :         [NL80211_KEY_CIPHER] = { .type = NLA_U32 },
     642                 :            :         [NL80211_KEY_SEQ] = { .type = NLA_BINARY, .len = 16 },
     643                 :            :         [NL80211_KEY_DEFAULT] = { .type = NLA_FLAG },
     644                 :            :         [NL80211_KEY_DEFAULT_MGMT] = { .type = NLA_FLAG },
     645                 :            :         [NL80211_KEY_TYPE] = NLA_POLICY_MAX(NLA_U32, NUM_NL80211_KEYTYPES - 1),
     646                 :            :         [NL80211_KEY_DEFAULT_TYPES] = { .type = NLA_NESTED },
     647                 :            :         [NL80211_KEY_MODE] = NLA_POLICY_RANGE(NLA_U8, 0, NL80211_KEY_SET_TX),
     648                 :            : };
     649                 :            : 
     650                 :            : /* policy for the key default flags */
     651                 :            : static const struct nla_policy
     652                 :            : nl80211_key_default_policy[NUM_NL80211_KEY_DEFAULT_TYPES] = {
     653                 :            :         [NL80211_KEY_DEFAULT_TYPE_UNICAST] = { .type = NLA_FLAG },
     654                 :            :         [NL80211_KEY_DEFAULT_TYPE_MULTICAST] = { .type = NLA_FLAG },
     655                 :            : };
     656                 :            : 
     657                 :            : #ifdef CONFIG_PM
     658                 :            : /* policy for WoWLAN attributes */
     659                 :            : static const struct nla_policy
     660                 :            : nl80211_wowlan_policy[NUM_NL80211_WOWLAN_TRIG] = {
     661                 :            :         [NL80211_WOWLAN_TRIG_ANY] = { .type = NLA_FLAG },
     662                 :            :         [NL80211_WOWLAN_TRIG_DISCONNECT] = { .type = NLA_FLAG },
     663                 :            :         [NL80211_WOWLAN_TRIG_MAGIC_PKT] = { .type = NLA_FLAG },
     664                 :            :         [NL80211_WOWLAN_TRIG_PKT_PATTERN] = { .type = NLA_NESTED },
     665                 :            :         [NL80211_WOWLAN_TRIG_GTK_REKEY_FAILURE] = { .type = NLA_FLAG },
     666                 :            :         [NL80211_WOWLAN_TRIG_EAP_IDENT_REQUEST] = { .type = NLA_FLAG },
     667                 :            :         [NL80211_WOWLAN_TRIG_4WAY_HANDSHAKE] = { .type = NLA_FLAG },
     668                 :            :         [NL80211_WOWLAN_TRIG_RFKILL_RELEASE] = { .type = NLA_FLAG },
     669                 :            :         [NL80211_WOWLAN_TRIG_TCP_CONNECTION] = { .type = NLA_NESTED },
     670                 :            :         [NL80211_WOWLAN_TRIG_NET_DETECT] = { .type = NLA_NESTED },
     671                 :            : };
     672                 :            : 
     673                 :            : static const struct nla_policy
     674                 :            : nl80211_wowlan_tcp_policy[NUM_NL80211_WOWLAN_TCP] = {
     675                 :            :         [NL80211_WOWLAN_TCP_SRC_IPV4] = { .type = NLA_U32 },
     676                 :            :         [NL80211_WOWLAN_TCP_DST_IPV4] = { .type = NLA_U32 },
     677                 :            :         [NL80211_WOWLAN_TCP_DST_MAC] = {
     678                 :            :                 .type = NLA_EXACT_LEN_WARN,
     679                 :            :                 .len = ETH_ALEN
     680                 :            :         },
     681                 :            :         [NL80211_WOWLAN_TCP_SRC_PORT] = { .type = NLA_U16 },
     682                 :            :         [NL80211_WOWLAN_TCP_DST_PORT] = { .type = NLA_U16 },
     683                 :            :         [NL80211_WOWLAN_TCP_DATA_PAYLOAD] = { .type = NLA_MIN_LEN, .len = 1 },
     684                 :            :         [NL80211_WOWLAN_TCP_DATA_PAYLOAD_SEQ] = {
     685                 :            :                 .len = sizeof(struct nl80211_wowlan_tcp_data_seq)
     686                 :            :         },
     687                 :            :         [NL80211_WOWLAN_TCP_DATA_PAYLOAD_TOKEN] = {
     688                 :            :                 .len = sizeof(struct nl80211_wowlan_tcp_data_token)
     689                 :            :         },
     690                 :            :         [NL80211_WOWLAN_TCP_DATA_INTERVAL] = { .type = NLA_U32 },
     691                 :            :         [NL80211_WOWLAN_TCP_WAKE_PAYLOAD] = { .type = NLA_MIN_LEN, .len = 1 },
     692                 :            :         [NL80211_WOWLAN_TCP_WAKE_MASK] = { .type = NLA_MIN_LEN, .len = 1 },
     693                 :            : };
     694                 :            : #endif /* CONFIG_PM */
     695                 :            : 
     696                 :            : /* policy for coalesce rule attributes */
     697                 :            : static const struct nla_policy
     698                 :            : nl80211_coalesce_policy[NUM_NL80211_ATTR_COALESCE_RULE] = {
     699                 :            :         [NL80211_ATTR_COALESCE_RULE_DELAY] = { .type = NLA_U32 },
     700                 :            :         [NL80211_ATTR_COALESCE_RULE_CONDITION] =
     701                 :            :                 NLA_POLICY_RANGE(NLA_U32,
     702                 :            :                                  NL80211_COALESCE_CONDITION_MATCH,
     703                 :            :                                  NL80211_COALESCE_CONDITION_NO_MATCH),
     704                 :            :         [NL80211_ATTR_COALESCE_RULE_PKT_PATTERN] = { .type = NLA_NESTED },
     705                 :            : };
     706                 :            : 
     707                 :            : /* policy for GTK rekey offload attributes */
     708                 :            : static const struct nla_policy
     709                 :            : nl80211_rekey_policy[NUM_NL80211_REKEY_DATA] = {
     710                 :            :         [NL80211_REKEY_DATA_KEK] = {
     711                 :            :                 .type = NLA_EXACT_LEN_WARN,
     712                 :            :                 .len = NL80211_KEK_LEN,
     713                 :            :         },
     714                 :            :         [NL80211_REKEY_DATA_KCK] = {
     715                 :            :                 .type = NLA_EXACT_LEN_WARN,
     716                 :            :                 .len = NL80211_KCK_LEN,
     717                 :            :         },
     718                 :            :         [NL80211_REKEY_DATA_REPLAY_CTR] = {
     719                 :            :                 .type = NLA_EXACT_LEN_WARN,
     720                 :            :                 .len = NL80211_REPLAY_CTR_LEN
     721                 :            :         },
     722                 :            : };
     723                 :            : 
     724                 :            : static const struct nla_policy
     725                 :            : nl80211_match_band_rssi_policy[NUM_NL80211_BANDS] = {
     726                 :            :         [NL80211_BAND_2GHZ] = { .type = NLA_S32 },
     727                 :            :         [NL80211_BAND_5GHZ] = { .type = NLA_S32 },
     728                 :            :         [NL80211_BAND_6GHZ] = { .type = NLA_S32 },
     729                 :            :         [NL80211_BAND_60GHZ] = { .type = NLA_S32 },
     730                 :            : };
     731                 :            : 
     732                 :            : static const struct nla_policy
     733                 :            : nl80211_match_policy[NL80211_SCHED_SCAN_MATCH_ATTR_MAX + 1] = {
     734                 :            :         [NL80211_SCHED_SCAN_MATCH_ATTR_SSID] = { .type = NLA_BINARY,
     735                 :            :                                                  .len = IEEE80211_MAX_SSID_LEN },
     736                 :            :         [NL80211_SCHED_SCAN_MATCH_ATTR_BSSID] = {
     737                 :            :                 .type = NLA_EXACT_LEN_WARN,
     738                 :            :                 .len = ETH_ALEN
     739                 :            :         },
     740                 :            :         [NL80211_SCHED_SCAN_MATCH_ATTR_RSSI] = { .type = NLA_U32 },
     741                 :            :         [NL80211_SCHED_SCAN_MATCH_PER_BAND_RSSI] =
     742                 :            :                 NLA_POLICY_NESTED(nl80211_match_band_rssi_policy),
     743                 :            : };
     744                 :            : 
     745                 :            : static const struct nla_policy
     746                 :            : nl80211_plan_policy[NL80211_SCHED_SCAN_PLAN_MAX + 1] = {
     747                 :            :         [NL80211_SCHED_SCAN_PLAN_INTERVAL] = { .type = NLA_U32 },
     748                 :            :         [NL80211_SCHED_SCAN_PLAN_ITERATIONS] = { .type = NLA_U32 },
     749                 :            : };
     750                 :            : 
     751                 :            : static const struct nla_policy
     752                 :            : nl80211_bss_select_policy[NL80211_BSS_SELECT_ATTR_MAX + 1] = {
     753                 :            :         [NL80211_BSS_SELECT_ATTR_RSSI] = { .type = NLA_FLAG },
     754                 :            :         [NL80211_BSS_SELECT_ATTR_BAND_PREF] = { .type = NLA_U32 },
     755                 :            :         [NL80211_BSS_SELECT_ATTR_RSSI_ADJUST] = {
     756                 :            :                 .len = sizeof(struct nl80211_bss_select_rssi_adjust)
     757                 :            :         },
     758                 :            : };
     759                 :            : 
     760                 :            : /* policy for NAN function attributes */
     761                 :            : static const struct nla_policy
     762                 :            : nl80211_nan_func_policy[NL80211_NAN_FUNC_ATTR_MAX + 1] = {
     763                 :            :         [NL80211_NAN_FUNC_TYPE] = { .type = NLA_U8 },
     764                 :            :         [NL80211_NAN_FUNC_SERVICE_ID] = {
     765                 :            :                                     .len = NL80211_NAN_FUNC_SERVICE_ID_LEN },
     766                 :            :         [NL80211_NAN_FUNC_PUBLISH_TYPE] = { .type = NLA_U8 },
     767                 :            :         [NL80211_NAN_FUNC_PUBLISH_BCAST] = { .type = NLA_FLAG },
     768                 :            :         [NL80211_NAN_FUNC_SUBSCRIBE_ACTIVE] = { .type = NLA_FLAG },
     769                 :            :         [NL80211_NAN_FUNC_FOLLOW_UP_ID] = { .type = NLA_U8 },
     770                 :            :         [NL80211_NAN_FUNC_FOLLOW_UP_REQ_ID] = { .type = NLA_U8 },
     771                 :            :         [NL80211_NAN_FUNC_FOLLOW_UP_DEST] = {
     772                 :            :                 .type = NLA_EXACT_LEN_WARN,
     773                 :            :                 .len = ETH_ALEN
     774                 :            :         },
     775                 :            :         [NL80211_NAN_FUNC_CLOSE_RANGE] = { .type = NLA_FLAG },
     776                 :            :         [NL80211_NAN_FUNC_TTL] = { .type = NLA_U32 },
     777                 :            :         [NL80211_NAN_FUNC_SERVICE_INFO] = { .type = NLA_BINARY,
     778                 :            :                         .len = NL80211_NAN_FUNC_SERVICE_SPEC_INFO_MAX_LEN },
     779                 :            :         [NL80211_NAN_FUNC_SRF] = { .type = NLA_NESTED },
     780                 :            :         [NL80211_NAN_FUNC_RX_MATCH_FILTER] = { .type = NLA_NESTED },
     781                 :            :         [NL80211_NAN_FUNC_TX_MATCH_FILTER] = { .type = NLA_NESTED },
     782                 :            :         [NL80211_NAN_FUNC_INSTANCE_ID] = { .type = NLA_U8 },
     783                 :            :         [NL80211_NAN_FUNC_TERM_REASON] = { .type = NLA_U8 },
     784                 :            : };
     785                 :            : 
     786                 :            : /* policy for Service Response Filter attributes */
     787                 :            : static const struct nla_policy
     788                 :            : nl80211_nan_srf_policy[NL80211_NAN_SRF_ATTR_MAX + 1] = {
     789                 :            :         [NL80211_NAN_SRF_INCLUDE] = { .type = NLA_FLAG },
     790                 :            :         [NL80211_NAN_SRF_BF] = { .type = NLA_BINARY,
     791                 :            :                                  .len =  NL80211_NAN_FUNC_SRF_MAX_LEN },
     792                 :            :         [NL80211_NAN_SRF_BF_IDX] = { .type = NLA_U8 },
     793                 :            :         [NL80211_NAN_SRF_MAC_ADDRS] = { .type = NLA_NESTED },
     794                 :            : };
     795                 :            : 
     796                 :            : /* policy for packet pattern attributes */
     797                 :            : static const struct nla_policy
     798                 :            : nl80211_packet_pattern_policy[MAX_NL80211_PKTPAT + 1] = {
     799                 :            :         [NL80211_PKTPAT_MASK] = { .type = NLA_BINARY, },
     800                 :            :         [NL80211_PKTPAT_PATTERN] = { .type = NLA_BINARY, },
     801                 :            :         [NL80211_PKTPAT_OFFSET] = { .type = NLA_U32 },
     802                 :            : };
     803                 :            : 
     804                 :          0 : int nl80211_prepare_wdev_dump(struct netlink_callback *cb,
     805                 :            :                               struct cfg80211_registered_device **rdev,
     806                 :            :                               struct wireless_dev **wdev)
     807                 :            : {
     808                 :          0 :         int err;
     809                 :            : 
     810         [ #  # ]:          0 :         if (!cb->args[0]) {
     811                 :          0 :                 struct nlattr **attrbuf;
     812                 :            : 
     813                 :          0 :                 attrbuf = kcalloc(NUM_NL80211_ATTR, sizeof(*attrbuf),
     814                 :            :                                   GFP_KERNEL);
     815         [ #  # ]:          0 :                 if (!attrbuf)
     816                 :            :                         return -ENOMEM;
     817                 :            : 
     818                 :          0 :                 err = nlmsg_parse_deprecated(cb->nlh,
     819                 :          0 :                                              GENL_HDRLEN + nl80211_fam.hdrsize,
     820                 :          0 :                                              attrbuf, nl80211_fam.maxattr,
     821                 :            :                                              nl80211_policy, NULL);
     822         [ #  # ]:          0 :                 if (err) {
     823                 :          0 :                         kfree(attrbuf);
     824                 :          0 :                         return err;
     825                 :            :                 }
     826                 :            : 
     827                 :          0 :                 *wdev = __cfg80211_wdev_from_attrs(sock_net(cb->skb->sk),
     828                 :            :                                                    attrbuf);
     829                 :          0 :                 kfree(attrbuf);
     830         [ #  # ]:          0 :                 if (IS_ERR(*wdev))
     831                 :          0 :                         return PTR_ERR(*wdev);
     832         [ #  # ]:          0 :                 *rdev = wiphy_to_rdev((*wdev)->wiphy);
     833                 :            :                 /* 0 is the first index - add 1 to parse only once */
     834                 :          0 :                 cb->args[0] = (*rdev)->wiphy_idx + 1;
     835                 :          0 :                 cb->args[1] = (*wdev)->identifier;
     836                 :            :         } else {
     837                 :            :                 /* subtract the 1 again here */
     838                 :          0 :                 struct wiphy *wiphy = wiphy_idx_to_wiphy(cb->args[0] - 1);
     839                 :          0 :                 struct wireless_dev *tmp;
     840                 :            : 
     841         [ #  # ]:          0 :                 if (!wiphy)
     842                 :            :                         return -ENODEV;
     843                 :          0 :                 *rdev = wiphy_to_rdev(wiphy);
     844                 :          0 :                 *wdev = NULL;
     845                 :            : 
     846         [ #  # ]:          0 :                 list_for_each_entry(tmp, &(*rdev)->wiphy.wdev_list, list) {
     847         [ #  # ]:          0 :                         if (tmp->identifier == cb->args[1]) {
     848                 :          0 :                                 *wdev = tmp;
     849                 :          0 :                                 break;
     850                 :            :                         }
     851                 :            :                 }
     852                 :            : 
     853         [ #  # ]:          0 :                 if (!*wdev)
     854                 :          0 :                         return -ENODEV;
     855                 :            :         }
     856                 :            : 
     857                 :            :         return 0;
     858                 :            : }
     859                 :            : 
     860                 :            : /* message building helper */
     861                 :          0 : void *nl80211hdr_put(struct sk_buff *skb, u32 portid, u32 seq,
     862                 :            :                      int flags, u8 cmd)
     863                 :            : {
     864                 :            :         /* since there is no private header just add the generic one */
     865                 :          0 :         return genlmsg_put(skb, portid, seq, &nl80211_fam, flags, cmd);
     866                 :            : }
     867                 :            : 
     868                 :          0 : static int nl80211_msg_put_wmm_rules(struct sk_buff *msg,
     869                 :            :                                      const struct ieee80211_reg_rule *rule)
     870                 :            : {
     871                 :          0 :         int j;
     872                 :          0 :         struct nlattr *nl_wmm_rules =
     873                 :            :                 nla_nest_start_noflag(msg, NL80211_FREQUENCY_ATTR_WMM);
     874                 :            : 
     875         [ #  # ]:          0 :         if (!nl_wmm_rules)
     876                 :          0 :                 goto nla_put_failure;
     877                 :            : 
     878         [ #  # ]:          0 :         for (j = 0; j < IEEE80211_NUM_ACS; j++) {
     879                 :          0 :                 struct nlattr *nl_wmm_rule = nla_nest_start_noflag(msg, j);
     880                 :            : 
     881         [ #  # ]:          0 :                 if (!nl_wmm_rule)
     882                 :          0 :                         goto nla_put_failure;
     883                 :            : 
     884         [ #  # ]:          0 :                 if (nla_put_u16(msg, NL80211_WMMR_CW_MIN,
     885         [ #  # ]:          0 :                                 rule->wmm_rule.client[j].cw_min) ||
     886                 :            :                     nla_put_u16(msg, NL80211_WMMR_CW_MAX,
     887         [ #  # ]:          0 :                                 rule->wmm_rule.client[j].cw_max) ||
     888                 :            :                     nla_put_u8(msg, NL80211_WMMR_AIFSN,
     889         [ #  # ]:          0 :                                rule->wmm_rule.client[j].aifsn) ||
     890                 :            :                     nla_put_u16(msg, NL80211_WMMR_TXOP,
     891                 :          0 :                                 rule->wmm_rule.client[j].cot))
     892                 :          0 :                         goto nla_put_failure;
     893                 :            : 
     894                 :          0 :                 nla_nest_end(msg, nl_wmm_rule);
     895                 :            :         }
     896                 :          0 :         nla_nest_end(msg, nl_wmm_rules);
     897                 :            : 
     898                 :          0 :         return 0;
     899                 :            : 
     900                 :            : nla_put_failure:
     901                 :            :         return -ENOBUFS;
     902                 :            : }
     903                 :            : 
     904                 :          0 : static int nl80211_msg_put_channel(struct sk_buff *msg, struct wiphy *wiphy,
     905                 :            :                                    struct ieee80211_channel *chan,
     906                 :            :                                    bool large)
     907                 :            : {
     908                 :            :         /* Some channels must be completely excluded from the
     909                 :            :          * list to protect old user-space tools from breaking
     910                 :            :          */
     911   [ #  #  #  # ]:          0 :         if (!large && chan->flags &
     912                 :            :             (IEEE80211_CHAN_NO_10MHZ | IEEE80211_CHAN_NO_20MHZ))
     913                 :            :                 return 0;
     914                 :            : 
     915         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_FREQUENCY_ATTR_FREQ,
     916                 :            :                         chan->center_freq))
     917                 :          0 :                 goto nla_put_failure;
     918                 :            : 
     919   [ #  #  #  # ]:          0 :         if ((chan->flags & IEEE80211_CHAN_DISABLED) &&
     920                 :            :             nla_put_flag(msg, NL80211_FREQUENCY_ATTR_DISABLED))
     921                 :          0 :                 goto nla_put_failure;
     922         [ #  # ]:          0 :         if (chan->flags & IEEE80211_CHAN_NO_IR) {
     923         [ #  # ]:          0 :                 if (nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_IR))
     924                 :          0 :                         goto nla_put_failure;
     925         [ #  # ]:          0 :                 if (nla_put_flag(msg, __NL80211_FREQUENCY_ATTR_NO_IBSS))
     926                 :          0 :                         goto nla_put_failure;
     927                 :            :         }
     928         [ #  # ]:          0 :         if (chan->flags & IEEE80211_CHAN_RADAR) {
     929         [ #  # ]:          0 :                 if (nla_put_flag(msg, NL80211_FREQUENCY_ATTR_RADAR))
     930                 :          0 :                         goto nla_put_failure;
     931         [ #  # ]:          0 :                 if (large) {
     932                 :          0 :                         u32 time;
     933                 :            : 
     934                 :          0 :                         time = elapsed_jiffies_msecs(chan->dfs_state_entered);
     935                 :            : 
     936         [ #  # ]:          0 :                         if (nla_put_u32(msg, NL80211_FREQUENCY_ATTR_DFS_STATE,
     937                 :          0 :                                         chan->dfs_state))
     938                 :          0 :                                 goto nla_put_failure;
     939         [ #  # ]:          0 :                         if (nla_put_u32(msg, NL80211_FREQUENCY_ATTR_DFS_TIME,
     940                 :            :                                         time))
     941                 :          0 :                                 goto nla_put_failure;
     942         [ #  # ]:          0 :                         if (nla_put_u32(msg,
     943                 :            :                                         NL80211_FREQUENCY_ATTR_DFS_CAC_TIME,
     944                 :            :                                         chan->dfs_cac_ms))
     945                 :          0 :                                 goto nla_put_failure;
     946                 :            :                 }
     947                 :            :         }
     948                 :            : 
     949         [ #  # ]:          0 :         if (large) {
     950   [ #  #  #  # ]:          0 :                 if ((chan->flags & IEEE80211_CHAN_NO_HT40MINUS) &&
     951                 :            :                     nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_HT40_MINUS))
     952                 :          0 :                         goto nla_put_failure;
     953   [ #  #  #  # ]:          0 :                 if ((chan->flags & IEEE80211_CHAN_NO_HT40PLUS) &&
     954                 :            :                     nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_HT40_PLUS))
     955                 :          0 :                         goto nla_put_failure;
     956   [ #  #  #  # ]:          0 :                 if ((chan->flags & IEEE80211_CHAN_NO_80MHZ) &&
     957                 :            :                     nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_80MHZ))
     958                 :          0 :                         goto nla_put_failure;
     959   [ #  #  #  # ]:          0 :                 if ((chan->flags & IEEE80211_CHAN_NO_160MHZ) &&
     960                 :            :                     nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_160MHZ))
     961                 :          0 :                         goto nla_put_failure;
     962   [ #  #  #  # ]:          0 :                 if ((chan->flags & IEEE80211_CHAN_INDOOR_ONLY) &&
     963                 :            :                     nla_put_flag(msg, NL80211_FREQUENCY_ATTR_INDOOR_ONLY))
     964                 :          0 :                         goto nla_put_failure;
     965   [ #  #  #  # ]:          0 :                 if ((chan->flags & IEEE80211_CHAN_IR_CONCURRENT) &&
     966                 :            :                     nla_put_flag(msg, NL80211_FREQUENCY_ATTR_IR_CONCURRENT))
     967                 :          0 :                         goto nla_put_failure;
     968   [ #  #  #  # ]:          0 :                 if ((chan->flags & IEEE80211_CHAN_NO_20MHZ) &&
     969                 :            :                     nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_20MHZ))
     970                 :          0 :                         goto nla_put_failure;
     971   [ #  #  #  # ]:          0 :                 if ((chan->flags & IEEE80211_CHAN_NO_10MHZ) &&
     972                 :            :                     nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_10MHZ))
     973                 :          0 :                         goto nla_put_failure;
     974                 :            :         }
     975                 :            : 
     976         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_FREQUENCY_ATTR_MAX_TX_POWER,
     977                 :          0 :                         DBM_TO_MBM(chan->max_power)))
     978                 :          0 :                 goto nla_put_failure;
     979                 :            : 
     980         [ #  # ]:          0 :         if (large) {
     981                 :          0 :                 const struct ieee80211_reg_rule *rule =
     982                 :          0 :                         freq_reg_info(wiphy, MHZ_TO_KHZ(chan->center_freq));
     983                 :            : 
     984   [ #  #  #  #  :          0 :                 if (!IS_ERR_OR_NULL(rule) && rule->has_wmm) {
                   #  # ]
     985         [ #  # ]:          0 :                         if (nl80211_msg_put_wmm_rules(msg, rule))
     986                 :          0 :                                 goto nla_put_failure;
     987                 :            :                 }
     988                 :            :         }
     989                 :            : 
     990                 :            :         return 0;
     991                 :            : 
     992                 :            :  nla_put_failure:
     993                 :            :         return -ENOBUFS;
     994                 :            : }
     995                 :            : 
     996                 :          0 : static bool nl80211_put_txq_stats(struct sk_buff *msg,
     997                 :            :                                   struct cfg80211_txq_stats *txqstats,
     998                 :            :                                   int attrtype)
     999                 :            : {
    1000                 :          0 :         struct nlattr *txqattr;
    1001                 :            : 
    1002                 :            : #define PUT_TXQVAL_U32(attr, memb) do {                                   \
    1003                 :            :         if (txqstats->filled & BIT(NL80211_TXQ_STATS_ ## attr) &&          \
    1004                 :            :             nla_put_u32(msg, NL80211_TXQ_STATS_ ## attr, txqstats->memb)) \
    1005                 :            :                 return false;                                             \
    1006                 :            :         } while (0)
    1007                 :            : 
    1008                 :          0 :         txqattr = nla_nest_start_noflag(msg, attrtype);
    1009         [ #  # ]:          0 :         if (!txqattr)
    1010                 :            :                 return false;
    1011                 :            : 
    1012   [ #  #  #  # ]:          0 :         PUT_TXQVAL_U32(BACKLOG_BYTES, backlog_bytes);
    1013   [ #  #  #  # ]:          0 :         PUT_TXQVAL_U32(BACKLOG_PACKETS, backlog_packets);
    1014   [ #  #  #  # ]:          0 :         PUT_TXQVAL_U32(FLOWS, flows);
    1015   [ #  #  #  # ]:          0 :         PUT_TXQVAL_U32(DROPS, drops);
    1016   [ #  #  #  # ]:          0 :         PUT_TXQVAL_U32(ECN_MARKS, ecn_marks);
    1017   [ #  #  #  # ]:          0 :         PUT_TXQVAL_U32(OVERLIMIT, overlimit);
    1018   [ #  #  #  # ]:          0 :         PUT_TXQVAL_U32(OVERMEMORY, overmemory);
    1019   [ #  #  #  # ]:          0 :         PUT_TXQVAL_U32(COLLISIONS, collisions);
    1020   [ #  #  #  # ]:          0 :         PUT_TXQVAL_U32(TX_BYTES, tx_bytes);
    1021   [ #  #  #  # ]:          0 :         PUT_TXQVAL_U32(TX_PACKETS, tx_packets);
    1022   [ #  #  #  # ]:          0 :         PUT_TXQVAL_U32(MAX_FLOWS, max_flows);
    1023                 :          0 :         nla_nest_end(msg, txqattr);
    1024                 :            : 
    1025                 :            : #undef PUT_TXQVAL_U32
    1026                 :          0 :         return true;
    1027                 :            : }
    1028                 :            : 
    1029                 :            : /* netlink command implementations */
    1030                 :            : 
    1031                 :            : struct key_parse {
    1032                 :            :         struct key_params p;
    1033                 :            :         int idx;
    1034                 :            :         int type;
    1035                 :            :         bool def, defmgmt;
    1036                 :            :         bool def_uni, def_multi;
    1037                 :            : };
    1038                 :            : 
    1039                 :            : static int nl80211_parse_key_new(struct genl_info *info, struct nlattr *key,
    1040                 :            :                                  struct key_parse *k)
    1041                 :            : {
    1042                 :            :         struct nlattr *tb[NL80211_KEY_MAX + 1];
    1043                 :            :         int err = nla_parse_nested_deprecated(tb, NL80211_KEY_MAX, key,
    1044                 :            :                                               nl80211_key_policy,
    1045                 :            :                                               info->extack);
    1046                 :            :         if (err)
    1047                 :            :                 return err;
    1048                 :            : 
    1049                 :            :         k->def = !!tb[NL80211_KEY_DEFAULT];
    1050                 :            :         k->defmgmt = !!tb[NL80211_KEY_DEFAULT_MGMT];
    1051                 :            : 
    1052                 :            :         if (k->def) {
    1053                 :            :                 k->def_uni = true;
    1054                 :            :                 k->def_multi = true;
    1055                 :            :         }
    1056                 :            :         if (k->defmgmt)
    1057                 :            :                 k->def_multi = true;
    1058                 :            : 
    1059                 :            :         if (tb[NL80211_KEY_IDX])
    1060                 :            :                 k->idx = nla_get_u8(tb[NL80211_KEY_IDX]);
    1061                 :            : 
    1062                 :            :         if (tb[NL80211_KEY_DATA]) {
    1063                 :            :                 k->p.key = nla_data(tb[NL80211_KEY_DATA]);
    1064                 :            :                 k->p.key_len = nla_len(tb[NL80211_KEY_DATA]);
    1065                 :            :         }
    1066                 :            : 
    1067                 :            :         if (tb[NL80211_KEY_SEQ]) {
    1068                 :            :                 k->p.seq = nla_data(tb[NL80211_KEY_SEQ]);
    1069                 :            :                 k->p.seq_len = nla_len(tb[NL80211_KEY_SEQ]);
    1070                 :            :         }
    1071                 :            : 
    1072                 :            :         if (tb[NL80211_KEY_CIPHER])
    1073                 :            :                 k->p.cipher = nla_get_u32(tb[NL80211_KEY_CIPHER]);
    1074                 :            : 
    1075                 :            :         if (tb[NL80211_KEY_TYPE])
    1076                 :            :                 k->type = nla_get_u32(tb[NL80211_KEY_TYPE]);
    1077                 :            : 
    1078                 :            :         if (tb[NL80211_KEY_DEFAULT_TYPES]) {
    1079                 :            :                 struct nlattr *kdt[NUM_NL80211_KEY_DEFAULT_TYPES];
    1080                 :            : 
    1081                 :            :                 err = nla_parse_nested_deprecated(kdt,
    1082                 :            :                                                   NUM_NL80211_KEY_DEFAULT_TYPES - 1,
    1083                 :            :                                                   tb[NL80211_KEY_DEFAULT_TYPES],
    1084                 :            :                                                   nl80211_key_default_policy,
    1085                 :            :                                                   info->extack);
    1086                 :            :                 if (err)
    1087                 :            :                         return err;
    1088                 :            : 
    1089                 :            :                 k->def_uni = kdt[NL80211_KEY_DEFAULT_TYPE_UNICAST];
    1090                 :            :                 k->def_multi = kdt[NL80211_KEY_DEFAULT_TYPE_MULTICAST];
    1091                 :            :         }
    1092                 :            : 
    1093                 :            :         if (tb[NL80211_KEY_MODE])
    1094                 :            :                 k->p.mode = nla_get_u8(tb[NL80211_KEY_MODE]);
    1095                 :            : 
    1096                 :            :         return 0;
    1097                 :            : }
    1098                 :            : 
    1099                 :            : static int nl80211_parse_key_old(struct genl_info *info, struct key_parse *k)
    1100                 :            : {
    1101                 :            :         if (info->attrs[NL80211_ATTR_KEY_DATA]) {
    1102                 :            :                 k->p.key = nla_data(info->attrs[NL80211_ATTR_KEY_DATA]);
    1103                 :            :                 k->p.key_len = nla_len(info->attrs[NL80211_ATTR_KEY_DATA]);
    1104                 :            :         }
    1105                 :            : 
    1106                 :            :         if (info->attrs[NL80211_ATTR_KEY_SEQ]) {
    1107                 :            :                 k->p.seq = nla_data(info->attrs[NL80211_ATTR_KEY_SEQ]);
    1108                 :            :                 k->p.seq_len = nla_len(info->attrs[NL80211_ATTR_KEY_SEQ]);
    1109                 :            :         }
    1110                 :            : 
    1111                 :            :         if (info->attrs[NL80211_ATTR_KEY_IDX])
    1112                 :            :                 k->idx = nla_get_u8(info->attrs[NL80211_ATTR_KEY_IDX]);
    1113                 :            : 
    1114                 :            :         if (info->attrs[NL80211_ATTR_KEY_CIPHER])
    1115                 :            :                 k->p.cipher = nla_get_u32(info->attrs[NL80211_ATTR_KEY_CIPHER]);
    1116                 :            : 
    1117                 :            :         k->def = !!info->attrs[NL80211_ATTR_KEY_DEFAULT];
    1118                 :            :         k->defmgmt = !!info->attrs[NL80211_ATTR_KEY_DEFAULT_MGMT];
    1119                 :            : 
    1120                 :            :         if (k->def) {
    1121                 :            :                 k->def_uni = true;
    1122                 :            :                 k->def_multi = true;
    1123                 :            :         }
    1124                 :            :         if (k->defmgmt)
    1125                 :            :                 k->def_multi = true;
    1126                 :            : 
    1127                 :            :         if (info->attrs[NL80211_ATTR_KEY_TYPE])
    1128                 :            :                 k->type = nla_get_u32(info->attrs[NL80211_ATTR_KEY_TYPE]);
    1129                 :            : 
    1130                 :            :         if (info->attrs[NL80211_ATTR_KEY_DEFAULT_TYPES]) {
    1131                 :            :                 struct nlattr *kdt[NUM_NL80211_KEY_DEFAULT_TYPES];
    1132                 :            :                 int err = nla_parse_nested_deprecated(kdt,
    1133                 :            :                                                       NUM_NL80211_KEY_DEFAULT_TYPES - 1,
    1134                 :            :                                                       info->attrs[NL80211_ATTR_KEY_DEFAULT_TYPES],
    1135                 :            :                                                       nl80211_key_default_policy,
    1136                 :            :                                                       info->extack);
    1137                 :            :                 if (err)
    1138                 :            :                         return err;
    1139                 :            : 
    1140                 :            :                 k->def_uni = kdt[NL80211_KEY_DEFAULT_TYPE_UNICAST];
    1141                 :            :                 k->def_multi = kdt[NL80211_KEY_DEFAULT_TYPE_MULTICAST];
    1142                 :            :         }
    1143                 :            : 
    1144                 :            :         return 0;
    1145                 :            : }
    1146                 :            : 
    1147                 :          0 : static int nl80211_parse_key(struct genl_info *info, struct key_parse *k)
    1148                 :            : {
    1149                 :          0 :         int err;
    1150                 :            : 
    1151                 :          0 :         memset(k, 0, sizeof(*k));
    1152                 :          0 :         k->idx = -1;
    1153                 :          0 :         k->type = -1;
    1154                 :            : 
    1155         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_KEY])
    1156                 :          0 :                 err = nl80211_parse_key_new(info, info->attrs[NL80211_ATTR_KEY], k);
    1157                 :            :         else
    1158                 :          0 :                 err = nl80211_parse_key_old(info, k);
    1159                 :            : 
    1160         [ #  # ]:          0 :         if (err)
    1161                 :            :                 return err;
    1162                 :            : 
    1163   [ #  #  #  # ]:          0 :         if (k->def && k->defmgmt) {
    1164         [ #  # ]:          0 :                 GENL_SET_ERR_MSG(info, "key with def && defmgmt is invalid");
    1165                 :          0 :                 return -EINVAL;
    1166                 :            :         }
    1167                 :            : 
    1168         [ #  # ]:          0 :         if (k->defmgmt) {
    1169   [ #  #  #  # ]:          0 :                 if (k->def_uni || !k->def_multi) {
    1170         [ #  # ]:          0 :                         GENL_SET_ERR_MSG(info, "defmgmt key must be mcast");
    1171                 :          0 :                         return -EINVAL;
    1172                 :            :                 }
    1173                 :            :         }
    1174                 :            : 
    1175         [ #  # ]:          0 :         if (k->idx != -1) {
    1176         [ #  # ]:          0 :                 if (k->defmgmt) {
    1177         [ #  # ]:          0 :                         if (k->idx < 4 || k->idx > 5) {
    1178         [ #  # ]:          0 :                                 GENL_SET_ERR_MSG(info,
    1179                 :            :                                                  "defmgmt key idx not 4 or 5");
    1180                 :          0 :                                 return -EINVAL;
    1181                 :            :                         }
    1182         [ #  # ]:          0 :                 } else if (k->def) {
    1183         [ #  # ]:          0 :                         if (k->idx < 0 || k->idx > 3) {
    1184         [ #  # ]:          0 :                                 GENL_SET_ERR_MSG(info, "def key idx not 0-3");
    1185                 :          0 :                                 return -EINVAL;
    1186                 :            :                         }
    1187                 :            :                 } else {
    1188         [ #  # ]:          0 :                         if (k->idx < 0 || k->idx > 5) {
    1189         [ #  # ]:          0 :                                 GENL_SET_ERR_MSG(info, "key idx not 0-5");
    1190                 :          0 :                                 return -EINVAL;
    1191                 :            :                         }
    1192                 :            :                 }
    1193                 :            :         }
    1194                 :            : 
    1195                 :            :         return 0;
    1196                 :            : }
    1197                 :            : 
    1198                 :            : static struct cfg80211_cached_keys *
    1199                 :          0 : nl80211_parse_connkeys(struct cfg80211_registered_device *rdev,
    1200                 :            :                        struct genl_info *info, bool *no_ht)
    1201                 :            : {
    1202                 :          0 :         struct nlattr *keys = info->attrs[NL80211_ATTR_KEYS];
    1203                 :          0 :         struct key_parse parse;
    1204                 :          0 :         struct nlattr *key;
    1205                 :          0 :         struct cfg80211_cached_keys *result;
    1206                 :          0 :         int rem, err, def = 0;
    1207                 :          0 :         bool have_key = false;
    1208                 :            : 
    1209         [ #  # ]:          0 :         nla_for_each_nested(key, keys, rem) {
    1210                 :          0 :                 have_key = true;
    1211                 :          0 :                 break;
    1212                 :            :         }
    1213                 :            : 
    1214                 :          0 :         if (!have_key)
    1215                 :            :                 return NULL;
    1216                 :            : 
    1217                 :          0 :         result = kzalloc(sizeof(*result), GFP_KERNEL);
    1218         [ #  # ]:          0 :         if (!result)
    1219                 :            :                 return ERR_PTR(-ENOMEM);
    1220                 :            : 
    1221                 :          0 :         result->def = -1;
    1222                 :            : 
    1223         [ #  # ]:          0 :         nla_for_each_nested(key, keys, rem) {
    1224                 :          0 :                 memset(&parse, 0, sizeof(parse));
    1225                 :          0 :                 parse.idx = -1;
    1226                 :            : 
    1227                 :          0 :                 err = nl80211_parse_key_new(info, key, &parse);
    1228         [ #  # ]:          0 :                 if (err)
    1229                 :          0 :                         goto error;
    1230                 :          0 :                 err = -EINVAL;
    1231         [ #  # ]:          0 :                 if (!parse.p.key)
    1232                 :          0 :                         goto error;
    1233         [ #  # ]:          0 :                 if (parse.idx < 0 || parse.idx > 3) {
    1234         [ #  # ]:          0 :                         GENL_SET_ERR_MSG(info, "key index out of range [0-3]");
    1235                 :          0 :                         goto error;
    1236                 :            :                 }
    1237         [ #  # ]:          0 :                 if (parse.def) {
    1238         [ #  # ]:          0 :                         if (def) {
    1239         [ #  # ]:          0 :                                 GENL_SET_ERR_MSG(info,
    1240                 :            :                                                  "only one key can be default");
    1241                 :          0 :                                 goto error;
    1242                 :            :                         }
    1243                 :          0 :                         def = 1;
    1244                 :          0 :                         result->def = parse.idx;
    1245   [ #  #  #  # ]:          0 :                         if (!parse.def_uni || !parse.def_multi)
    1246                 :          0 :                                 goto error;
    1247         [ #  # ]:          0 :                 } else if (parse.defmgmt)
    1248                 :          0 :                         goto error;
    1249                 :          0 :                 err = cfg80211_validate_key_settings(rdev, &parse.p,
    1250                 :            :                                                      parse.idx, false, NULL);
    1251         [ #  # ]:          0 :                 if (err)
    1252                 :          0 :                         goto error;
    1253         [ #  # ]:          0 :                 if (parse.p.cipher != WLAN_CIPHER_SUITE_WEP40 &&
    1254                 :            :                     parse.p.cipher != WLAN_CIPHER_SUITE_WEP104) {
    1255         [ #  # ]:          0 :                         GENL_SET_ERR_MSG(info, "connect key must be WEP");
    1256                 :          0 :                         err = -EINVAL;
    1257                 :          0 :                         goto error;
    1258                 :            :                 }
    1259                 :          0 :                 result->params[parse.idx].cipher = parse.p.cipher;
    1260                 :          0 :                 result->params[parse.idx].key_len = parse.p.key_len;
    1261                 :          0 :                 result->params[parse.idx].key = result->data[parse.idx];
    1262                 :          0 :                 memcpy(result->data[parse.idx], parse.p.key, parse.p.key_len);
    1263                 :            : 
    1264                 :            :                 /* must be WEP key if we got here */
    1265         [ #  # ]:          0 :                 if (no_ht)
    1266                 :          0 :                         *no_ht = true;
    1267                 :            :         }
    1268                 :            : 
    1269         [ #  # ]:          0 :         if (result->def < 0) {
    1270                 :          0 :                 err = -EINVAL;
    1271         [ #  # ]:          0 :                 GENL_SET_ERR_MSG(info, "need a default/TX key");
    1272                 :          0 :                 goto error;
    1273                 :            :         }
    1274                 :            : 
    1275                 :            :         return result;
    1276                 :          0 :  error:
    1277                 :          0 :         kfree(result);
    1278                 :          0 :         return ERR_PTR(err);
    1279                 :            : }
    1280                 :            : 
    1281                 :          0 : static int nl80211_key_allowed(struct wireless_dev *wdev)
    1282                 :            : {
    1283                 :          0 :         ASSERT_WDEV_LOCK(wdev);
    1284                 :            : 
    1285                 :          0 :         switch (wdev->iftype) {
    1286                 :            :         case NL80211_IFTYPE_AP:
    1287                 :            :         case NL80211_IFTYPE_AP_VLAN:
    1288                 :            :         case NL80211_IFTYPE_P2P_GO:
    1289                 :            :         case NL80211_IFTYPE_MESH_POINT:
    1290                 :            :                 break;
    1291                 :          0 :         case NL80211_IFTYPE_ADHOC:
    1292                 :            :         case NL80211_IFTYPE_STATION:
    1293                 :            :         case NL80211_IFTYPE_P2P_CLIENT:
    1294   [ #  #  #  #  :          0 :                 if (!wdev->current_bss)
          #  #  #  #  #  
                      # ]
    1295                 :            :                         return -ENOLINK;
    1296                 :            :                 break;
    1297                 :            :         case NL80211_IFTYPE_UNSPECIFIED:
    1298                 :            :         case NL80211_IFTYPE_OCB:
    1299                 :            :         case NL80211_IFTYPE_MONITOR:
    1300                 :            :         case NL80211_IFTYPE_NAN:
    1301                 :            :         case NL80211_IFTYPE_P2P_DEVICE:
    1302                 :            :         case NL80211_IFTYPE_WDS:
    1303                 :            :         case NUM_NL80211_IFTYPES:
    1304                 :            :                 return -EINVAL;
    1305                 :            :         }
    1306                 :            : 
    1307                 :          0 :         return 0;
    1308                 :            : }
    1309                 :            : 
    1310                 :          0 : static struct ieee80211_channel *nl80211_get_valid_chan(struct wiphy *wiphy,
    1311                 :            :                                                         struct nlattr *tb)
    1312                 :            : {
    1313                 :          0 :         struct ieee80211_channel *chan;
    1314                 :            : 
    1315         [ #  # ]:          0 :         if (tb == NULL)
    1316                 :            :                 return NULL;
    1317                 :          0 :         chan = ieee80211_get_channel(wiphy, nla_get_u32(tb));
    1318   [ #  #  #  # ]:          0 :         if (!chan || chan->flags & IEEE80211_CHAN_DISABLED)
    1319                 :          0 :                 return NULL;
    1320                 :            :         return chan;
    1321                 :            : }
    1322                 :            : 
    1323                 :          0 : static int nl80211_put_iftypes(struct sk_buff *msg, u32 attr, u16 ifmodes)
    1324                 :            : {
    1325                 :          0 :         struct nlattr *nl_modes = nla_nest_start_noflag(msg, attr);
    1326                 :          0 :         int i;
    1327                 :            : 
    1328         [ #  # ]:          0 :         if (!nl_modes)
    1329                 :          0 :                 goto nla_put_failure;
    1330                 :            : 
    1331                 :            :         i = 0;
    1332         [ #  # ]:          0 :         while (ifmodes) {
    1333   [ #  #  #  # ]:          0 :                 if ((ifmodes & 1) && nla_put_flag(msg, i))
    1334                 :          0 :                         goto nla_put_failure;
    1335                 :          0 :                 ifmodes >>= 1;
    1336                 :          0 :                 i++;
    1337                 :            :         }
    1338                 :            : 
    1339                 :          0 :         nla_nest_end(msg, nl_modes);
    1340                 :          0 :         return 0;
    1341                 :            : 
    1342                 :            : nla_put_failure:
    1343                 :            :         return -ENOBUFS;
    1344                 :            : }
    1345                 :            : 
    1346                 :          0 : static int nl80211_put_iface_combinations(struct wiphy *wiphy,
    1347                 :            :                                           struct sk_buff *msg,
    1348                 :            :                                           bool large)
    1349                 :            : {
    1350                 :          0 :         struct nlattr *nl_combis;
    1351                 :          0 :         int i, j;
    1352                 :            : 
    1353                 :          0 :         nl_combis = nla_nest_start_noflag(msg,
    1354                 :            :                                           NL80211_ATTR_INTERFACE_COMBINATIONS);
    1355         [ #  # ]:          0 :         if (!nl_combis)
    1356                 :          0 :                 goto nla_put_failure;
    1357                 :            : 
    1358         [ #  # ]:          0 :         for (i = 0; i < wiphy->n_iface_combinations; i++) {
    1359                 :          0 :                 const struct ieee80211_iface_combination *c;
    1360                 :          0 :                 struct nlattr *nl_combi, *nl_limits;
    1361                 :            : 
    1362                 :          0 :                 c = &wiphy->iface_combinations[i];
    1363                 :            : 
    1364                 :          0 :                 nl_combi = nla_nest_start_noflag(msg, i + 1);
    1365         [ #  # ]:          0 :                 if (!nl_combi)
    1366                 :          0 :                         goto nla_put_failure;
    1367                 :            : 
    1368                 :          0 :                 nl_limits = nla_nest_start_noflag(msg,
    1369                 :            :                                                   NL80211_IFACE_COMB_LIMITS);
    1370         [ #  # ]:          0 :                 if (!nl_limits)
    1371                 :          0 :                         goto nla_put_failure;
    1372                 :            : 
    1373         [ #  # ]:          0 :                 for (j = 0; j < c->n_limits; j++) {
    1374                 :          0 :                         struct nlattr *nl_limit;
    1375                 :            : 
    1376                 :          0 :                         nl_limit = nla_nest_start_noflag(msg, j + 1);
    1377         [ #  # ]:          0 :                         if (!nl_limit)
    1378                 :          0 :                                 goto nla_put_failure;
    1379         [ #  # ]:          0 :                         if (nla_put_u32(msg, NL80211_IFACE_LIMIT_MAX,
    1380                 :          0 :                                         c->limits[j].max))
    1381                 :          0 :                                 goto nla_put_failure;
    1382         [ #  # ]:          0 :                         if (nl80211_put_iftypes(msg, NL80211_IFACE_LIMIT_TYPES,
    1383                 :          0 :                                                 c->limits[j].types))
    1384                 :          0 :                                 goto nla_put_failure;
    1385                 :          0 :                         nla_nest_end(msg, nl_limit);
    1386                 :            :                 }
    1387                 :            : 
    1388         [ #  # ]:          0 :                 nla_nest_end(msg, nl_limits);
    1389                 :            : 
    1390   [ #  #  #  # ]:          0 :                 if (c->beacon_int_infra_match &&
    1391                 :            :                     nla_put_flag(msg, NL80211_IFACE_COMB_STA_AP_BI_MATCH))
    1392                 :          0 :                         goto nla_put_failure;
    1393         [ #  # ]:          0 :                 if (nla_put_u32(msg, NL80211_IFACE_COMB_NUM_CHANNELS,
    1394         [ #  # ]:          0 :                                 c->num_different_channels) ||
    1395                 :          0 :                     nla_put_u32(msg, NL80211_IFACE_COMB_MAXNUM,
    1396                 :          0 :                                 c->max_interfaces))
    1397                 :          0 :                         goto nla_put_failure;
    1398   [ #  #  #  # ]:          0 :                 if (large &&
    1399                 :          0 :                     (nla_put_u32(msg, NL80211_IFACE_COMB_RADAR_DETECT_WIDTHS,
    1400         [ #  # ]:          0 :                                 c->radar_detect_widths) ||
    1401                 :          0 :                      nla_put_u32(msg, NL80211_IFACE_COMB_RADAR_DETECT_REGIONS,
    1402                 :          0 :                                 c->radar_detect_regions)))
    1403                 :          0 :                         goto nla_put_failure;
    1404   [ #  #  #  # ]:          0 :                 if (c->beacon_int_min_gcd &&
    1405                 :            :                     nla_put_u32(msg, NL80211_IFACE_COMB_BI_MIN_GCD,
    1406                 :            :                                 c->beacon_int_min_gcd))
    1407                 :          0 :                         goto nla_put_failure;
    1408                 :            : 
    1409                 :          0 :                 nla_nest_end(msg, nl_combi);
    1410                 :            :         }
    1411                 :            : 
    1412                 :          0 :         nla_nest_end(msg, nl_combis);
    1413                 :            : 
    1414                 :          0 :         return 0;
    1415                 :            : nla_put_failure:
    1416                 :            :         return -ENOBUFS;
    1417                 :            : }
    1418                 :            : 
    1419                 :            : #ifdef CONFIG_PM
    1420                 :            : static int nl80211_send_wowlan_tcp_caps(struct cfg80211_registered_device *rdev,
    1421                 :            :                                         struct sk_buff *msg)
    1422                 :            : {
    1423                 :            :         const struct wiphy_wowlan_tcp_support *tcp = rdev->wiphy.wowlan->tcp;
    1424                 :            :         struct nlattr *nl_tcp;
    1425                 :            : 
    1426                 :            :         if (!tcp)
    1427                 :            :                 return 0;
    1428                 :            : 
    1429                 :            :         nl_tcp = nla_nest_start_noflag(msg,
    1430                 :            :                                        NL80211_WOWLAN_TRIG_TCP_CONNECTION);
    1431                 :            :         if (!nl_tcp)
    1432                 :            :                 return -ENOBUFS;
    1433                 :            : 
    1434                 :            :         if (nla_put_u32(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD,
    1435                 :            :                         tcp->data_payload_max))
    1436                 :            :                 return -ENOBUFS;
    1437                 :            : 
    1438                 :            :         if (nla_put_u32(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD,
    1439                 :            :                         tcp->data_payload_max))
    1440                 :            :                 return -ENOBUFS;
    1441                 :            : 
    1442                 :            :         if (tcp->seq && nla_put_flag(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD_SEQ))
    1443                 :            :                 return -ENOBUFS;
    1444                 :            : 
    1445                 :            :         if (tcp->tok && nla_put(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD_TOKEN,
    1446                 :            :                                 sizeof(*tcp->tok), tcp->tok))
    1447                 :            :                 return -ENOBUFS;
    1448                 :            : 
    1449                 :            :         if (nla_put_u32(msg, NL80211_WOWLAN_TCP_DATA_INTERVAL,
    1450                 :            :                         tcp->data_interval_max))
    1451                 :            :                 return -ENOBUFS;
    1452                 :            : 
    1453                 :            :         if (nla_put_u32(msg, NL80211_WOWLAN_TCP_WAKE_PAYLOAD,
    1454                 :            :                         tcp->wake_payload_max))
    1455                 :            :                 return -ENOBUFS;
    1456                 :            : 
    1457                 :            :         nla_nest_end(msg, nl_tcp);
    1458                 :            :         return 0;
    1459                 :            : }
    1460                 :            : 
    1461                 :          0 : static int nl80211_send_wowlan(struct sk_buff *msg,
    1462                 :            :                                struct cfg80211_registered_device *rdev,
    1463                 :            :                                bool large)
    1464                 :            : {
    1465                 :          0 :         struct nlattr *nl_wowlan;
    1466                 :            : 
    1467         [ #  # ]:          0 :         if (!rdev->wiphy.wowlan)
    1468                 :            :                 return 0;
    1469                 :            : 
    1470                 :          0 :         nl_wowlan = nla_nest_start_noflag(msg,
    1471                 :            :                                           NL80211_ATTR_WOWLAN_TRIGGERS_SUPPORTED);
    1472         [ #  # ]:          0 :         if (!nl_wowlan)
    1473                 :            :                 return -ENOBUFS;
    1474                 :            : 
    1475   [ #  #  #  # ]:          0 :         if (((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_ANY) &&
    1476                 :          0 :              nla_put_flag(msg, NL80211_WOWLAN_TRIG_ANY)) ||
    1477   [ #  #  #  # ]:          0 :             ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_DISCONNECT) &&
    1478                 :          0 :              nla_put_flag(msg, NL80211_WOWLAN_TRIG_DISCONNECT)) ||
    1479   [ #  #  #  # ]:          0 :             ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_MAGIC_PKT) &&
    1480                 :          0 :              nla_put_flag(msg, NL80211_WOWLAN_TRIG_MAGIC_PKT)) ||
    1481   [ #  #  #  # ]:          0 :             ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_SUPPORTS_GTK_REKEY) &&
    1482                 :          0 :              nla_put_flag(msg, NL80211_WOWLAN_TRIG_GTK_REKEY_SUPPORTED)) ||
    1483   [ #  #  #  # ]:          0 :             ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_GTK_REKEY_FAILURE) &&
    1484                 :          0 :              nla_put_flag(msg, NL80211_WOWLAN_TRIG_GTK_REKEY_FAILURE)) ||
    1485   [ #  #  #  # ]:          0 :             ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_EAP_IDENTITY_REQ) &&
    1486                 :          0 :              nla_put_flag(msg, NL80211_WOWLAN_TRIG_EAP_IDENT_REQUEST)) ||
    1487   [ #  #  #  # ]:          0 :             ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_4WAY_HANDSHAKE) &&
    1488                 :          0 :              nla_put_flag(msg, NL80211_WOWLAN_TRIG_4WAY_HANDSHAKE)) ||
    1489   [ #  #  #  # ]:          0 :             ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_RFKILL_RELEASE) &&
    1490                 :            :              nla_put_flag(msg, NL80211_WOWLAN_TRIG_RFKILL_RELEASE)))
    1491                 :          0 :                 return -ENOBUFS;
    1492                 :            : 
    1493         [ #  # ]:          0 :         if (rdev->wiphy.wowlan->n_patterns) {
    1494                 :          0 :                 struct nl80211_pattern_support pat = {
    1495                 :          0 :                         .max_patterns = rdev->wiphy.wowlan->n_patterns,
    1496                 :          0 :                         .min_pattern_len = rdev->wiphy.wowlan->pattern_min_len,
    1497                 :          0 :                         .max_pattern_len = rdev->wiphy.wowlan->pattern_max_len,
    1498                 :          0 :                         .max_pkt_offset = rdev->wiphy.wowlan->max_pkt_offset,
    1499                 :            :                 };
    1500                 :            : 
    1501         [ #  # ]:          0 :                 if (nla_put(msg, NL80211_WOWLAN_TRIG_PKT_PATTERN,
    1502                 :            :                             sizeof(pat), &pat))
    1503                 :          0 :                         return -ENOBUFS;
    1504                 :            :         }
    1505                 :            : 
    1506   [ #  #  #  # ]:          0 :         if ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_NET_DETECT) &&
    1507                 :          0 :             nla_put_u32(msg, NL80211_WOWLAN_TRIG_NET_DETECT,
    1508                 :          0 :                         rdev->wiphy.wowlan->max_nd_match_sets))
    1509                 :            :                 return -ENOBUFS;
    1510                 :            : 
    1511   [ #  #  #  # ]:          0 :         if (large && nl80211_send_wowlan_tcp_caps(rdev, msg))
    1512                 :            :                 return -ENOBUFS;
    1513                 :            : 
    1514                 :          0 :         nla_nest_end(msg, nl_wowlan);
    1515                 :            : 
    1516                 :          0 :         return 0;
    1517                 :            : }
    1518                 :            : #endif
    1519                 :            : 
    1520                 :            : static int nl80211_send_coalesce(struct sk_buff *msg,
    1521                 :            :                                  struct cfg80211_registered_device *rdev)
    1522                 :            : {
    1523                 :            :         struct nl80211_coalesce_rule_support rule;
    1524                 :            : 
    1525                 :            :         if (!rdev->wiphy.coalesce)
    1526                 :            :                 return 0;
    1527                 :            : 
    1528                 :            :         rule.max_rules = rdev->wiphy.coalesce->n_rules;
    1529                 :            :         rule.max_delay = rdev->wiphy.coalesce->max_delay;
    1530                 :            :         rule.pat.max_patterns = rdev->wiphy.coalesce->n_patterns;
    1531                 :            :         rule.pat.min_pattern_len = rdev->wiphy.coalesce->pattern_min_len;
    1532                 :            :         rule.pat.max_pattern_len = rdev->wiphy.coalesce->pattern_max_len;
    1533                 :            :         rule.pat.max_pkt_offset = rdev->wiphy.coalesce->max_pkt_offset;
    1534                 :            : 
    1535                 :            :         if (nla_put(msg, NL80211_ATTR_COALESCE_RULE, sizeof(rule), &rule))
    1536                 :            :                 return -ENOBUFS;
    1537                 :            : 
    1538                 :            :         return 0;
    1539                 :            : }
    1540                 :            : 
    1541                 :            : static int
    1542                 :          0 : nl80211_send_iftype_data(struct sk_buff *msg,
    1543                 :            :                          const struct ieee80211_sband_iftype_data *iftdata)
    1544                 :            : {
    1545                 :          0 :         const struct ieee80211_sta_he_cap *he_cap = &iftdata->he_cap;
    1546                 :            : 
    1547         [ #  # ]:          0 :         if (nl80211_put_iftypes(msg, NL80211_BAND_IFTYPE_ATTR_IFTYPES,
    1548                 :          0 :                                 iftdata->types_mask))
    1549                 :            :                 return -ENOBUFS;
    1550                 :            : 
    1551         [ #  # ]:          0 :         if (he_cap->has_he) {
    1552         [ #  # ]:          0 :                 if (nla_put(msg, NL80211_BAND_IFTYPE_ATTR_HE_CAP_MAC,
    1553                 :            :                             sizeof(he_cap->he_cap_elem.mac_cap_info),
    1554         [ #  # ]:          0 :                             he_cap->he_cap_elem.mac_cap_info) ||
    1555                 :          0 :                     nla_put(msg, NL80211_BAND_IFTYPE_ATTR_HE_CAP_PHY,
    1556                 :            :                             sizeof(he_cap->he_cap_elem.phy_cap_info),
    1557         [ #  # ]:          0 :                             he_cap->he_cap_elem.phy_cap_info) ||
    1558                 :          0 :                     nla_put(msg, NL80211_BAND_IFTYPE_ATTR_HE_CAP_MCS_SET,
    1559                 :            :                             sizeof(he_cap->he_mcs_nss_supp),
    1560         [ #  # ]:          0 :                             &he_cap->he_mcs_nss_supp) ||
    1561                 :          0 :                     nla_put(msg, NL80211_BAND_IFTYPE_ATTR_HE_CAP_PPE,
    1562                 :          0 :                             sizeof(he_cap->ppe_thres), he_cap->ppe_thres))
    1563                 :          0 :                         return -ENOBUFS;
    1564                 :            :         }
    1565                 :            : 
    1566                 :            :         return 0;
    1567                 :            : }
    1568                 :            : 
    1569                 :          0 : static int nl80211_send_band_rateinfo(struct sk_buff *msg,
    1570                 :            :                                       struct ieee80211_supported_band *sband)
    1571                 :            : {
    1572                 :          0 :         struct nlattr *nl_rates, *nl_rate;
    1573                 :          0 :         struct ieee80211_rate *rate;
    1574                 :          0 :         int i;
    1575                 :            : 
    1576                 :            :         /* add HT info */
    1577   [ #  #  #  # ]:          0 :         if (sband->ht_cap.ht_supported &&
    1578                 :          0 :             (nla_put(msg, NL80211_BAND_ATTR_HT_MCS_SET,
    1579                 :            :                      sizeof(sband->ht_cap.mcs),
    1580         [ #  # ]:          0 :                      &sband->ht_cap.mcs) ||
    1581                 :            :              nla_put_u16(msg, NL80211_BAND_ATTR_HT_CAPA,
    1582         [ #  # ]:          0 :                          sband->ht_cap.cap) ||
    1583                 :            :              nla_put_u8(msg, NL80211_BAND_ATTR_HT_AMPDU_FACTOR,
    1584         [ #  # ]:          0 :                         sband->ht_cap.ampdu_factor) ||
    1585                 :            :              nla_put_u8(msg, NL80211_BAND_ATTR_HT_AMPDU_DENSITY,
    1586                 :          0 :                         sband->ht_cap.ampdu_density)))
    1587                 :          0 :                 return -ENOBUFS;
    1588                 :            : 
    1589                 :            :         /* add VHT info */
    1590   [ #  #  #  # ]:          0 :         if (sband->vht_cap.vht_supported &&
    1591                 :          0 :             (nla_put(msg, NL80211_BAND_ATTR_VHT_MCS_SET,
    1592                 :            :                      sizeof(sband->vht_cap.vht_mcs),
    1593         [ #  # ]:          0 :                      &sband->vht_cap.vht_mcs) ||
    1594                 :          0 :              nla_put_u32(msg, NL80211_BAND_ATTR_VHT_CAPA,
    1595                 :            :                          sband->vht_cap.cap)))
    1596                 :          0 :                 return -ENOBUFS;
    1597                 :            : 
    1598         [ #  # ]:          0 :         if (sband->n_iftype_data) {
    1599                 :          0 :                 struct nlattr *nl_iftype_data =
    1600                 :            :                         nla_nest_start_noflag(msg,
    1601                 :            :                                               NL80211_BAND_ATTR_IFTYPE_DATA);
    1602                 :          0 :                 int err;
    1603                 :            : 
    1604         [ #  # ]:          0 :                 if (!nl_iftype_data)
    1605                 :            :                         return -ENOBUFS;
    1606                 :            : 
    1607         [ #  # ]:          0 :                 for (i = 0; i < sband->n_iftype_data; i++) {
    1608                 :          0 :                         struct nlattr *iftdata;
    1609                 :            : 
    1610                 :          0 :                         iftdata = nla_nest_start_noflag(msg, i + 1);
    1611         [ #  # ]:          0 :                         if (!iftdata)
    1612                 :            :                                 return -ENOBUFS;
    1613                 :            : 
    1614                 :          0 :                         err = nl80211_send_iftype_data(msg,
    1615                 :          0 :                                                        &sband->iftype_data[i]);
    1616         [ #  # ]:          0 :                         if (err)
    1617                 :          0 :                                 return err;
    1618                 :            : 
    1619                 :          0 :                         nla_nest_end(msg, iftdata);
    1620                 :            :                 }
    1621                 :            : 
    1622                 :          0 :                 nla_nest_end(msg, nl_iftype_data);
    1623                 :            :         }
    1624                 :            : 
    1625                 :            :         /* add EDMG info */
    1626   [ #  #  #  # ]:          0 :         if (sband->edmg_cap.channels &&
    1627                 :            :             (nla_put_u8(msg, NL80211_BAND_ATTR_EDMG_CHANNELS,
    1628         [ #  # ]:          0 :                        sband->edmg_cap.channels) ||
    1629                 :          0 :             nla_put_u8(msg, NL80211_BAND_ATTR_EDMG_BW_CONFIG,
    1630                 :          0 :                        sband->edmg_cap.bw_config)))
    1631                 :            : 
    1632                 :          0 :                 return -ENOBUFS;
    1633                 :            : 
    1634                 :            :         /* add bitrates */
    1635                 :          0 :         nl_rates = nla_nest_start_noflag(msg, NL80211_BAND_ATTR_RATES);
    1636         [ #  # ]:          0 :         if (!nl_rates)
    1637                 :            :                 return -ENOBUFS;
    1638                 :            : 
    1639         [ #  # ]:          0 :         for (i = 0; i < sband->n_bitrates; i++) {
    1640                 :          0 :                 nl_rate = nla_nest_start_noflag(msg, i);
    1641         [ #  # ]:          0 :                 if (!nl_rate)
    1642                 :            :                         return -ENOBUFS;
    1643                 :            : 
    1644                 :          0 :                 rate = &sband->bitrates[i];
    1645         [ #  # ]:          0 :                 if (nla_put_u32(msg, NL80211_BITRATE_ATTR_RATE,
    1646                 :          0 :                                 rate->bitrate))
    1647                 :            :                         return -ENOBUFS;
    1648   [ #  #  #  # ]:          0 :                 if ((rate->flags & IEEE80211_RATE_SHORT_PREAMBLE) &&
    1649                 :            :                     nla_put_flag(msg,
    1650                 :            :                                  NL80211_BITRATE_ATTR_2GHZ_SHORTPREAMBLE))
    1651                 :            :                         return -ENOBUFS;
    1652                 :            : 
    1653                 :          0 :                 nla_nest_end(msg, nl_rate);
    1654                 :            :         }
    1655                 :            : 
    1656                 :          0 :         nla_nest_end(msg, nl_rates);
    1657                 :            : 
    1658                 :          0 :         return 0;
    1659                 :            : }
    1660                 :            : 
    1661                 :            : static int
    1662                 :          0 : nl80211_send_mgmt_stypes(struct sk_buff *msg,
    1663                 :            :                          const struct ieee80211_txrx_stypes *mgmt_stypes)
    1664                 :            : {
    1665                 :          0 :         u16 stypes;
    1666                 :          0 :         struct nlattr *nl_ftypes, *nl_ifs;
    1667                 :          0 :         enum nl80211_iftype ift;
    1668                 :          0 :         int i;
    1669                 :            : 
    1670         [ #  # ]:          0 :         if (!mgmt_stypes)
    1671                 :            :                 return 0;
    1672                 :            : 
    1673                 :          0 :         nl_ifs = nla_nest_start_noflag(msg, NL80211_ATTR_TX_FRAME_TYPES);
    1674         [ #  # ]:          0 :         if (!nl_ifs)
    1675                 :            :                 return -ENOBUFS;
    1676                 :            : 
    1677         [ #  # ]:          0 :         for (ift = 0; ift < NUM_NL80211_IFTYPES; ift++) {
    1678                 :          0 :                 nl_ftypes = nla_nest_start_noflag(msg, ift);
    1679         [ #  # ]:          0 :                 if (!nl_ftypes)
    1680                 :            :                         return -ENOBUFS;
    1681                 :          0 :                 i = 0;
    1682                 :          0 :                 stypes = mgmt_stypes[ift].tx;
    1683         [ #  # ]:          0 :                 while (stypes) {
    1684   [ #  #  #  # ]:          0 :                         if ((stypes & 1) &&
    1685                 :            :                             nla_put_u16(msg, NL80211_ATTR_FRAME_TYPE,
    1686                 :          0 :                                         (i << 4) | IEEE80211_FTYPE_MGMT))
    1687                 :            :                                 return -ENOBUFS;
    1688                 :          0 :                         stypes >>= 1;
    1689                 :          0 :                         i++;
    1690                 :            :                 }
    1691                 :          0 :                 nla_nest_end(msg, nl_ftypes);
    1692                 :            :         }
    1693                 :            : 
    1694                 :          0 :         nla_nest_end(msg, nl_ifs);
    1695                 :            : 
    1696                 :          0 :         nl_ifs = nla_nest_start_noflag(msg, NL80211_ATTR_RX_FRAME_TYPES);
    1697         [ #  # ]:          0 :         if (!nl_ifs)
    1698                 :            :                 return -ENOBUFS;
    1699                 :            : 
    1700         [ #  # ]:          0 :         for (ift = 0; ift < NUM_NL80211_IFTYPES; ift++) {
    1701                 :          0 :                 nl_ftypes = nla_nest_start_noflag(msg, ift);
    1702         [ #  # ]:          0 :                 if (!nl_ftypes)
    1703                 :            :                         return -ENOBUFS;
    1704                 :          0 :                 i = 0;
    1705                 :          0 :                 stypes = mgmt_stypes[ift].rx;
    1706         [ #  # ]:          0 :                 while (stypes) {
    1707   [ #  #  #  # ]:          0 :                         if ((stypes & 1) &&
    1708                 :            :                             nla_put_u16(msg, NL80211_ATTR_FRAME_TYPE,
    1709                 :          0 :                                         (i << 4) | IEEE80211_FTYPE_MGMT))
    1710                 :            :                                 return -ENOBUFS;
    1711                 :          0 :                         stypes >>= 1;
    1712                 :          0 :                         i++;
    1713                 :            :                 }
    1714                 :          0 :                 nla_nest_end(msg, nl_ftypes);
    1715                 :            :         }
    1716                 :          0 :         nla_nest_end(msg, nl_ifs);
    1717                 :            : 
    1718                 :          0 :         return 0;
    1719                 :            : }
    1720                 :            : 
    1721                 :            : #define CMD(op, n)                                                      \
    1722                 :            :          do {                                                           \
    1723                 :            :                 if (rdev->ops->op) {                                      \
    1724                 :            :                         i++;                                            \
    1725                 :            :                         if (nla_put_u32(msg, i, NL80211_CMD_ ## n))     \
    1726                 :            :                                 goto nla_put_failure;                   \
    1727                 :            :                 }                                                       \
    1728                 :            :         } while (0)
    1729                 :            : 
    1730                 :          0 : static int nl80211_add_commands_unsplit(struct cfg80211_registered_device *rdev,
    1731                 :            :                                         struct sk_buff *msg)
    1732                 :            : {
    1733                 :          0 :         int i = 0;
    1734                 :            : 
    1735                 :            :         /*
    1736                 :            :          * do *NOT* add anything into this function, new things need to be
    1737                 :            :          * advertised only to new versions of userspace that can deal with
    1738                 :            :          * the split (and they can't possibly care about new features...
    1739                 :            :          */
    1740   [ #  #  #  # ]:          0 :         CMD(add_virtual_intf, NEW_INTERFACE);
    1741   [ #  #  #  # ]:          0 :         CMD(change_virtual_intf, SET_INTERFACE);
    1742   [ #  #  #  # ]:          0 :         CMD(add_key, NEW_KEY);
    1743   [ #  #  #  # ]:          0 :         CMD(start_ap, START_AP);
    1744   [ #  #  #  # ]:          0 :         CMD(add_station, NEW_STATION);
    1745   [ #  #  #  # ]:          0 :         CMD(add_mpath, NEW_MPATH);
    1746   [ #  #  #  # ]:          0 :         CMD(update_mesh_config, SET_MESH_CONFIG);
    1747   [ #  #  #  # ]:          0 :         CMD(change_bss, SET_BSS);
    1748   [ #  #  #  # ]:          0 :         CMD(auth, AUTHENTICATE);
    1749   [ #  #  #  # ]:          0 :         CMD(assoc, ASSOCIATE);
    1750   [ #  #  #  # ]:          0 :         CMD(deauth, DEAUTHENTICATE);
    1751   [ #  #  #  # ]:          0 :         CMD(disassoc, DISASSOCIATE);
    1752   [ #  #  #  # ]:          0 :         CMD(join_ibss, JOIN_IBSS);
    1753   [ #  #  #  # ]:          0 :         CMD(join_mesh, JOIN_MESH);
    1754   [ #  #  #  # ]:          0 :         CMD(set_pmksa, SET_PMKSA);
    1755   [ #  #  #  # ]:          0 :         CMD(del_pmksa, DEL_PMKSA);
    1756   [ #  #  #  # ]:          0 :         CMD(flush_pmksa, FLUSH_PMKSA);
    1757         [ #  # ]:          0 :         if (rdev->wiphy.flags & WIPHY_FLAG_HAS_REMAIN_ON_CHANNEL)
    1758   [ #  #  #  # ]:          0 :                 CMD(remain_on_channel, REMAIN_ON_CHANNEL);
    1759   [ #  #  #  # ]:          0 :         CMD(set_bitrate_mask, SET_TX_BITRATE_MASK);
    1760   [ #  #  #  # ]:          0 :         CMD(mgmt_tx, FRAME);
    1761   [ #  #  #  # ]:          0 :         CMD(mgmt_tx_cancel_wait, FRAME_WAIT_CANCEL);
    1762         [ #  # ]:          0 :         if (rdev->wiphy.flags & WIPHY_FLAG_NETNS_OK) {
    1763                 :          0 :                 i++;
    1764         [ #  # ]:          0 :                 if (nla_put_u32(msg, i, NL80211_CMD_SET_WIPHY_NETNS))
    1765                 :          0 :                         goto nla_put_failure;
    1766                 :            :         }
    1767   [ #  #  #  # ]:          0 :         if (rdev->ops->set_monitor_channel || rdev->ops->start_ap ||
    1768         [ #  # ]:          0 :             rdev->ops->join_mesh) {
    1769                 :          0 :                 i++;
    1770         [ #  # ]:          0 :                 if (nla_put_u32(msg, i, NL80211_CMD_SET_CHANNEL))
    1771                 :          0 :                         goto nla_put_failure;
    1772                 :            :         }
    1773   [ #  #  #  # ]:          0 :         CMD(set_wds_peer, SET_WDS_PEER);
    1774         [ #  # ]:          0 :         if (rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_TDLS) {
    1775   [ #  #  #  # ]:          0 :                 CMD(tdls_mgmt, TDLS_MGMT);
    1776   [ #  #  #  # ]:          0 :                 CMD(tdls_oper, TDLS_OPER);
    1777                 :            :         }
    1778         [ #  # ]:          0 :         if (rdev->wiphy.max_sched_scan_reqs)
    1779   [ #  #  #  # ]:          0 :                 CMD(sched_scan_start, START_SCHED_SCAN);
    1780   [ #  #  #  # ]:          0 :         CMD(probe_client, PROBE_CLIENT);
    1781   [ #  #  #  # ]:          0 :         CMD(set_noack_map, SET_NOACK_MAP);
    1782         [ #  # ]:          0 :         if (rdev->wiphy.flags & WIPHY_FLAG_REPORTS_OBSS) {
    1783                 :          0 :                 i++;
    1784         [ #  # ]:          0 :                 if (nla_put_u32(msg, i, NL80211_CMD_REGISTER_BEACONS))
    1785                 :          0 :                         goto nla_put_failure;
    1786                 :            :         }
    1787   [ #  #  #  # ]:          0 :         CMD(start_p2p_device, START_P2P_DEVICE);
    1788   [ #  #  #  # ]:          0 :         CMD(set_mcast_rate, SET_MCAST_RATE);
    1789                 :            : #ifdef CONFIG_NL80211_TESTMODE
    1790                 :            :         CMD(testmode_cmd, TESTMODE);
    1791                 :            : #endif
    1792                 :            : 
    1793   [ #  #  #  # ]:          0 :         if (rdev->ops->connect || rdev->ops->auth) {
    1794                 :          0 :                 i++;
    1795         [ #  # ]:          0 :                 if (nla_put_u32(msg, i, NL80211_CMD_CONNECT))
    1796                 :          0 :                         goto nla_put_failure;
    1797                 :            :         }
    1798                 :            : 
    1799   [ #  #  #  # ]:          0 :         if (rdev->ops->disconnect || rdev->ops->deauth) {
    1800                 :          0 :                 i++;
    1801         [ #  # ]:          0 :                 if (nla_put_u32(msg, i, NL80211_CMD_DISCONNECT))
    1802                 :          0 :                         goto nla_put_failure;
    1803                 :            :         }
    1804                 :            : 
    1805                 :            :         return i;
    1806                 :            :  nla_put_failure:
    1807                 :            :         return -ENOBUFS;
    1808                 :            : }
    1809                 :            : 
    1810                 :            : static int
    1811                 :          0 : nl80211_send_pmsr_ftm_capa(const struct cfg80211_pmsr_capabilities *cap,
    1812                 :            :                            struct sk_buff *msg)
    1813                 :            : {
    1814                 :          0 :         struct nlattr *ftm;
    1815                 :            : 
    1816         [ #  # ]:          0 :         if (!cap->ftm.supported)
    1817                 :            :                 return 0;
    1818                 :            : 
    1819                 :          0 :         ftm = nla_nest_start_noflag(msg, NL80211_PMSR_TYPE_FTM);
    1820         [ #  # ]:          0 :         if (!ftm)
    1821                 :            :                 return -ENOBUFS;
    1822                 :            : 
    1823   [ #  #  #  # ]:          0 :         if (cap->ftm.asap && nla_put_flag(msg, NL80211_PMSR_FTM_CAPA_ATTR_ASAP))
    1824                 :            :                 return -ENOBUFS;
    1825   [ #  #  #  # ]:          0 :         if (cap->ftm.non_asap &&
    1826                 :            :             nla_put_flag(msg, NL80211_PMSR_FTM_CAPA_ATTR_NON_ASAP))
    1827                 :            :                 return -ENOBUFS;
    1828   [ #  #  #  # ]:          0 :         if (cap->ftm.request_lci &&
    1829                 :            :             nla_put_flag(msg, NL80211_PMSR_FTM_CAPA_ATTR_REQ_LCI))
    1830                 :            :                 return -ENOBUFS;
    1831   [ #  #  #  # ]:          0 :         if (cap->ftm.request_civicloc &&
    1832                 :            :             nla_put_flag(msg, NL80211_PMSR_FTM_CAPA_ATTR_REQ_CIVICLOC))
    1833                 :            :                 return -ENOBUFS;
    1834         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_PMSR_FTM_CAPA_ATTR_PREAMBLES,
    1835                 :            :                         cap->ftm.preambles))
    1836                 :            :                 return -ENOBUFS;
    1837         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_PMSR_FTM_CAPA_ATTR_BANDWIDTHS,
    1838                 :            :                         cap->ftm.bandwidths))
    1839                 :            :                 return -ENOBUFS;
    1840   [ #  #  #  # ]:          0 :         if (cap->ftm.max_bursts_exponent >= 0 &&
    1841                 :          0 :             nla_put_u32(msg, NL80211_PMSR_FTM_CAPA_ATTR_MAX_BURSTS_EXPONENT,
    1842                 :            :                         cap->ftm.max_bursts_exponent))
    1843                 :            :                 return -ENOBUFS;
    1844   [ #  #  #  # ]:          0 :         if (cap->ftm.max_ftms_per_burst &&
    1845                 :          0 :             nla_put_u32(msg, NL80211_PMSR_FTM_CAPA_ATTR_MAX_FTMS_PER_BURST,
    1846                 :            :                         cap->ftm.max_ftms_per_burst))
    1847                 :            :                 return -ENOBUFS;
    1848                 :            : 
    1849                 :          0 :         nla_nest_end(msg, ftm);
    1850                 :          0 :         return 0;
    1851                 :            : }
    1852                 :            : 
    1853                 :            : static int nl80211_send_pmsr_capa(struct cfg80211_registered_device *rdev,
    1854                 :            :                                   struct sk_buff *msg)
    1855                 :            : {
    1856                 :            :         const struct cfg80211_pmsr_capabilities *cap = rdev->wiphy.pmsr_capa;
    1857                 :            :         struct nlattr *pmsr, *caps;
    1858                 :            : 
    1859                 :            :         if (!cap)
    1860                 :            :                 return 0;
    1861                 :            : 
    1862                 :            :         /*
    1863                 :            :          * we don't need to clean up anything here since the caller
    1864                 :            :          * will genlmsg_cancel() if we fail
    1865                 :            :          */
    1866                 :            : 
    1867                 :            :         pmsr = nla_nest_start_noflag(msg, NL80211_ATTR_PEER_MEASUREMENTS);
    1868                 :            :         if (!pmsr)
    1869                 :            :                 return -ENOBUFS;
    1870                 :            : 
    1871                 :            :         if (nla_put_u32(msg, NL80211_PMSR_ATTR_MAX_PEERS, cap->max_peers))
    1872                 :            :                 return -ENOBUFS;
    1873                 :            : 
    1874                 :            :         if (cap->report_ap_tsf &&
    1875                 :            :             nla_put_flag(msg, NL80211_PMSR_ATTR_REPORT_AP_TSF))
    1876                 :            :                 return -ENOBUFS;
    1877                 :            : 
    1878                 :            :         if (cap->randomize_mac_addr &&
    1879                 :            :             nla_put_flag(msg, NL80211_PMSR_ATTR_RANDOMIZE_MAC_ADDR))
    1880                 :            :                 return -ENOBUFS;
    1881                 :            : 
    1882                 :            :         caps = nla_nest_start_noflag(msg, NL80211_PMSR_ATTR_TYPE_CAPA);
    1883                 :            :         if (!caps)
    1884                 :            :                 return -ENOBUFS;
    1885                 :            : 
    1886                 :            :         if (nl80211_send_pmsr_ftm_capa(cap, msg))
    1887                 :            :                 return -ENOBUFS;
    1888                 :            : 
    1889                 :            :         nla_nest_end(msg, caps);
    1890                 :            :         nla_nest_end(msg, pmsr);
    1891                 :            : 
    1892                 :            :         return 0;
    1893                 :            : }
    1894                 :            : 
    1895                 :            : struct nl80211_dump_wiphy_state {
    1896                 :            :         s64 filter_wiphy;
    1897                 :            :         long start;
    1898                 :            :         long split_start, band_start, chan_start, capa_start;
    1899                 :            :         bool split;
    1900                 :            : };
    1901                 :            : 
    1902                 :          0 : static int nl80211_send_wiphy(struct cfg80211_registered_device *rdev,
    1903                 :            :                               enum nl80211_commands cmd,
    1904                 :            :                               struct sk_buff *msg, u32 portid, u32 seq,
    1905                 :            :                               int flags, struct nl80211_dump_wiphy_state *state)
    1906                 :            : {
    1907                 :          0 :         void *hdr;
    1908                 :          0 :         struct nlattr *nl_bands, *nl_band;
    1909                 :          0 :         struct nlattr *nl_freqs, *nl_freq;
    1910                 :          0 :         struct nlattr *nl_cmds;
    1911                 :          0 :         enum nl80211_band band;
    1912                 :          0 :         struct ieee80211_channel *chan;
    1913                 :          0 :         int i;
    1914                 :          0 :         const struct ieee80211_txrx_stypes *mgmt_stypes =
    1915                 :            :                                 rdev->wiphy.mgmt_stypes;
    1916                 :          0 :         u32 features;
    1917                 :            : 
    1918                 :          0 :         hdr = nl80211hdr_put(msg, portid, seq, flags, cmd);
    1919         [ #  # ]:          0 :         if (!hdr)
    1920                 :            :                 return -ENOBUFS;
    1921                 :            : 
    1922   [ #  #  #  # ]:          0 :         if (WARN_ON(!state))
    1923                 :            :                 return -EINVAL;
    1924                 :            : 
    1925   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
    1926                 :          0 :             nla_put_string(msg, NL80211_ATTR_WIPHY_NAME,
    1927         [ #  # ]:          0 :                            wiphy_name(&rdev->wiphy)) ||
    1928                 :          0 :             nla_put_u32(msg, NL80211_ATTR_GENERATION,
    1929                 :            :                         cfg80211_rdev_list_generation))
    1930                 :          0 :                 goto nla_put_failure;
    1931                 :            : 
    1932         [ #  # ]:          0 :         if (cmd != NL80211_CMD_NEW_WIPHY)
    1933                 :          0 :                 goto finish;
    1934                 :            : 
    1935   [ #  #  #  #  :          0 :         switch (state->split_start) {
          #  #  #  #  #  
          #  #  #  #  #  
                #  #  # ]
    1936                 :          0 :         case 0:
    1937         [ #  # ]:          0 :                 if (nla_put_u8(msg, NL80211_ATTR_WIPHY_RETRY_SHORT,
    1938         [ #  # ]:          0 :                                rdev->wiphy.retry_short) ||
    1939                 :            :                     nla_put_u8(msg, NL80211_ATTR_WIPHY_RETRY_LONG,
    1940         [ #  # ]:          0 :                                rdev->wiphy.retry_long) ||
    1941                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_WIPHY_FRAG_THRESHOLD,
    1942         [ #  # ]:          0 :                                 rdev->wiphy.frag_threshold) ||
    1943                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_WIPHY_RTS_THRESHOLD,
    1944         [ #  # ]:          0 :                                 rdev->wiphy.rts_threshold) ||
    1945                 :            :                     nla_put_u8(msg, NL80211_ATTR_WIPHY_COVERAGE_CLASS,
    1946         [ #  # ]:          0 :                                rdev->wiphy.coverage_class) ||
    1947                 :            :                     nla_put_u8(msg, NL80211_ATTR_MAX_NUM_SCAN_SSIDS,
    1948         [ #  # ]:          0 :                                rdev->wiphy.max_scan_ssids) ||
    1949                 :            :                     nla_put_u8(msg, NL80211_ATTR_MAX_NUM_SCHED_SCAN_SSIDS,
    1950         [ #  # ]:          0 :                                rdev->wiphy.max_sched_scan_ssids) ||
    1951                 :            :                     nla_put_u16(msg, NL80211_ATTR_MAX_SCAN_IE_LEN,
    1952         [ #  # ]:          0 :                                 rdev->wiphy.max_scan_ie_len) ||
    1953                 :            :                     nla_put_u16(msg, NL80211_ATTR_MAX_SCHED_SCAN_IE_LEN,
    1954         [ #  # ]:          0 :                                 rdev->wiphy.max_sched_scan_ie_len) ||
    1955                 :            :                     nla_put_u8(msg, NL80211_ATTR_MAX_MATCH_SETS,
    1956         [ #  # ]:          0 :                                rdev->wiphy.max_match_sets) ||
    1957                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_MAX_NUM_SCHED_SCAN_PLANS,
    1958         [ #  # ]:          0 :                                 rdev->wiphy.max_sched_scan_plans) ||
    1959                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_MAX_SCAN_PLAN_INTERVAL,
    1960         [ #  # ]:          0 :                                 rdev->wiphy.max_sched_scan_plan_interval) ||
    1961                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_MAX_SCAN_PLAN_ITERATIONS,
    1962                 :            :                                 rdev->wiphy.max_sched_scan_plan_iterations))
    1963                 :          0 :                         goto nla_put_failure;
    1964                 :            : 
    1965   [ #  #  #  # ]:          0 :                 if ((rdev->wiphy.flags & WIPHY_FLAG_IBSS_RSN) &&
    1966                 :            :                     nla_put_flag(msg, NL80211_ATTR_SUPPORT_IBSS_RSN))
    1967                 :          0 :                         goto nla_put_failure;
    1968   [ #  #  #  # ]:          0 :                 if ((rdev->wiphy.flags & WIPHY_FLAG_MESH_AUTH) &&
    1969                 :            :                     nla_put_flag(msg, NL80211_ATTR_SUPPORT_MESH_AUTH))
    1970                 :          0 :                         goto nla_put_failure;
    1971   [ #  #  #  # ]:          0 :                 if ((rdev->wiphy.flags & WIPHY_FLAG_AP_UAPSD) &&
    1972                 :            :                     nla_put_flag(msg, NL80211_ATTR_SUPPORT_AP_UAPSD))
    1973                 :          0 :                         goto nla_put_failure;
    1974   [ #  #  #  # ]:          0 :                 if ((rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_FW_ROAM) &&
    1975                 :            :                     nla_put_flag(msg, NL80211_ATTR_ROAM_SUPPORT))
    1976                 :          0 :                         goto nla_put_failure;
    1977   [ #  #  #  # ]:          0 :                 if ((rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_TDLS) &&
    1978                 :            :                     nla_put_flag(msg, NL80211_ATTR_TDLS_SUPPORT))
    1979                 :          0 :                         goto nla_put_failure;
    1980   [ #  #  #  # ]:          0 :                 if ((rdev->wiphy.flags & WIPHY_FLAG_TDLS_EXTERNAL_SETUP) &&
    1981                 :            :                     nla_put_flag(msg, NL80211_ATTR_TDLS_EXTERNAL_SETUP))
    1982                 :          0 :                         goto nla_put_failure;
    1983                 :          0 :                 state->split_start++;
    1984         [ #  # ]:          0 :                 if (state->split)
    1985                 :            :                         break;
    1986                 :            :                 /* fall through */
    1987                 :            :         case 1:
    1988         [ #  # ]:          0 :                 if (nla_put(msg, NL80211_ATTR_CIPHER_SUITES,
    1989                 :          0 :                             sizeof(u32) * rdev->wiphy.n_cipher_suites,
    1990                 :          0 :                             rdev->wiphy.cipher_suites))
    1991                 :          0 :                         goto nla_put_failure;
    1992                 :            : 
    1993         [ #  # ]:          0 :                 if (nla_put_u8(msg, NL80211_ATTR_MAX_NUM_PMKIDS,
    1994                 :          0 :                                rdev->wiphy.max_num_pmkids))
    1995                 :          0 :                         goto nla_put_failure;
    1996                 :            : 
    1997   [ #  #  #  # ]:          0 :                 if ((rdev->wiphy.flags & WIPHY_FLAG_CONTROL_PORT_PROTOCOL) &&
    1998                 :            :                     nla_put_flag(msg, NL80211_ATTR_CONTROL_PORT_ETHERTYPE))
    1999                 :          0 :                         goto nla_put_failure;
    2000                 :            : 
    2001         [ #  # ]:          0 :                 if (nla_put_u32(msg, NL80211_ATTR_WIPHY_ANTENNA_AVAIL_TX,
    2002         [ #  # ]:          0 :                                 rdev->wiphy.available_antennas_tx) ||
    2003                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_WIPHY_ANTENNA_AVAIL_RX,
    2004                 :            :                                 rdev->wiphy.available_antennas_rx))
    2005                 :          0 :                         goto nla_put_failure;
    2006                 :            : 
    2007   [ #  #  #  # ]:          0 :                 if ((rdev->wiphy.flags & WIPHY_FLAG_AP_PROBE_RESP_OFFLOAD) &&
    2008                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_PROBE_RESP_OFFLOAD,
    2009                 :            :                                 rdev->wiphy.probe_resp_offload))
    2010                 :          0 :                         goto nla_put_failure;
    2011                 :            : 
    2012         [ #  # ]:          0 :                 if ((rdev->wiphy.available_antennas_tx ||
    2013         [ #  # ]:          0 :                      rdev->wiphy.available_antennas_rx) &&
    2014         [ #  # ]:          0 :                     rdev->ops->get_antenna) {
    2015                 :          0 :                         u32 tx_ant = 0, rx_ant = 0;
    2016                 :          0 :                         int res;
    2017                 :            : 
    2018                 :          0 :                         res = rdev_get_antenna(rdev, &tx_ant, &rx_ant);
    2019         [ #  # ]:          0 :                         if (!res) {
    2020         [ #  # ]:          0 :                                 if (nla_put_u32(msg,
    2021                 :            :                                                 NL80211_ATTR_WIPHY_ANTENNA_TX,
    2022         [ #  # ]:          0 :                                                 tx_ant) ||
    2023                 :          0 :                                     nla_put_u32(msg,
    2024                 :            :                                                 NL80211_ATTR_WIPHY_ANTENNA_RX,
    2025                 :            :                                                 rx_ant))
    2026                 :          0 :                                         goto nla_put_failure;
    2027                 :            :                         }
    2028                 :            :                 }
    2029                 :            : 
    2030                 :          0 :                 state->split_start++;
    2031         [ #  # ]:          0 :                 if (state->split)
    2032                 :            :                         break;
    2033                 :            :                 /* fall through */
    2034                 :            :         case 2:
    2035         [ #  # ]:          0 :                 if (nl80211_put_iftypes(msg, NL80211_ATTR_SUPPORTED_IFTYPES,
    2036                 :          0 :                                         rdev->wiphy.interface_modes))
    2037                 :          0 :                                 goto nla_put_failure;
    2038                 :          0 :                 state->split_start++;
    2039         [ #  # ]:          0 :                 if (state->split)
    2040                 :            :                         break;
    2041                 :            :                 /* fall through */
    2042                 :            :         case 3:
    2043                 :          0 :                 nl_bands = nla_nest_start_noflag(msg,
    2044                 :            :                                                  NL80211_ATTR_WIPHY_BANDS);
    2045         [ #  # ]:          0 :                 if (!nl_bands)
    2046                 :          0 :                         goto nla_put_failure;
    2047                 :            : 
    2048                 :          0 :                 for (band = state->band_start;
    2049         [ #  # ]:          0 :                      band < NUM_NL80211_BANDS; band++) {
    2050                 :          0 :                         struct ieee80211_supported_band *sband;
    2051                 :            : 
    2052                 :          0 :                         sband = rdev->wiphy.bands[band];
    2053                 :            : 
    2054         [ #  # ]:          0 :                         if (!sband)
    2055                 :          0 :                                 continue;
    2056                 :            : 
    2057                 :          0 :                         nl_band = nla_nest_start_noflag(msg, band);
    2058         [ #  # ]:          0 :                         if (!nl_band)
    2059                 :          0 :                                 goto nla_put_failure;
    2060                 :            : 
    2061         [ #  # ]:          0 :                         switch (state->chan_start) {
    2062                 :          0 :                         case 0:
    2063         [ #  # ]:          0 :                                 if (nl80211_send_band_rateinfo(msg, sband))
    2064                 :          0 :                                         goto nla_put_failure;
    2065                 :          0 :                                 state->chan_start++;
    2066         [ #  # ]:          0 :                                 if (state->split)
    2067                 :            :                                         break;
    2068                 :            :                                 /* fall through */
    2069                 :            :                         default:
    2070                 :            :                                 /* add frequencies */
    2071                 :          0 :                                 nl_freqs = nla_nest_start_noflag(msg,
    2072                 :            :                                                                  NL80211_BAND_ATTR_FREQS);
    2073         [ #  # ]:          0 :                                 if (!nl_freqs)
    2074                 :          0 :                                         goto nla_put_failure;
    2075                 :            : 
    2076                 :          0 :                                 for (i = state->chan_start - 1;
    2077         [ #  # ]:          0 :                                      i < sband->n_channels;
    2078                 :          0 :                                      i++) {
    2079                 :          0 :                                         nl_freq = nla_nest_start_noflag(msg,
    2080                 :            :                                                                         i);
    2081         [ #  # ]:          0 :                                         if (!nl_freq)
    2082                 :          0 :                                                 goto nla_put_failure;
    2083                 :            : 
    2084                 :          0 :                                         chan = &sband->channels[i];
    2085                 :            : 
    2086         [ #  # ]:          0 :                                         if (nl80211_msg_put_channel(
    2087                 :            :                                                         msg, &rdev->wiphy, chan,
    2088                 :          0 :                                                         state->split))
    2089                 :          0 :                                                 goto nla_put_failure;
    2090                 :            : 
    2091         [ #  # ]:          0 :                                         nla_nest_end(msg, nl_freq);
    2092         [ #  # ]:          0 :                                         if (state->split)
    2093                 :            :                                                 break;
    2094                 :            :                                 }
    2095         [ #  # ]:          0 :                                 if (i < sband->n_channels)
    2096                 :          0 :                                         state->chan_start = i + 2;
    2097                 :            :                                 else
    2098                 :          0 :                                         state->chan_start = 0;
    2099                 :          0 :                                 nla_nest_end(msg, nl_freqs);
    2100                 :            :                         }
    2101                 :            : 
    2102         [ #  # ]:          0 :                         nla_nest_end(msg, nl_band);
    2103                 :            : 
    2104         [ #  # ]:          0 :                         if (state->split) {
    2105                 :            :                                 /* start again here */
    2106         [ #  # ]:          0 :                                 if (state->chan_start)
    2107                 :          0 :                                         band--;
    2108                 :            :                                 break;
    2109                 :            :                         }
    2110                 :            :                 }
    2111         [ #  # ]:          0 :                 nla_nest_end(msg, nl_bands);
    2112                 :            : 
    2113         [ #  # ]:          0 :                 if (band < NUM_NL80211_BANDS)
    2114                 :          0 :                         state->band_start = band + 1;
    2115                 :            :                 else
    2116                 :          0 :                         state->band_start = 0;
    2117                 :            : 
    2118                 :            :                 /* if bands & channels are done, continue outside */
    2119   [ #  #  #  # ]:          0 :                 if (state->band_start == 0 && state->chan_start == 0)
    2120                 :          0 :                         state->split_start++;
    2121         [ #  # ]:          0 :                 if (state->split)
    2122                 :            :                         break;
    2123                 :            :                 /* fall through */
    2124                 :            :         case 4:
    2125                 :          0 :                 nl_cmds = nla_nest_start_noflag(msg,
    2126                 :            :                                                 NL80211_ATTR_SUPPORTED_COMMANDS);
    2127         [ #  # ]:          0 :                 if (!nl_cmds)
    2128                 :          0 :                         goto nla_put_failure;
    2129                 :            : 
    2130                 :          0 :                 i = nl80211_add_commands_unsplit(rdev, msg);
    2131         [ #  # ]:          0 :                 if (i < 0)
    2132                 :          0 :                         goto nla_put_failure;
    2133         [ #  # ]:          0 :                 if (state->split) {
    2134   [ #  #  #  # ]:          0 :                         CMD(crit_proto_start, CRIT_PROTOCOL_START);
    2135   [ #  #  #  # ]:          0 :                         CMD(crit_proto_stop, CRIT_PROTOCOL_STOP);
    2136         [ #  # ]:          0 :                         if (rdev->wiphy.flags & WIPHY_FLAG_HAS_CHANNEL_SWITCH)
    2137   [ #  #  #  # ]:          0 :                                 CMD(channel_switch, CHANNEL_SWITCH);
    2138   [ #  #  #  # ]:          0 :                         CMD(set_qos_map, SET_QOS_MAP);
    2139         [ #  # ]:          0 :                         if (rdev->wiphy.features &
    2140                 :            :                                         NL80211_FEATURE_SUPPORTS_WMM_ADMISSION)
    2141   [ #  #  #  # ]:          0 :                                 CMD(add_tx_ts, ADD_TX_TS);
    2142   [ #  #  #  # ]:          0 :                         CMD(set_multicast_to_unicast, SET_MULTICAST_TO_UNICAST);
    2143   [ #  #  #  # ]:          0 :                         CMD(update_connect_params, UPDATE_CONNECT_PARAMS);
    2144   [ #  #  #  # ]:          0 :                         CMD(update_ft_ies, UPDATE_FT_IES);
    2145                 :            :                 }
    2146                 :            : #undef CMD
    2147                 :            : 
    2148         [ #  # ]:          0 :                 nla_nest_end(msg, nl_cmds);
    2149                 :          0 :                 state->split_start++;
    2150         [ #  # ]:          0 :                 if (state->split)
    2151                 :            :                         break;
    2152                 :            :                 /* fall through */
    2153                 :            :         case 5:
    2154         [ #  # ]:          0 :                 if (rdev->ops->remain_on_channel &&
    2155   [ #  #  #  # ]:          0 :                     (rdev->wiphy.flags & WIPHY_FLAG_HAS_REMAIN_ON_CHANNEL) &&
    2156                 :          0 :                     nla_put_u32(msg,
    2157                 :            :                                 NL80211_ATTR_MAX_REMAIN_ON_CHANNEL_DURATION,
    2158                 :          0 :                                 rdev->wiphy.max_remain_on_channel_duration))
    2159                 :          0 :                         goto nla_put_failure;
    2160                 :            : 
    2161   [ #  #  #  # ]:          0 :                 if ((rdev->wiphy.flags & WIPHY_FLAG_OFFCHAN_TX) &&
    2162                 :            :                     nla_put_flag(msg, NL80211_ATTR_OFFCHANNEL_TX_OK))
    2163                 :          0 :                         goto nla_put_failure;
    2164                 :            : 
    2165         [ #  # ]:          0 :                 if (nl80211_send_mgmt_stypes(msg, mgmt_stypes))
    2166                 :          0 :                         goto nla_put_failure;
    2167                 :          0 :                 state->split_start++;
    2168         [ #  # ]:          0 :                 if (state->split)
    2169                 :            :                         break;
    2170                 :            :                 /* fall through */
    2171                 :            :         case 6:
    2172                 :            : #ifdef CONFIG_PM
    2173         [ #  # ]:          0 :                 if (nl80211_send_wowlan(msg, rdev, state->split))
    2174                 :          0 :                         goto nla_put_failure;
    2175                 :          0 :                 state->split_start++;
    2176         [ #  # ]:          0 :                 if (state->split)
    2177                 :            :                         break;
    2178                 :            : #else
    2179                 :            :                 state->split_start++;
    2180                 :            : #endif
    2181                 :            :                 /* fall through */
    2182                 :            :         case 7:
    2183         [ #  # ]:          0 :                 if (nl80211_put_iftypes(msg, NL80211_ATTR_SOFTWARE_IFTYPES,
    2184                 :          0 :                                         rdev->wiphy.software_iftypes))
    2185                 :          0 :                         goto nla_put_failure;
    2186                 :            : 
    2187         [ #  # ]:          0 :                 if (nl80211_put_iface_combinations(&rdev->wiphy, msg,
    2188                 :          0 :                                                    state->split))
    2189                 :          0 :                         goto nla_put_failure;
    2190                 :            : 
    2191                 :          0 :                 state->split_start++;
    2192         [ #  # ]:          0 :                 if (state->split)
    2193                 :            :                         break;
    2194                 :            :                 /* fall through */
    2195                 :            :         case 8:
    2196   [ #  #  #  # ]:          0 :                 if ((rdev->wiphy.flags & WIPHY_FLAG_HAVE_AP_SME) &&
    2197                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_DEVICE_AP_SME,
    2198                 :            :                                 rdev->wiphy.ap_sme_capa))
    2199                 :          0 :                         goto nla_put_failure;
    2200                 :            : 
    2201                 :          0 :                 features = rdev->wiphy.features;
    2202                 :            :                 /*
    2203                 :            :                  * We can only add the per-channel limit information if the
    2204                 :            :                  * dump is split, otherwise it makes it too big. Therefore
    2205                 :            :                  * only advertise it in that case.
    2206                 :            :                  */
    2207         [ #  # ]:          0 :                 if (state->split)
    2208                 :          0 :                         features |= NL80211_FEATURE_ADVERTISE_CHAN_LIMITS;
    2209         [ #  # ]:          0 :                 if (nla_put_u32(msg, NL80211_ATTR_FEATURE_FLAGS, features))
    2210                 :          0 :                         goto nla_put_failure;
    2211                 :            : 
    2212   [ #  #  #  # ]:          0 :                 if (rdev->wiphy.ht_capa_mod_mask &&
    2213                 :          0 :                     nla_put(msg, NL80211_ATTR_HT_CAPABILITY_MASK,
    2214                 :            :                             sizeof(*rdev->wiphy.ht_capa_mod_mask),
    2215                 :            :                             rdev->wiphy.ht_capa_mod_mask))
    2216                 :          0 :                         goto nla_put_failure;
    2217                 :            : 
    2218         [ #  # ]:          0 :                 if (rdev->wiphy.flags & WIPHY_FLAG_HAVE_AP_SME &&
    2219   [ #  #  #  # ]:          0 :                     rdev->wiphy.max_acl_mac_addrs &&
    2220                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_MAC_ACL_MAX,
    2221                 :            :                                 rdev->wiphy.max_acl_mac_addrs))
    2222                 :          0 :                         goto nla_put_failure;
    2223                 :            : 
    2224                 :            :                 /*
    2225                 :            :                  * Any information below this point is only available to
    2226                 :            :                  * applications that can deal with it being split. This
    2227                 :            :                  * helps ensure that newly added capabilities don't break
    2228                 :            :                  * older tools by overrunning their buffers.
    2229                 :            :                  *
    2230                 :            :                  * We still increment split_start so that in the split
    2231                 :            :                  * case we'll continue with more data in the next round,
    2232                 :            :                  * but break unconditionally so unsplit data stops here.
    2233                 :            :                  */
    2234                 :          0 :                 state->split_start++;
    2235                 :          0 :                 break;
    2236                 :          0 :         case 9:
    2237   [ #  #  #  # ]:          0 :                 if (rdev->wiphy.extended_capabilities &&
    2238                 :          0 :                     (nla_put(msg, NL80211_ATTR_EXT_CAPA,
    2239                 :          0 :                              rdev->wiphy.extended_capabilities_len,
    2240         [ #  # ]:          0 :                              rdev->wiphy.extended_capabilities) ||
    2241                 :          0 :                      nla_put(msg, NL80211_ATTR_EXT_CAPA_MASK,
    2242                 :          0 :                              rdev->wiphy.extended_capabilities_len,
    2243                 :          0 :                              rdev->wiphy.extended_capabilities_mask)))
    2244                 :          0 :                         goto nla_put_failure;
    2245                 :            : 
    2246   [ #  #  #  # ]:          0 :                 if (rdev->wiphy.vht_capa_mod_mask &&
    2247                 :          0 :                     nla_put(msg, NL80211_ATTR_VHT_CAPABILITY_MASK,
    2248                 :            :                             sizeof(*rdev->wiphy.vht_capa_mod_mask),
    2249                 :            :                             rdev->wiphy.vht_capa_mod_mask))
    2250                 :          0 :                         goto nla_put_failure;
    2251                 :            : 
    2252         [ #  # ]:          0 :                 if (nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN,
    2253                 :          0 :                             rdev->wiphy.perm_addr))
    2254                 :          0 :                         goto nla_put_failure;
    2255                 :            : 
    2256   [ #  #  #  # ]:          0 :                 if (!is_zero_ether_addr(rdev->wiphy.addr_mask) &&
    2257                 :          0 :                     nla_put(msg, NL80211_ATTR_MAC_MASK, ETH_ALEN,
    2258                 :          0 :                             rdev->wiphy.addr_mask))
    2259                 :          0 :                         goto nla_put_failure;
    2260                 :            : 
    2261         [ #  # ]:          0 :                 if (rdev->wiphy.n_addresses > 1) {
    2262                 :          0 :                         void *attr;
    2263                 :            : 
    2264                 :          0 :                         attr = nla_nest_start(msg, NL80211_ATTR_MAC_ADDRS);
    2265         [ #  # ]:          0 :                         if (!attr)
    2266                 :          0 :                                 goto nla_put_failure;
    2267                 :            : 
    2268         [ #  # ]:          0 :                         for (i = 0; i < rdev->wiphy.n_addresses; i++)
    2269         [ #  # ]:          0 :                                 if (nla_put(msg, i + 1, ETH_ALEN,
    2270                 :          0 :                                             rdev->wiphy.addresses[i].addr))
    2271                 :          0 :                                         goto nla_put_failure;
    2272                 :            : 
    2273                 :          0 :                         nla_nest_end(msg, attr);
    2274                 :            :                 }
    2275                 :            : 
    2276                 :          0 :                 state->split_start++;
    2277                 :          0 :                 break;
    2278                 :          0 :         case 10:
    2279         [ #  # ]:          0 :                 if (nl80211_send_coalesce(msg, rdev))
    2280                 :          0 :                         goto nla_put_failure;
    2281                 :            : 
    2282   [ #  #  #  # ]:          0 :                 if ((rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_5_10_MHZ) &&
    2283         [ #  # ]:          0 :                     (nla_put_flag(msg, NL80211_ATTR_SUPPORT_5_MHZ) ||
    2284                 :            :                      nla_put_flag(msg, NL80211_ATTR_SUPPORT_10_MHZ)))
    2285                 :          0 :                         goto nla_put_failure;
    2286                 :            : 
    2287   [ #  #  #  # ]:          0 :                 if (rdev->wiphy.max_ap_assoc_sta &&
    2288                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_MAX_AP_ASSOC_STA,
    2289                 :            :                                 rdev->wiphy.max_ap_assoc_sta))
    2290                 :          0 :                         goto nla_put_failure;
    2291                 :            : 
    2292                 :          0 :                 state->split_start++;
    2293                 :          0 :                 break;
    2294                 :          0 :         case 11:
    2295         [ #  # ]:          0 :                 if (rdev->wiphy.n_vendor_commands) {
    2296                 :          0 :                         const struct nl80211_vendor_cmd_info *info;
    2297                 :          0 :                         struct nlattr *nested;
    2298                 :            : 
    2299                 :          0 :                         nested = nla_nest_start_noflag(msg,
    2300                 :            :                                                        NL80211_ATTR_VENDOR_DATA);
    2301         [ #  # ]:          0 :                         if (!nested)
    2302                 :          0 :                                 goto nla_put_failure;
    2303                 :            : 
    2304         [ #  # ]:          0 :                         for (i = 0; i < rdev->wiphy.n_vendor_commands; i++) {
    2305                 :          0 :                                 info = &rdev->wiphy.vendor_commands[i].info;
    2306         [ #  # ]:          0 :                                 if (nla_put(msg, i + 1, sizeof(*info), info))
    2307                 :          0 :                                         goto nla_put_failure;
    2308                 :            :                         }
    2309                 :          0 :                         nla_nest_end(msg, nested);
    2310                 :            :                 }
    2311                 :            : 
    2312         [ #  # ]:          0 :                 if (rdev->wiphy.n_vendor_events) {
    2313                 :          0 :                         const struct nl80211_vendor_cmd_info *info;
    2314                 :          0 :                         struct nlattr *nested;
    2315                 :            : 
    2316                 :          0 :                         nested = nla_nest_start_noflag(msg,
    2317                 :            :                                                        NL80211_ATTR_VENDOR_EVENTS);
    2318         [ #  # ]:          0 :                         if (!nested)
    2319                 :          0 :                                 goto nla_put_failure;
    2320                 :            : 
    2321         [ #  # ]:          0 :                         for (i = 0; i < rdev->wiphy.n_vendor_events; i++) {
    2322                 :          0 :                                 info = &rdev->wiphy.vendor_events[i];
    2323         [ #  # ]:          0 :                                 if (nla_put(msg, i + 1, sizeof(*info), info))
    2324                 :          0 :                                         goto nla_put_failure;
    2325                 :            :                         }
    2326                 :          0 :                         nla_nest_end(msg, nested);
    2327                 :            :                 }
    2328                 :          0 :                 state->split_start++;
    2329                 :          0 :                 break;
    2330                 :          0 :         case 12:
    2331   [ #  #  #  # ]:          0 :                 if (rdev->wiphy.flags & WIPHY_FLAG_HAS_CHANNEL_SWITCH &&
    2332                 :            :                     nla_put_u8(msg, NL80211_ATTR_MAX_CSA_COUNTERS,
    2333                 :          0 :                                rdev->wiphy.max_num_csa_counters))
    2334                 :          0 :                         goto nla_put_failure;
    2335                 :            : 
    2336   [ #  #  #  # ]:          0 :                 if (rdev->wiphy.regulatory_flags & REGULATORY_WIPHY_SELF_MANAGED &&
    2337                 :            :                     nla_put_flag(msg, NL80211_ATTR_WIPHY_SELF_MANAGED_REG))
    2338                 :          0 :                         goto nla_put_failure;
    2339                 :            : 
    2340   [ #  #  #  # ]:          0 :                 if (rdev->wiphy.max_sched_scan_reqs &&
    2341                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_SCHED_SCAN_MAX_REQS,
    2342                 :            :                                 rdev->wiphy.max_sched_scan_reqs))
    2343                 :          0 :                         goto nla_put_failure;
    2344                 :            : 
    2345         [ #  # ]:          0 :                 if (nla_put(msg, NL80211_ATTR_EXT_FEATURES,
    2346                 :            :                             sizeof(rdev->wiphy.ext_features),
    2347                 :          0 :                             rdev->wiphy.ext_features))
    2348                 :          0 :                         goto nla_put_failure;
    2349                 :            : 
    2350         [ #  # ]:          0 :                 if (rdev->wiphy.bss_select_support) {
    2351                 :          0 :                         struct nlattr *nested;
    2352                 :          0 :                         u32 bss_select_support = rdev->wiphy.bss_select_support;
    2353                 :            : 
    2354                 :          0 :                         nested = nla_nest_start_noflag(msg,
    2355                 :            :                                                        NL80211_ATTR_BSS_SELECT);
    2356         [ #  # ]:          0 :                         if (!nested)
    2357                 :          0 :                                 goto nla_put_failure;
    2358                 :            : 
    2359                 :            :                         i = 0;
    2360         [ #  # ]:          0 :                         while (bss_select_support) {
    2361   [ #  #  #  # ]:          0 :                                 if ((bss_select_support & 1) &&
    2362                 :            :                                     nla_put_flag(msg, i))
    2363                 :          0 :                                         goto nla_put_failure;
    2364                 :          0 :                                 i++;
    2365                 :          0 :                                 bss_select_support >>= 1;
    2366                 :            :                         }
    2367                 :          0 :                         nla_nest_end(msg, nested);
    2368                 :            :                 }
    2369                 :            : 
    2370                 :          0 :                 state->split_start++;
    2371                 :          0 :                 break;
    2372                 :          0 :         case 13:
    2373         [ #  # ]:          0 :                 if (rdev->wiphy.num_iftype_ext_capab &&
    2374         [ #  # ]:          0 :                     rdev->wiphy.iftype_ext_capab) {
    2375                 :          0 :                         struct nlattr *nested_ext_capab, *nested;
    2376                 :            : 
    2377                 :          0 :                         nested = nla_nest_start_noflag(msg,
    2378                 :            :                                                        NL80211_ATTR_IFTYPE_EXT_CAPA);
    2379         [ #  # ]:          0 :                         if (!nested)
    2380                 :          0 :                                 goto nla_put_failure;
    2381                 :            : 
    2382                 :          0 :                         for (i = state->capa_start;
    2383         [ #  # ]:          0 :                              i < rdev->wiphy.num_iftype_ext_capab; i++) {
    2384                 :          0 :                                 const struct wiphy_iftype_ext_capab *capab;
    2385                 :            : 
    2386                 :          0 :                                 capab = &rdev->wiphy.iftype_ext_capab[i];
    2387                 :            : 
    2388                 :          0 :                                 nested_ext_capab = nla_nest_start_noflag(msg,
    2389                 :            :                                                                          i);
    2390   [ #  #  #  # ]:          0 :                                 if (!nested_ext_capab ||
    2391                 :            :                                     nla_put_u32(msg, NL80211_ATTR_IFTYPE,
    2392         [ #  # ]:          0 :                                                 capab->iftype) ||
    2393                 :          0 :                                     nla_put(msg, NL80211_ATTR_EXT_CAPA,
    2394                 :          0 :                                             capab->extended_capabilities_len,
    2395         [ #  # ]:          0 :                                             capab->extended_capabilities) ||
    2396                 :          0 :                                     nla_put(msg, NL80211_ATTR_EXT_CAPA_MASK,
    2397                 :          0 :                                             capab->extended_capabilities_len,
    2398                 :          0 :                                             capab->extended_capabilities_mask))
    2399                 :          0 :                                         goto nla_put_failure;
    2400                 :            : 
    2401         [ #  # ]:          0 :                                 nla_nest_end(msg, nested_ext_capab);
    2402         [ #  # ]:          0 :                                 if (state->split)
    2403                 :            :                                         break;
    2404                 :            :                         }
    2405         [ #  # ]:          0 :                         nla_nest_end(msg, nested);
    2406         [ #  # ]:          0 :                         if (i < rdev->wiphy.num_iftype_ext_capab) {
    2407                 :          0 :                                 state->capa_start = i + 1;
    2408                 :          0 :                                 break;
    2409                 :            :                         }
    2410                 :            :                 }
    2411                 :            : 
    2412         [ #  # ]:          0 :                 if (nla_put_u32(msg, NL80211_ATTR_BANDS,
    2413                 :          0 :                                 rdev->wiphy.nan_supported_bands))
    2414                 :          0 :                         goto nla_put_failure;
    2415                 :            : 
    2416         [ #  # ]:          0 :                 if (wiphy_ext_feature_isset(&rdev->wiphy,
    2417                 :            :                                             NL80211_EXT_FEATURE_TXQS)) {
    2418                 :          0 :                         struct cfg80211_txq_stats txqstats = {};
    2419                 :          0 :                         int res;
    2420                 :            : 
    2421                 :          0 :                         res = rdev_get_txq_stats(rdev, NULL, &txqstats);
    2422   [ #  #  #  # ]:          0 :                         if (!res &&
    2423                 :          0 :                             !nl80211_put_txq_stats(msg, &txqstats,
    2424                 :            :                                                    NL80211_ATTR_TXQ_STATS))
    2425                 :          0 :                                 goto nla_put_failure;
    2426                 :            : 
    2427         [ #  # ]:          0 :                         if (nla_put_u32(msg, NL80211_ATTR_TXQ_LIMIT,
    2428                 :            :                                         rdev->wiphy.txq_limit))
    2429                 :          0 :                                 goto nla_put_failure;
    2430         [ #  # ]:          0 :                         if (nla_put_u32(msg, NL80211_ATTR_TXQ_MEMORY_LIMIT,
    2431                 :            :                                         rdev->wiphy.txq_memory_limit))
    2432                 :          0 :                                 goto nla_put_failure;
    2433         [ #  # ]:          0 :                         if (nla_put_u32(msg, NL80211_ATTR_TXQ_QUANTUM,
    2434                 :            :                                         rdev->wiphy.txq_quantum))
    2435                 :          0 :                                 goto nla_put_failure;
    2436                 :            :                 }
    2437                 :            : 
    2438                 :          0 :                 state->split_start++;
    2439                 :          0 :                 break;
    2440                 :          0 :         case 14:
    2441         [ #  # ]:          0 :                 if (nl80211_send_pmsr_capa(rdev, msg))
    2442                 :          0 :                         goto nla_put_failure;
    2443                 :            : 
    2444                 :          0 :                 state->split_start++;
    2445                 :          0 :                 break;
    2446                 :          0 :         case 15:
    2447   [ #  #  #  # ]:          0 :                 if (rdev->wiphy.akm_suites &&
    2448                 :          0 :                     nla_put(msg, NL80211_ATTR_AKM_SUITES,
    2449                 :          0 :                             sizeof(u32) * rdev->wiphy.n_akm_suites,
    2450                 :            :                             rdev->wiphy.akm_suites))
    2451                 :          0 :                         goto nla_put_failure;
    2452                 :            : 
    2453                 :            :                 /* done */
    2454                 :          0 :                 state->split_start = 0;
    2455                 :          0 :                 break;
    2456                 :            :         }
    2457                 :          0 :  finish:
    2458                 :          0 :         genlmsg_end(msg, hdr);
    2459                 :          0 :         return 0;
    2460                 :            : 
    2461                 :          0 :  nla_put_failure:
    2462                 :          0 :         genlmsg_cancel(msg, hdr);
    2463                 :          0 :         return -EMSGSIZE;
    2464                 :            : }
    2465                 :            : 
    2466                 :            : static int nl80211_dump_wiphy_parse(struct sk_buff *skb,
    2467                 :            :                                     struct netlink_callback *cb,
    2468                 :            :                                     struct nl80211_dump_wiphy_state *state)
    2469                 :            : {
    2470                 :            :         struct nlattr **tb = kcalloc(NUM_NL80211_ATTR, sizeof(*tb), GFP_KERNEL);
    2471                 :            :         int ret;
    2472                 :            : 
    2473                 :            :         if (!tb)
    2474                 :            :                 return -ENOMEM;
    2475                 :            : 
    2476                 :            :         ret = nlmsg_parse_deprecated(cb->nlh,
    2477                 :            :                                      GENL_HDRLEN + nl80211_fam.hdrsize,
    2478                 :            :                                      tb, nl80211_fam.maxattr,
    2479                 :            :                                      nl80211_policy, NULL);
    2480                 :            :         /* ignore parse errors for backward compatibility */
    2481                 :            :         if (ret) {
    2482                 :            :                 ret = 0;
    2483                 :            :                 goto out;
    2484                 :            :         }
    2485                 :            : 
    2486                 :            :         state->split = tb[NL80211_ATTR_SPLIT_WIPHY_DUMP];
    2487                 :            :         if (tb[NL80211_ATTR_WIPHY])
    2488                 :            :                 state->filter_wiphy = nla_get_u32(tb[NL80211_ATTR_WIPHY]);
    2489                 :            :         if (tb[NL80211_ATTR_WDEV])
    2490                 :            :                 state->filter_wiphy = nla_get_u64(tb[NL80211_ATTR_WDEV]) >> 32;
    2491                 :            :         if (tb[NL80211_ATTR_IFINDEX]) {
    2492                 :            :                 struct net_device *netdev;
    2493                 :            :                 struct cfg80211_registered_device *rdev;
    2494                 :            :                 int ifidx = nla_get_u32(tb[NL80211_ATTR_IFINDEX]);
    2495                 :            : 
    2496                 :            :                 netdev = __dev_get_by_index(sock_net(skb->sk), ifidx);
    2497                 :            :                 if (!netdev) {
    2498                 :            :                         ret = -ENODEV;
    2499                 :            :                         goto out;
    2500                 :            :                 }
    2501                 :            :                 if (netdev->ieee80211_ptr) {
    2502                 :            :                         rdev = wiphy_to_rdev(
    2503                 :            :                                 netdev->ieee80211_ptr->wiphy);
    2504                 :            :                         state->filter_wiphy = rdev->wiphy_idx;
    2505                 :            :                 }
    2506                 :            :         }
    2507                 :            : 
    2508                 :            :         ret = 0;
    2509                 :            : out:
    2510                 :            :         kfree(tb);
    2511                 :            :         return ret;
    2512                 :            : }
    2513                 :            : 
    2514                 :          0 : static int nl80211_dump_wiphy(struct sk_buff *skb, struct netlink_callback *cb)
    2515                 :            : {
    2516                 :          0 :         int idx = 0, ret;
    2517                 :          0 :         struct nl80211_dump_wiphy_state *state = (void *)cb->args[0];
    2518                 :          0 :         struct cfg80211_registered_device *rdev;
    2519                 :            : 
    2520                 :          0 :         rtnl_lock();
    2521         [ #  # ]:          0 :         if (!state) {
    2522                 :          0 :                 state = kzalloc(sizeof(*state), GFP_KERNEL);
    2523         [ #  # ]:          0 :                 if (!state) {
    2524                 :          0 :                         rtnl_unlock();
    2525                 :          0 :                         return -ENOMEM;
    2526                 :            :                 }
    2527                 :          0 :                 state->filter_wiphy = -1;
    2528                 :          0 :                 ret = nl80211_dump_wiphy_parse(skb, cb, state);
    2529         [ #  # ]:          0 :                 if (ret) {
    2530                 :          0 :                         kfree(state);
    2531                 :          0 :                         rtnl_unlock();
    2532                 :          0 :                         return ret;
    2533                 :            :                 }
    2534                 :          0 :                 cb->args[0] = (long)state;
    2535                 :            :         }
    2536                 :            : 
    2537         [ #  # ]:          0 :         list_for_each_entry(rdev, &cfg80211_rdev_list, list) {
    2538         [ #  # ]:          0 :                 if (!net_eq(wiphy_net(&rdev->wiphy), sock_net(skb->sk)))
    2539                 :          0 :                         continue;
    2540         [ #  # ]:          0 :                 if (++idx <= state->start)
    2541                 :          0 :                         continue;
    2542         [ #  # ]:          0 :                 if (state->filter_wiphy != -1 &&
    2543         [ #  # ]:          0 :                     state->filter_wiphy != rdev->wiphy_idx)
    2544                 :          0 :                         continue;
    2545                 :            :                 /* attempt to fit multiple wiphy data chunks into the skb */
    2546                 :          0 :                 do {
    2547                 :          0 :                         ret = nl80211_send_wiphy(rdev, NL80211_CMD_NEW_WIPHY,
    2548                 :            :                                                  skb,
    2549                 :          0 :                                                  NETLINK_CB(cb->skb).portid,
    2550                 :          0 :                                                  cb->nlh->nlmsg_seq,
    2551                 :            :                                                  NLM_F_MULTI, state);
    2552         [ #  # ]:          0 :                         if (ret < 0) {
    2553                 :            :                                 /*
    2554                 :            :                                  * If sending the wiphy data didn't fit (ENOBUFS
    2555                 :            :                                  * or EMSGSIZE returned), this SKB is still
    2556                 :            :                                  * empty (so it's not too big because another
    2557                 :            :                                  * wiphy dataset is already in the skb) and
    2558                 :            :                                  * we've not tried to adjust the dump allocation
    2559                 :            :                                  * yet ... then adjust the alloc size to be
    2560                 :            :                                  * bigger, and return 1 but with the empty skb.
    2561                 :            :                                  * This results in an empty message being RX'ed
    2562                 :            :                                  * in userspace, but that is ignored.
    2563                 :            :                                  *
    2564                 :            :                                  * We can then retry with the larger buffer.
    2565                 :            :                                  */
    2566         [ #  # ]:          0 :                                 if ((ret == -ENOBUFS || ret == -EMSGSIZE) &&
    2567   [ #  #  #  # ]:          0 :                                     !skb->len && !state->split &&
    2568         [ #  # ]:          0 :                                     cb->min_dump_alloc < 4096) {
    2569                 :          0 :                                         cb->min_dump_alloc = 4096;
    2570                 :          0 :                                         state->split_start = 0;
    2571                 :          0 :                                         rtnl_unlock();
    2572                 :          0 :                                         return 1;
    2573                 :            :                                 }
    2574                 :            :                                 idx--;
    2575                 :            :                                 break;
    2576                 :            :                         }
    2577         [ #  # ]:          0 :                 } while (state->split_start > 0);
    2578                 :            :                 break;
    2579                 :            :         }
    2580                 :          0 :         rtnl_unlock();
    2581                 :            : 
    2582                 :          0 :         state->start = idx;
    2583                 :            : 
    2584                 :          0 :         return skb->len;
    2585                 :            : }
    2586                 :            : 
    2587                 :          0 : static int nl80211_dump_wiphy_done(struct netlink_callback *cb)
    2588                 :            : {
    2589                 :          0 :         kfree((void *)cb->args[0]);
    2590                 :          0 :         return 0;
    2591                 :            : }
    2592                 :            : 
    2593                 :          0 : static int nl80211_get_wiphy(struct sk_buff *skb, struct genl_info *info)
    2594                 :            : {
    2595                 :          0 :         struct sk_buff *msg;
    2596                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    2597                 :          0 :         struct nl80211_dump_wiphy_state state = {};
    2598                 :            : 
    2599                 :          0 :         msg = nlmsg_new(4096, GFP_KERNEL);
    2600         [ #  # ]:          0 :         if (!msg)
    2601                 :            :                 return -ENOMEM;
    2602                 :            : 
    2603         [ #  # ]:          0 :         if (nl80211_send_wiphy(rdev, NL80211_CMD_NEW_WIPHY, msg,
    2604                 :            :                                info->snd_portid, info->snd_seq, 0,
    2605                 :            :                                &state) < 0) {
    2606                 :          0 :                 nlmsg_free(msg);
    2607                 :          0 :                 return -ENOBUFS;
    2608                 :            :         }
    2609                 :            : 
    2610                 :          0 :         return genlmsg_reply(msg, info);
    2611                 :            : }
    2612                 :            : 
    2613                 :            : static const struct nla_policy txq_params_policy[NL80211_TXQ_ATTR_MAX + 1] = {
    2614                 :            :         [NL80211_TXQ_ATTR_QUEUE]                = { .type = NLA_U8 },
    2615                 :            :         [NL80211_TXQ_ATTR_TXOP]                 = { .type = NLA_U16 },
    2616                 :            :         [NL80211_TXQ_ATTR_CWMIN]                = { .type = NLA_U16 },
    2617                 :            :         [NL80211_TXQ_ATTR_CWMAX]                = { .type = NLA_U16 },
    2618                 :            :         [NL80211_TXQ_ATTR_AIFS]                 = { .type = NLA_U8 },
    2619                 :            : };
    2620                 :            : 
    2621                 :          0 : static int parse_txq_params(struct nlattr *tb[],
    2622                 :            :                             struct ieee80211_txq_params *txq_params)
    2623                 :            : {
    2624                 :          0 :         u8 ac;
    2625                 :            : 
    2626   [ #  #  #  # ]:          0 :         if (!tb[NL80211_TXQ_ATTR_AC] || !tb[NL80211_TXQ_ATTR_TXOP] ||
    2627   [ #  #  #  # ]:          0 :             !tb[NL80211_TXQ_ATTR_CWMIN] || !tb[NL80211_TXQ_ATTR_CWMAX] ||
    2628         [ #  # ]:          0 :             !tb[NL80211_TXQ_ATTR_AIFS])
    2629                 :            :                 return -EINVAL;
    2630                 :            : 
    2631         [ #  # ]:          0 :         ac = nla_get_u8(tb[NL80211_TXQ_ATTR_AC]);
    2632         [ #  # ]:          0 :         txq_params->txop = nla_get_u16(tb[NL80211_TXQ_ATTR_TXOP]);
    2633                 :          0 :         txq_params->cwmin = nla_get_u16(tb[NL80211_TXQ_ATTR_CWMIN]);
    2634                 :          0 :         txq_params->cwmax = nla_get_u16(tb[NL80211_TXQ_ATTR_CWMAX]);
    2635                 :          0 :         txq_params->aifs = nla_get_u8(tb[NL80211_TXQ_ATTR_AIFS]);
    2636                 :            : 
    2637         [ #  # ]:          0 :         if (ac >= NL80211_NUM_ACS)
    2638                 :            :                 return -EINVAL;
    2639                 :          0 :         txq_params->ac = array_index_nospec(ac, NL80211_NUM_ACS);
    2640                 :          0 :         return 0;
    2641                 :            : }
    2642                 :            : 
    2643                 :          0 : static bool nl80211_can_set_dev_channel(struct wireless_dev *wdev)
    2644                 :            : {
    2645                 :            :         /*
    2646                 :            :          * You can only set the channel explicitly for WDS interfaces,
    2647                 :            :          * all others have their channel managed via their respective
    2648                 :            :          * "establish a connection" command (connect, join, ...)
    2649                 :            :          *
    2650                 :            :          * For AP/GO and mesh mode, the channel can be set with the
    2651                 :            :          * channel userspace API, but is only stored and passed to the
    2652                 :            :          * low-level driver when the AP starts or the mesh is joined.
    2653                 :            :          * This is for backward compatibility, userspace can also give
    2654                 :            :          * the channel in the start-ap or join-mesh commands instead.
    2655                 :            :          *
    2656                 :            :          * Monitors are special as they are normally slaved to
    2657                 :            :          * whatever else is going on, so they have their own special
    2658                 :            :          * operation to set the monitor channel if possible.
    2659                 :            :          */
    2660                 :          0 :         return !wdev ||
    2661   [ #  #  #  #  :          0 :                 wdev->iftype == NL80211_IFTYPE_AP ||
             #  #  #  # ]
    2662   [ #  #  #  # ]:          0 :                 wdev->iftype == NL80211_IFTYPE_MESH_POINT ||
    2663   [ #  #  #  # ]:          0 :                 wdev->iftype == NL80211_IFTYPE_MONITOR ||
    2664                 :            :                 wdev->iftype == NL80211_IFTYPE_P2P_GO;
    2665                 :            : }
    2666                 :            : 
    2667                 :          0 : int nl80211_parse_chandef(struct cfg80211_registered_device *rdev,
    2668                 :            :                           struct genl_info *info,
    2669                 :            :                           struct cfg80211_chan_def *chandef)
    2670                 :            : {
    2671                 :          0 :         struct netlink_ext_ack *extack = info->extack;
    2672                 :          0 :         struct nlattr **attrs = info->attrs;
    2673                 :          0 :         u32 control_freq;
    2674                 :            : 
    2675         [ #  # ]:          0 :         if (!attrs[NL80211_ATTR_WIPHY_FREQ])
    2676                 :            :                 return -EINVAL;
    2677                 :            : 
    2678                 :          0 :         control_freq = nla_get_u32(attrs[NL80211_ATTR_WIPHY_FREQ]);
    2679                 :            : 
    2680                 :          0 :         memset(chandef, 0, sizeof(*chandef));
    2681                 :            : 
    2682                 :          0 :         chandef->chan = ieee80211_get_channel(&rdev->wiphy, control_freq);
    2683                 :          0 :         chandef->width = NL80211_CHAN_WIDTH_20_NOHT;
    2684                 :          0 :         chandef->center_freq1 = control_freq;
    2685                 :          0 :         chandef->center_freq2 = 0;
    2686                 :            : 
    2687                 :            :         /* Primary channel not allowed */
    2688   [ #  #  #  # ]:          0 :         if (!chandef->chan || chandef->chan->flags & IEEE80211_CHAN_DISABLED) {
    2689         [ #  # ]:          0 :                 NL_SET_ERR_MSG_ATTR(extack, attrs[NL80211_ATTR_WIPHY_FREQ],
    2690                 :            :                                     "Channel is disabled");
    2691                 :          0 :                 return -EINVAL;
    2692                 :            :         }
    2693                 :            : 
    2694         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_WIPHY_CHANNEL_TYPE]) {
    2695                 :          0 :                 enum nl80211_channel_type chantype;
    2696                 :            : 
    2697         [ #  # ]:          0 :                 chantype = nla_get_u32(attrs[NL80211_ATTR_WIPHY_CHANNEL_TYPE]);
    2698                 :            : 
    2699         [ #  # ]:          0 :                 switch (chantype) {
    2700                 :          0 :                 case NL80211_CHAN_NO_HT:
    2701                 :            :                 case NL80211_CHAN_HT20:
    2702                 :            :                 case NL80211_CHAN_HT40PLUS:
    2703                 :            :                 case NL80211_CHAN_HT40MINUS:
    2704                 :          0 :                         cfg80211_chandef_create(chandef, chandef->chan,
    2705                 :            :                                                 chantype);
    2706                 :            :                         /* user input for center_freq is incorrect */
    2707   [ #  #  #  # ]:          0 :                         if (attrs[NL80211_ATTR_CENTER_FREQ1] &&
    2708         [ #  # ]:          0 :                             chandef->center_freq1 != nla_get_u32(attrs[NL80211_ATTR_CENTER_FREQ1])) {
    2709         [ #  # ]:          0 :                                 NL_SET_ERR_MSG_ATTR(extack,
    2710                 :            :                                                     attrs[NL80211_ATTR_CENTER_FREQ1],
    2711                 :            :                                                     "bad center frequency 1");
    2712                 :          0 :                                 return -EINVAL;
    2713                 :            :                         }
    2714                 :            :                         /* center_freq2 must be zero */
    2715   [ #  #  #  # ]:          0 :                         if (attrs[NL80211_ATTR_CENTER_FREQ2] &&
    2716                 :            :                             nla_get_u32(attrs[NL80211_ATTR_CENTER_FREQ2])) {
    2717         [ #  # ]:          0 :                                 NL_SET_ERR_MSG_ATTR(extack,
    2718                 :            :                                                     attrs[NL80211_ATTR_CENTER_FREQ2],
    2719                 :            :                                                     "center frequency 2 can't be used");
    2720                 :          0 :                                 return -EINVAL;
    2721                 :            :                         }
    2722                 :            :                         break;
    2723                 :          0 :                 default:
    2724         [ #  # ]:          0 :                         NL_SET_ERR_MSG_ATTR(extack,
    2725                 :            :                                             attrs[NL80211_ATTR_WIPHY_CHANNEL_TYPE],
    2726                 :            :                                             "invalid channel type");
    2727                 :          0 :                         return -EINVAL;
    2728                 :            :                 }
    2729         [ #  # ]:          0 :         } else if (attrs[NL80211_ATTR_CHANNEL_WIDTH]) {
    2730         [ #  # ]:          0 :                 chandef->width =
    2731                 :            :                         nla_get_u32(attrs[NL80211_ATTR_CHANNEL_WIDTH]);
    2732         [ #  # ]:          0 :                 if (attrs[NL80211_ATTR_CENTER_FREQ1])
    2733                 :          0 :                         chandef->center_freq1 =
    2734                 :            :                                 nla_get_u32(attrs[NL80211_ATTR_CENTER_FREQ1]);
    2735         [ #  # ]:          0 :                 if (attrs[NL80211_ATTR_CENTER_FREQ2])
    2736                 :          0 :                         chandef->center_freq2 =
    2737                 :            :                                 nla_get_u32(attrs[NL80211_ATTR_CENTER_FREQ2]);
    2738                 :            :         }
    2739                 :            : 
    2740         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_EDMG_CHANNELS]) {
    2741         [ #  # ]:          0 :                 chandef->edmg.channels =
    2742                 :            :                       nla_get_u8(info->attrs[NL80211_ATTR_WIPHY_EDMG_CHANNELS]);
    2743                 :            : 
    2744         [ #  # ]:          0 :                 if (info->attrs[NL80211_ATTR_WIPHY_EDMG_BW_CONFIG])
    2745                 :          0 :                         chandef->edmg.bw_config =
    2746                 :          0 :                      nla_get_u8(info->attrs[NL80211_ATTR_WIPHY_EDMG_BW_CONFIG]);
    2747                 :            :         } else {
    2748                 :          0 :                 chandef->edmg.bw_config = 0;
    2749                 :          0 :                 chandef->edmg.channels = 0;
    2750                 :            :         }
    2751                 :            : 
    2752         [ #  # ]:          0 :         if (!cfg80211_chandef_valid(chandef)) {
    2753         [ #  # ]:          0 :                 NL_SET_ERR_MSG(extack, "invalid channel definition");
    2754                 :          0 :                 return -EINVAL;
    2755                 :            :         }
    2756                 :            : 
    2757         [ #  # ]:          0 :         if (!cfg80211_chandef_usable(&rdev->wiphy, chandef,
    2758                 :            :                                      IEEE80211_CHAN_DISABLED)) {
    2759         [ #  # ]:          0 :                 NL_SET_ERR_MSG(extack, "(extension) channel is disabled");
    2760                 :          0 :                 return -EINVAL;
    2761                 :            :         }
    2762                 :            : 
    2763         [ #  # ]:          0 :         if ((chandef->width == NL80211_CHAN_WIDTH_5 ||
    2764                 :          0 :              chandef->width == NL80211_CHAN_WIDTH_10) &&
    2765         [ #  # ]:          0 :             !(rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_5_10_MHZ)) {
    2766         [ #  # ]:          0 :                 NL_SET_ERR_MSG(extack, "5/10 MHz not supported");
    2767                 :          0 :                 return -EINVAL;
    2768                 :            :         }
    2769                 :            : 
    2770                 :            :         return 0;
    2771                 :            : }
    2772                 :            : 
    2773                 :          0 : static int __nl80211_set_channel(struct cfg80211_registered_device *rdev,
    2774                 :            :                                  struct net_device *dev,
    2775                 :            :                                  struct genl_info *info)
    2776                 :            : {
    2777                 :          0 :         struct cfg80211_chan_def chandef;
    2778                 :          0 :         int result;
    2779                 :          0 :         enum nl80211_iftype iftype = NL80211_IFTYPE_MONITOR;
    2780                 :          0 :         struct wireless_dev *wdev = NULL;
    2781                 :            : 
    2782         [ #  # ]:          0 :         if (dev)
    2783                 :          0 :                 wdev = dev->ieee80211_ptr;
    2784   [ #  #  #  # ]:          0 :         if (!nl80211_can_set_dev_channel(wdev))
    2785                 :            :                 return -EOPNOTSUPP;
    2786         [ #  # ]:          0 :         if (wdev)
    2787                 :          0 :                 iftype = wdev->iftype;
    2788                 :            : 
    2789                 :          0 :         result = nl80211_parse_chandef(rdev, info, &chandef);
    2790         [ #  # ]:          0 :         if (result)
    2791                 :            :                 return result;
    2792                 :            : 
    2793   [ #  #  #  # ]:          0 :         switch (iftype) {
    2794                 :          0 :         case NL80211_IFTYPE_AP:
    2795                 :            :         case NL80211_IFTYPE_P2P_GO:
    2796         [ #  # ]:          0 :                 if (!cfg80211_reg_can_beacon_relax(&rdev->wiphy, &chandef,
    2797                 :            :                                                    iftype)) {
    2798                 :            :                         result = -EINVAL;
    2799                 :            :                         break;
    2800                 :            :                 }
    2801         [ #  # ]:          0 :                 if (wdev->beacon_interval) {
    2802   [ #  #  #  # ]:          0 :                         if (!dev || !rdev->ops->set_ap_chanwidth ||
    2803         [ #  # ]:          0 :                             !(rdev->wiphy.features &
    2804                 :            :                               NL80211_FEATURE_AP_MODE_CHAN_WIDTH_CHANGE)) {
    2805                 :            :                                 result = -EBUSY;
    2806                 :            :                                 break;
    2807                 :            :                         }
    2808                 :            : 
    2809                 :            :                         /* Only allow dynamic channel width changes */
    2810         [ #  # ]:          0 :                         if (chandef.chan != wdev->preset_chandef.chan) {
    2811                 :            :                                 result = -EBUSY;
    2812                 :            :                                 break;
    2813                 :            :                         }
    2814                 :          0 :                         result = rdev_set_ap_chanwidth(rdev, dev, &chandef);
    2815         [ #  # ]:          0 :                         if (result)
    2816                 :            :                                 break;
    2817                 :            :                 }
    2818                 :          0 :                 wdev->preset_chandef = chandef;
    2819                 :          0 :                 result = 0;
    2820                 :          0 :                 break;
    2821                 :          0 :         case NL80211_IFTYPE_MESH_POINT:
    2822                 :          0 :                 result = cfg80211_set_mesh_channel(rdev, wdev, &chandef);
    2823                 :          0 :                 break;
    2824                 :          0 :         case NL80211_IFTYPE_MONITOR:
    2825                 :          0 :                 result = cfg80211_set_monitor_channel(rdev, &chandef);
    2826                 :          0 :                 break;
    2827                 :            :         default:
    2828                 :            :                 result = -EINVAL;
    2829                 :            :         }
    2830                 :            : 
    2831                 :          0 :         return result;
    2832                 :            : }
    2833                 :            : 
    2834                 :          0 : static int nl80211_set_channel(struct sk_buff *skb, struct genl_info *info)
    2835                 :            : {
    2836                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    2837                 :          0 :         struct net_device *netdev = info->user_ptr[1];
    2838                 :            : 
    2839                 :          0 :         return __nl80211_set_channel(rdev, netdev, info);
    2840                 :            : }
    2841                 :            : 
    2842                 :          0 : static int nl80211_set_wds_peer(struct sk_buff *skb, struct genl_info *info)
    2843                 :            : {
    2844                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    2845                 :          0 :         struct net_device *dev = info->user_ptr[1];
    2846                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
    2847                 :          0 :         const u8 *bssid;
    2848                 :            : 
    2849         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
    2850                 :            :                 return -EINVAL;
    2851                 :            : 
    2852         [ #  # ]:          0 :         if (netif_running(dev))
    2853                 :            :                 return -EBUSY;
    2854                 :            : 
    2855         [ #  # ]:          0 :         if (!rdev->ops->set_wds_peer)
    2856                 :            :                 return -EOPNOTSUPP;
    2857                 :            : 
    2858         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_WDS)
    2859                 :            :                 return -EOPNOTSUPP;
    2860                 :            : 
    2861                 :          0 :         bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
    2862                 :          0 :         return rdev_set_wds_peer(rdev, dev, bssid);
    2863                 :            : }
    2864                 :            : 
    2865                 :          0 : static int nl80211_set_wiphy(struct sk_buff *skb, struct genl_info *info)
    2866                 :            : {
    2867                 :          0 :         struct cfg80211_registered_device *rdev;
    2868                 :          0 :         struct net_device *netdev = NULL;
    2869                 :          0 :         struct wireless_dev *wdev;
    2870                 :          0 :         int result = 0, rem_txq_params = 0;
    2871                 :          0 :         struct nlattr *nl_txq_params;
    2872                 :          0 :         u32 changed;
    2873                 :          0 :         u8 retry_short = 0, retry_long = 0;
    2874                 :          0 :         u32 frag_threshold = 0, rts_threshold = 0;
    2875                 :          0 :         u8 coverage_class = 0;
    2876                 :          0 :         u32 txq_limit = 0, txq_memory_limit = 0, txq_quantum = 0;
    2877                 :            : 
    2878   [ #  #  #  # ]:          0 :         ASSERT_RTNL();
    2879                 :            : 
    2880                 :            :         /*
    2881                 :            :          * Try to find the wiphy and netdev. Normally this
    2882                 :            :          * function shouldn't need the netdev, but this is
    2883                 :            :          * done for backward compatibility -- previously
    2884                 :            :          * setting the channel was done per wiphy, but now
    2885                 :            :          * it is per netdev. Previous userland like hostapd
    2886                 :            :          * also passed a netdev to set_wiphy, so that it is
    2887                 :            :          * possible to let that go to the right netdev!
    2888                 :            :          */
    2889                 :            : 
    2890         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_IFINDEX]) {
    2891                 :          0 :                 int ifindex = nla_get_u32(info->attrs[NL80211_ATTR_IFINDEX]);
    2892                 :            : 
    2893                 :          0 :                 netdev = __dev_get_by_index(genl_info_net(info), ifindex);
    2894   [ #  #  #  # ]:          0 :                 if (netdev && netdev->ieee80211_ptr)
    2895         [ #  # ]:          0 :                         rdev = wiphy_to_rdev(netdev->ieee80211_ptr->wiphy);
    2896                 :            :                 else
    2897                 :            :                         netdev = NULL;
    2898                 :            :         }
    2899                 :            : 
    2900                 :          0 :         if (!netdev) {
    2901                 :          0 :                 rdev = __cfg80211_rdev_from_attrs(genl_info_net(info),
    2902                 :            :                                                   info->attrs);
    2903         [ #  # ]:          0 :                 if (IS_ERR(rdev))
    2904                 :          0 :                         return PTR_ERR(rdev);
    2905                 :            :                 wdev = NULL;
    2906                 :            :                 netdev = NULL;
    2907                 :            :                 result = 0;
    2908                 :            :         } else
    2909                 :          0 :                 wdev = netdev->ieee80211_ptr;
    2910                 :            : 
    2911                 :            :         /*
    2912                 :            :          * end workaround code, by now the rdev is available
    2913                 :            :          * and locked, and wdev may or may not be NULL.
    2914                 :            :          */
    2915                 :            : 
    2916         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_NAME])
    2917                 :          0 :                 result = cfg80211_dev_rename(
    2918                 :            :                         rdev, nla_data(info->attrs[NL80211_ATTR_WIPHY_NAME]));
    2919                 :            : 
    2920         [ #  # ]:          0 :         if (result)
    2921                 :            :                 return result;
    2922                 :            : 
    2923         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_TXQ_PARAMS]) {
    2924                 :          0 :                 struct ieee80211_txq_params txq_params;
    2925                 :          0 :                 struct nlattr *tb[NL80211_TXQ_ATTR_MAX + 1];
    2926                 :            : 
    2927         [ #  # ]:          0 :                 if (!rdev->ops->set_txq_params)
    2928                 :          0 :                         return -EOPNOTSUPP;
    2929                 :            : 
    2930         [ #  # ]:          0 :                 if (!netdev)
    2931                 :            :                         return -EINVAL;
    2932                 :            : 
    2933         [ #  # ]:          0 :                 if (netdev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
    2934                 :            :                     netdev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
    2935                 :            :                         return -EINVAL;
    2936                 :            : 
    2937         [ #  # ]:          0 :                 if (!netif_running(netdev))
    2938                 :            :                         return -ENETDOWN;
    2939                 :            : 
    2940         [ #  # ]:          0 :                 nla_for_each_nested(nl_txq_params,
    2941                 :            :                                     info->attrs[NL80211_ATTR_WIPHY_TXQ_PARAMS],
    2942                 :            :                                     rem_txq_params) {
    2943                 :          0 :                         result = nla_parse_nested_deprecated(tb,
    2944                 :            :                                                              NL80211_TXQ_ATTR_MAX,
    2945                 :            :                                                              nl_txq_params,
    2946                 :            :                                                              txq_params_policy,
    2947                 :            :                                                              info->extack);
    2948         [ #  # ]:          0 :                         if (result)
    2949                 :          0 :                                 return result;
    2950                 :          0 :                         result = parse_txq_params(tb, &txq_params);
    2951         [ #  # ]:          0 :                         if (result)
    2952                 :          0 :                                 return result;
    2953                 :            : 
    2954                 :          0 :                         result = rdev_set_txq_params(rdev, netdev,
    2955                 :            :                                                      &txq_params);
    2956         [ #  # ]:          0 :                         if (result)
    2957                 :          0 :                                 return result;
    2958                 :            :                 }
    2959                 :            :         }
    2960                 :            : 
    2961         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_FREQ]) {
    2962   [ #  #  #  # ]:          0 :                 result = __nl80211_set_channel(
    2963                 :            :                         rdev,
    2964                 :            :                         nl80211_can_set_dev_channel(wdev) ? netdev : NULL,
    2965                 :            :                         info);
    2966         [ #  # ]:          0 :                 if (result)
    2967                 :            :                         return result;
    2968                 :            :         }
    2969                 :            : 
    2970         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_TX_POWER_SETTING]) {
    2971                 :          0 :                 struct wireless_dev *txp_wdev = wdev;
    2972                 :          0 :                 enum nl80211_tx_power_setting type;
    2973                 :          0 :                 int idx, mbm = 0;
    2974                 :            : 
    2975         [ #  # ]:          0 :                 if (!(rdev->wiphy.features & NL80211_FEATURE_VIF_TXPOWER))
    2976                 :          0 :                         txp_wdev = NULL;
    2977                 :            : 
    2978         [ #  # ]:          0 :                 if (!rdev->ops->set_tx_power)
    2979                 :            :                         return -EOPNOTSUPP;
    2980                 :            : 
    2981                 :          0 :                 idx = NL80211_ATTR_WIPHY_TX_POWER_SETTING;
    2982         [ #  # ]:          0 :                 type = nla_get_u32(info->attrs[idx]);
    2983                 :            : 
    2984   [ #  #  #  # ]:          0 :                 if (!info->attrs[NL80211_ATTR_WIPHY_TX_POWER_LEVEL] &&
    2985                 :            :                     (type != NL80211_TX_POWER_AUTOMATIC))
    2986                 :            :                         return -EINVAL;
    2987                 :            : 
    2988         [ #  # ]:          0 :                 if (type != NL80211_TX_POWER_AUTOMATIC) {
    2989                 :          0 :                         idx = NL80211_ATTR_WIPHY_TX_POWER_LEVEL;
    2990                 :          0 :                         mbm = nla_get_u32(info->attrs[idx]);
    2991                 :            :                 }
    2992                 :            : 
    2993                 :          0 :                 result = rdev_set_tx_power(rdev, txp_wdev, type, mbm);
    2994         [ #  # ]:          0 :                 if (result)
    2995                 :            :                         return result;
    2996                 :            :         }
    2997                 :            : 
    2998         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_ANTENNA_TX] &&
    2999         [ #  # ]:          0 :             info->attrs[NL80211_ATTR_WIPHY_ANTENNA_RX]) {
    3000                 :          0 :                 u32 tx_ant, rx_ant;
    3001                 :            : 
    3002         [ #  # ]:          0 :                 if ((!rdev->wiphy.available_antennas_tx &&
    3003         [ #  # ]:          0 :                      !rdev->wiphy.available_antennas_rx) ||
    3004         [ #  # ]:          0 :                     !rdev->ops->set_antenna)
    3005                 :            :                         return -EOPNOTSUPP;
    3006                 :            : 
    3007         [ #  # ]:          0 :                 tx_ant = nla_get_u32(info->attrs[NL80211_ATTR_WIPHY_ANTENNA_TX]);
    3008                 :          0 :                 rx_ant = nla_get_u32(info->attrs[NL80211_ATTR_WIPHY_ANTENNA_RX]);
    3009                 :            : 
    3010                 :            :                 /* reject antenna configurations which don't match the
    3011                 :            :                  * available antenna masks, except for the "all" mask */
    3012   [ #  #  #  #  :          0 :                 if ((~tx_ant && (tx_ant & ~rdev->wiphy.available_antennas_tx)) ||
                   #  # ]
    3013         [ #  # ]:          0 :                     (~rx_ant && (rx_ant & ~rdev->wiphy.available_antennas_rx)))
    3014                 :            :                         return -EINVAL;
    3015                 :            : 
    3016                 :          0 :                 tx_ant = tx_ant & rdev->wiphy.available_antennas_tx;
    3017                 :          0 :                 rx_ant = rx_ant & rdev->wiphy.available_antennas_rx;
    3018                 :            : 
    3019                 :          0 :                 result = rdev_set_antenna(rdev, tx_ant, rx_ant);
    3020         [ #  # ]:          0 :                 if (result)
    3021                 :            :                         return result;
    3022                 :            :         }
    3023                 :            : 
    3024                 :          0 :         changed = 0;
    3025                 :            : 
    3026         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_RETRY_SHORT]) {
    3027                 :          0 :                 retry_short = nla_get_u8(
    3028                 :            :                         info->attrs[NL80211_ATTR_WIPHY_RETRY_SHORT]);
    3029                 :            : 
    3030                 :          0 :                 changed |= WIPHY_PARAM_RETRY_SHORT;
    3031                 :            :         }
    3032                 :            : 
    3033         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_RETRY_LONG]) {
    3034                 :          0 :                 retry_long = nla_get_u8(
    3035                 :            :                         info->attrs[NL80211_ATTR_WIPHY_RETRY_LONG]);
    3036                 :            : 
    3037                 :          0 :                 changed |= WIPHY_PARAM_RETRY_LONG;
    3038                 :            :         }
    3039                 :            : 
    3040         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_FRAG_THRESHOLD]) {
    3041         [ #  # ]:          0 :                 frag_threshold = nla_get_u32(
    3042                 :            :                         info->attrs[NL80211_ATTR_WIPHY_FRAG_THRESHOLD]);
    3043         [ #  # ]:          0 :                 if (frag_threshold < 256)
    3044                 :            :                         return -EINVAL;
    3045                 :            : 
    3046         [ #  # ]:          0 :                 if (frag_threshold != (u32) -1) {
    3047                 :            :                         /*
    3048                 :            :                          * Fragments (apart from the last one) are required to
    3049                 :            :                          * have even length. Make the fragmentation code
    3050                 :            :                          * simpler by stripping LSB should someone try to use
    3051                 :            :                          * odd threshold value.
    3052                 :            :                          */
    3053                 :          0 :                         frag_threshold &= ~0x1;
    3054                 :            :                 }
    3055                 :          0 :                 changed |= WIPHY_PARAM_FRAG_THRESHOLD;
    3056                 :            :         }
    3057                 :            : 
    3058         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_RTS_THRESHOLD]) {
    3059                 :          0 :                 rts_threshold = nla_get_u32(
    3060                 :            :                         info->attrs[NL80211_ATTR_WIPHY_RTS_THRESHOLD]);
    3061                 :          0 :                 changed |= WIPHY_PARAM_RTS_THRESHOLD;
    3062                 :            :         }
    3063                 :            : 
    3064         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_COVERAGE_CLASS]) {
    3065         [ #  # ]:          0 :                 if (info->attrs[NL80211_ATTR_WIPHY_DYN_ACK])
    3066                 :            :                         return -EINVAL;
    3067                 :            : 
    3068                 :          0 :                 coverage_class = nla_get_u8(
    3069                 :            :                         info->attrs[NL80211_ATTR_WIPHY_COVERAGE_CLASS]);
    3070                 :          0 :                 changed |= WIPHY_PARAM_COVERAGE_CLASS;
    3071                 :            :         }
    3072                 :            : 
    3073         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_DYN_ACK]) {
    3074         [ #  # ]:          0 :                 if (!(rdev->wiphy.features & NL80211_FEATURE_ACKTO_ESTIMATION))
    3075                 :            :                         return -EOPNOTSUPP;
    3076                 :            : 
    3077                 :          0 :                 changed |= WIPHY_PARAM_DYN_ACK;
    3078                 :            :         }
    3079                 :            : 
    3080         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_TXQ_LIMIT]) {
    3081         [ #  # ]:          0 :                 if (!wiphy_ext_feature_isset(&rdev->wiphy,
    3082                 :            :                                              NL80211_EXT_FEATURE_TXQS))
    3083                 :            :                         return -EOPNOTSUPP;
    3084                 :          0 :                 txq_limit = nla_get_u32(
    3085                 :            :                         info->attrs[NL80211_ATTR_TXQ_LIMIT]);
    3086                 :          0 :                 changed |= WIPHY_PARAM_TXQ_LIMIT;
    3087                 :            :         }
    3088                 :            : 
    3089         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_TXQ_MEMORY_LIMIT]) {
    3090         [ #  # ]:          0 :                 if (!wiphy_ext_feature_isset(&rdev->wiphy,
    3091                 :            :                                              NL80211_EXT_FEATURE_TXQS))
    3092                 :            :                         return -EOPNOTSUPP;
    3093                 :          0 :                 txq_memory_limit = nla_get_u32(
    3094                 :            :                         info->attrs[NL80211_ATTR_TXQ_MEMORY_LIMIT]);
    3095                 :          0 :                 changed |= WIPHY_PARAM_TXQ_MEMORY_LIMIT;
    3096                 :            :         }
    3097                 :            : 
    3098         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_TXQ_QUANTUM]) {
    3099         [ #  # ]:          0 :                 if (!wiphy_ext_feature_isset(&rdev->wiphy,
    3100                 :            :                                              NL80211_EXT_FEATURE_TXQS))
    3101                 :            :                         return -EOPNOTSUPP;
    3102                 :          0 :                 txq_quantum = nla_get_u32(
    3103                 :            :                         info->attrs[NL80211_ATTR_TXQ_QUANTUM]);
    3104                 :          0 :                 changed |= WIPHY_PARAM_TXQ_QUANTUM;
    3105                 :            :         }
    3106                 :            : 
    3107         [ #  # ]:          0 :         if (changed) {
    3108                 :          0 :                 u8 old_retry_short, old_retry_long;
    3109                 :          0 :                 u32 old_frag_threshold, old_rts_threshold;
    3110                 :          0 :                 u8 old_coverage_class;
    3111                 :          0 :                 u32 old_txq_limit, old_txq_memory_limit, old_txq_quantum;
    3112                 :            : 
    3113         [ #  # ]:          0 :                 if (!rdev->ops->set_wiphy_params)
    3114                 :            :                         return -EOPNOTSUPP;
    3115                 :            : 
    3116                 :          0 :                 old_retry_short = rdev->wiphy.retry_short;
    3117                 :          0 :                 old_retry_long = rdev->wiphy.retry_long;
    3118                 :          0 :                 old_frag_threshold = rdev->wiphy.frag_threshold;
    3119                 :          0 :                 old_rts_threshold = rdev->wiphy.rts_threshold;
    3120                 :          0 :                 old_coverage_class = rdev->wiphy.coverage_class;
    3121                 :          0 :                 old_txq_limit = rdev->wiphy.txq_limit;
    3122                 :          0 :                 old_txq_memory_limit = rdev->wiphy.txq_memory_limit;
    3123                 :          0 :                 old_txq_quantum = rdev->wiphy.txq_quantum;
    3124                 :            : 
    3125         [ #  # ]:          0 :                 if (changed & WIPHY_PARAM_RETRY_SHORT)
    3126                 :          0 :                         rdev->wiphy.retry_short = retry_short;
    3127         [ #  # ]:          0 :                 if (changed & WIPHY_PARAM_RETRY_LONG)
    3128                 :          0 :                         rdev->wiphy.retry_long = retry_long;
    3129         [ #  # ]:          0 :                 if (changed & WIPHY_PARAM_FRAG_THRESHOLD)
    3130                 :          0 :                         rdev->wiphy.frag_threshold = frag_threshold;
    3131         [ #  # ]:          0 :                 if (changed & WIPHY_PARAM_RTS_THRESHOLD)
    3132                 :          0 :                         rdev->wiphy.rts_threshold = rts_threshold;
    3133         [ #  # ]:          0 :                 if (changed & WIPHY_PARAM_COVERAGE_CLASS)
    3134                 :          0 :                         rdev->wiphy.coverage_class = coverage_class;
    3135         [ #  # ]:          0 :                 if (changed & WIPHY_PARAM_TXQ_LIMIT)
    3136                 :          0 :                         rdev->wiphy.txq_limit = txq_limit;
    3137         [ #  # ]:          0 :                 if (changed & WIPHY_PARAM_TXQ_MEMORY_LIMIT)
    3138                 :          0 :                         rdev->wiphy.txq_memory_limit = txq_memory_limit;
    3139         [ #  # ]:          0 :                 if (changed & WIPHY_PARAM_TXQ_QUANTUM)
    3140                 :          0 :                         rdev->wiphy.txq_quantum = txq_quantum;
    3141                 :            : 
    3142                 :          0 :                 result = rdev_set_wiphy_params(rdev, changed);
    3143         [ #  # ]:          0 :                 if (result) {
    3144                 :          0 :                         rdev->wiphy.retry_short = old_retry_short;
    3145                 :          0 :                         rdev->wiphy.retry_long = old_retry_long;
    3146                 :          0 :                         rdev->wiphy.frag_threshold = old_frag_threshold;
    3147                 :          0 :                         rdev->wiphy.rts_threshold = old_rts_threshold;
    3148                 :          0 :                         rdev->wiphy.coverage_class = old_coverage_class;
    3149                 :          0 :                         rdev->wiphy.txq_limit = old_txq_limit;
    3150                 :          0 :                         rdev->wiphy.txq_memory_limit = old_txq_memory_limit;
    3151                 :          0 :                         rdev->wiphy.txq_quantum = old_txq_quantum;
    3152                 :          0 :                         return result;
    3153                 :            :                 }
    3154                 :            :         }
    3155                 :            :         return 0;
    3156                 :            : }
    3157                 :            : 
    3158                 :          0 : static int nl80211_send_chandef(struct sk_buff *msg,
    3159                 :            :                                 const struct cfg80211_chan_def *chandef)
    3160                 :            : {
    3161   [ #  #  #  # ]:          0 :         if (WARN_ON(!cfg80211_chandef_valid(chandef)))
    3162                 :            :                 return -EINVAL;
    3163                 :            : 
    3164         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY_FREQ,
    3165                 :          0 :                         chandef->chan->center_freq))
    3166                 :            :                 return -ENOBUFS;
    3167         [ #  # ]:          0 :         switch (chandef->width) {
    3168                 :          0 :         case NL80211_CHAN_WIDTH_20_NOHT:
    3169                 :            :         case NL80211_CHAN_WIDTH_20:
    3170                 :            :         case NL80211_CHAN_WIDTH_40:
    3171         [ #  # ]:          0 :                 if (nla_put_u32(msg, NL80211_ATTR_WIPHY_CHANNEL_TYPE,
    3172                 :          0 :                                 cfg80211_get_chandef_type(chandef)))
    3173                 :            :                         return -ENOBUFS;
    3174                 :            :                 break;
    3175                 :            :         default:
    3176                 :            :                 break;
    3177                 :            :         }
    3178         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_CHANNEL_WIDTH, chandef->width))
    3179                 :            :                 return -ENOBUFS;
    3180         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_CENTER_FREQ1, chandef->center_freq1))
    3181                 :            :                 return -ENOBUFS;
    3182   [ #  #  #  # ]:          0 :         if (chandef->center_freq2 &&
    3183                 :            :             nla_put_u32(msg, NL80211_ATTR_CENTER_FREQ2, chandef->center_freq2))
    3184                 :          0 :                 return -ENOBUFS;
    3185                 :            :         return 0;
    3186                 :            : }
    3187                 :            : 
    3188                 :          0 : static int nl80211_send_iface(struct sk_buff *msg, u32 portid, u32 seq, int flags,
    3189                 :            :                               struct cfg80211_registered_device *rdev,
    3190                 :            :                               struct wireless_dev *wdev,
    3191                 :            :                               enum nl80211_commands cmd)
    3192                 :            : {
    3193                 :          0 :         struct net_device *dev = wdev->netdev;
    3194                 :          0 :         void *hdr;
    3195                 :            : 
    3196         [ #  # ]:          0 :         WARN_ON(cmd != NL80211_CMD_NEW_INTERFACE &&
    3197                 :            :                 cmd != NL80211_CMD_DEL_INTERFACE &&
    3198                 :            :                 cmd != NL80211_CMD_SET_INTERFACE);
    3199                 :            : 
    3200                 :          0 :         hdr = nl80211hdr_put(msg, portid, seq, flags, cmd);
    3201         [ #  # ]:          0 :         if (!hdr)
    3202                 :            :                 return -1;
    3203                 :            : 
    3204   [ #  #  #  # ]:          0 :         if (dev &&
    3205         [ #  # ]:          0 :             (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
    3206                 :          0 :              nla_put_string(msg, NL80211_ATTR_IFNAME, dev->name)))
    3207                 :          0 :                 goto nla_put_failure;
    3208                 :            : 
    3209   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
    3210         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFTYPE, wdev->iftype) ||
    3211         [ #  # ]:          0 :             nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
    3212         [ #  # ]:          0 :                               NL80211_ATTR_PAD) ||
    3213         [ #  # ]:          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, wdev_address(wdev)) ||
    3214                 :          0 :             nla_put_u32(msg, NL80211_ATTR_GENERATION,
    3215                 :          0 :                         rdev->devlist_generation ^
    3216         [ #  # ]:          0 :                         (cfg80211_rdev_list_generation << 2)) ||
    3217                 :          0 :             nla_put_u8(msg, NL80211_ATTR_4ADDR, wdev->use_4addr))
    3218                 :          0 :                 goto nla_put_failure;
    3219                 :            : 
    3220         [ #  # ]:          0 :         if (rdev->ops->get_channel) {
    3221                 :          0 :                 int ret;
    3222                 :          0 :                 struct cfg80211_chan_def chandef = {};
    3223                 :            : 
    3224                 :          0 :                 ret = rdev_get_channel(rdev, wdev, &chandef);
    3225         [ #  # ]:          0 :                 if (ret == 0) {
    3226         [ #  # ]:          0 :                         if (nl80211_send_chandef(msg, &chandef))
    3227                 :          0 :                                 goto nla_put_failure;
    3228                 :            :                 }
    3229                 :            :         }
    3230                 :            : 
    3231         [ #  # ]:          0 :         if (rdev->ops->get_tx_power) {
    3232                 :          0 :                 int dbm, ret;
    3233                 :            : 
    3234                 :          0 :                 ret = rdev_get_tx_power(rdev, wdev, &dbm);
    3235   [ #  #  #  # ]:          0 :                 if (ret == 0 &&
    3236                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_WIPHY_TX_POWER_LEVEL,
    3237                 :          0 :                                 DBM_TO_MBM(dbm)))
    3238                 :          0 :                         goto nla_put_failure;
    3239                 :            :         }
    3240                 :            : 
    3241                 :          0 :         wdev_lock(wdev);
    3242      [ #  #  # ]:          0 :         switch (wdev->iftype) {
    3243                 :          0 :         case NL80211_IFTYPE_AP:
    3244   [ #  #  #  # ]:          0 :                 if (wdev->ssid_len &&
    3245                 :          0 :                     nla_put(msg, NL80211_ATTR_SSID, wdev->ssid_len, wdev->ssid))
    3246                 :          0 :                         goto nla_put_failure_locked;
    3247                 :            :                 break;
    3248                 :          0 :         case NL80211_IFTYPE_STATION:
    3249                 :            :         case NL80211_IFTYPE_P2P_CLIENT:
    3250                 :            :         case NL80211_IFTYPE_ADHOC: {
    3251                 :          0 :                 const u8 *ssid_ie;
    3252         [ #  # ]:          0 :                 if (!wdev->current_bss)
    3253                 :            :                         break;
    3254                 :          0 :                 rcu_read_lock();
    3255                 :          0 :                 ssid_ie = ieee80211_bss_get_ie(&wdev->current_bss->pub,
    3256                 :            :                                                WLAN_EID_SSID);
    3257   [ #  #  #  # ]:          0 :                 if (ssid_ie &&
    3258                 :          0 :                     nla_put(msg, NL80211_ATTR_SSID, ssid_ie[1], ssid_ie + 2))
    3259                 :          0 :                         goto nla_put_failure_rcu_locked;
    3260                 :          0 :                 rcu_read_unlock();
    3261                 :            :                 break;
    3262                 :            :                 }
    3263                 :            :         default:
    3264                 :            :                 /* nothing */
    3265                 :            :                 break;
    3266                 :            :         }
    3267                 :          0 :         wdev_unlock(wdev);
    3268                 :            : 
    3269         [ #  # ]:          0 :         if (rdev->ops->get_txq_stats) {
    3270                 :          0 :                 struct cfg80211_txq_stats txqstats = {};
    3271                 :          0 :                 int ret = rdev_get_txq_stats(rdev, wdev, &txqstats);
    3272                 :            : 
    3273   [ #  #  #  # ]:          0 :                 if (ret == 0 &&
    3274                 :          0 :                     !nl80211_put_txq_stats(msg, &txqstats,
    3275                 :            :                                            NL80211_ATTR_TXQ_STATS))
    3276                 :          0 :                         goto nla_put_failure;
    3277                 :            :         }
    3278                 :            : 
    3279                 :          0 :         genlmsg_end(msg, hdr);
    3280                 :          0 :         return 0;
    3281                 :            : 
    3282                 :            :  nla_put_failure_rcu_locked:
    3283                 :          0 :         rcu_read_unlock();
    3284                 :          0 :  nla_put_failure_locked:
    3285                 :          0 :         wdev_unlock(wdev);
    3286                 :          0 :  nla_put_failure:
    3287                 :          0 :         genlmsg_cancel(msg, hdr);
    3288                 :          0 :         return -EMSGSIZE;
    3289                 :            : }
    3290                 :            : 
    3291                 :          0 : static int nl80211_dump_interface(struct sk_buff *skb, struct netlink_callback *cb)
    3292                 :            : {
    3293                 :          0 :         int wp_idx = 0;
    3294                 :          0 :         int if_idx = 0;
    3295                 :          0 :         int wp_start = cb->args[0];
    3296                 :          0 :         int if_start = cb->args[1];
    3297                 :          0 :         int filter_wiphy = -1;
    3298                 :          0 :         struct cfg80211_registered_device *rdev;
    3299                 :          0 :         struct wireless_dev *wdev;
    3300                 :          0 :         int ret;
    3301                 :            : 
    3302                 :          0 :         rtnl_lock();
    3303         [ #  # ]:          0 :         if (!cb->args[2]) {
    3304                 :          0 :                 struct nl80211_dump_wiphy_state state = {
    3305                 :            :                         .filter_wiphy = -1,
    3306                 :            :                 };
    3307                 :            : 
    3308                 :          0 :                 ret = nl80211_dump_wiphy_parse(skb, cb, &state);
    3309         [ #  # ]:          0 :                 if (ret)
    3310                 :          0 :                         goto out_unlock;
    3311                 :            : 
    3312                 :          0 :                 filter_wiphy = state.filter_wiphy;
    3313                 :            : 
    3314                 :            :                 /*
    3315                 :            :                  * if filtering, set cb->args[2] to +1 since 0 is the default
    3316                 :            :                  * value needed to determine that parsing is necessary.
    3317                 :            :                  */
    3318         [ #  # ]:          0 :                 if (filter_wiphy >= 0)
    3319                 :          0 :                         cb->args[2] = filter_wiphy + 1;
    3320                 :            :                 else
    3321                 :          0 :                         cb->args[2] = -1;
    3322         [ #  # ]:          0 :         } else if (cb->args[2] > 0) {
    3323                 :          0 :                 filter_wiphy = cb->args[2] - 1;
    3324                 :            :         }
    3325                 :            : 
    3326         [ #  # ]:          0 :         list_for_each_entry(rdev, &cfg80211_rdev_list, list) {
    3327         [ #  # ]:          0 :                 if (!net_eq(wiphy_net(&rdev->wiphy), sock_net(skb->sk)))
    3328                 :          0 :                         continue;
    3329         [ #  # ]:          0 :                 if (wp_idx < wp_start) {
    3330                 :          0 :                         wp_idx++;
    3331                 :          0 :                         continue;
    3332                 :            :                 }
    3333                 :            : 
    3334   [ #  #  #  # ]:          0 :                 if (filter_wiphy >= 0 && filter_wiphy != rdev->wiphy_idx)
    3335                 :          0 :                         continue;
    3336                 :            : 
    3337                 :          0 :                 if_idx = 0;
    3338                 :            : 
    3339         [ #  # ]:          0 :                 list_for_each_entry(wdev, &rdev->wiphy.wdev_list, list) {
    3340         [ #  # ]:          0 :                         if (if_idx < if_start) {
    3341                 :          0 :                                 if_idx++;
    3342                 :          0 :                                 continue;
    3343                 :            :                         }
    3344         [ #  # ]:          0 :                         if (nl80211_send_iface(skb, NETLINK_CB(cb->skb).portid,
    3345                 :          0 :                                                cb->nlh->nlmsg_seq, NLM_F_MULTI,
    3346                 :            :                                                rdev, wdev,
    3347                 :            :                                                NL80211_CMD_NEW_INTERFACE) < 0) {
    3348                 :          0 :                                 goto out;
    3349                 :            :                         }
    3350                 :          0 :                         if_idx++;
    3351                 :            :                 }
    3352                 :            : 
    3353                 :          0 :                 wp_idx++;
    3354                 :            :         }
    3355                 :          0 :  out:
    3356                 :          0 :         cb->args[0] = wp_idx;
    3357                 :          0 :         cb->args[1] = if_idx;
    3358                 :            : 
    3359                 :          0 :         ret = skb->len;
    3360                 :          0 :  out_unlock:
    3361                 :          0 :         rtnl_unlock();
    3362                 :            : 
    3363                 :          0 :         return ret;
    3364                 :            : }
    3365                 :            : 
    3366                 :          0 : static int nl80211_get_interface(struct sk_buff *skb, struct genl_info *info)
    3367                 :            : {
    3368                 :          0 :         struct sk_buff *msg;
    3369                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    3370                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
    3371                 :            : 
    3372                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
    3373         [ #  # ]:          0 :         if (!msg)
    3374                 :            :                 return -ENOMEM;
    3375                 :            : 
    3376         [ #  # ]:          0 :         if (nl80211_send_iface(msg, info->snd_portid, info->snd_seq, 0,
    3377                 :            :                                rdev, wdev, NL80211_CMD_NEW_INTERFACE) < 0) {
    3378                 :          0 :                 nlmsg_free(msg);
    3379                 :          0 :                 return -ENOBUFS;
    3380                 :            :         }
    3381                 :            : 
    3382                 :          0 :         return genlmsg_reply(msg, info);
    3383                 :            : }
    3384                 :            : 
    3385                 :            : static const struct nla_policy mntr_flags_policy[NL80211_MNTR_FLAG_MAX + 1] = {
    3386                 :            :         [NL80211_MNTR_FLAG_FCSFAIL] = { .type = NLA_FLAG },
    3387                 :            :         [NL80211_MNTR_FLAG_PLCPFAIL] = { .type = NLA_FLAG },
    3388                 :            :         [NL80211_MNTR_FLAG_CONTROL] = { .type = NLA_FLAG },
    3389                 :            :         [NL80211_MNTR_FLAG_OTHER_BSS] = { .type = NLA_FLAG },
    3390                 :            :         [NL80211_MNTR_FLAG_COOK_FRAMES] = { .type = NLA_FLAG },
    3391                 :            :         [NL80211_MNTR_FLAG_ACTIVE] = { .type = NLA_FLAG },
    3392                 :            : };
    3393                 :            : 
    3394                 :          0 : static int parse_monitor_flags(struct nlattr *nla, u32 *mntrflags)
    3395                 :            : {
    3396                 :          0 :         struct nlattr *flags[NL80211_MNTR_FLAG_MAX + 1];
    3397                 :          0 :         int flag;
    3398                 :            : 
    3399                 :          0 :         *mntrflags = 0;
    3400                 :            : 
    3401         [ #  # ]:          0 :         if (!nla)
    3402                 :            :                 return -EINVAL;
    3403                 :            : 
    3404         [ #  # ]:          0 :         if (nla_parse_nested_deprecated(flags, NL80211_MNTR_FLAG_MAX, nla, mntr_flags_policy, NULL))
    3405                 :            :                 return -EINVAL;
    3406                 :            : 
    3407         [ #  # ]:          0 :         for (flag = 1; flag <= NL80211_MNTR_FLAG_MAX; flag++)
    3408         [ #  # ]:          0 :                 if (flags[flag])
    3409                 :          0 :                         *mntrflags |= (1<<flag);
    3410                 :            : 
    3411                 :          0 :         *mntrflags |= MONITOR_FLAG_CHANGED;
    3412                 :            : 
    3413                 :          0 :         return 0;
    3414                 :            : }
    3415                 :            : 
    3416                 :            : static int nl80211_parse_mon_options(struct cfg80211_registered_device *rdev,
    3417                 :            :                                      enum nl80211_iftype type,
    3418                 :            :                                      struct genl_info *info,
    3419                 :            :                                      struct vif_params *params)
    3420                 :            : {
    3421                 :            :         bool change = false;
    3422                 :            :         int err;
    3423                 :            : 
    3424                 :            :         if (info->attrs[NL80211_ATTR_MNTR_FLAGS]) {
    3425                 :            :                 if (type != NL80211_IFTYPE_MONITOR)
    3426                 :            :                         return -EINVAL;
    3427                 :            : 
    3428                 :            :                 err = parse_monitor_flags(info->attrs[NL80211_ATTR_MNTR_FLAGS],
    3429                 :            :                                           &params->flags);
    3430                 :            :                 if (err)
    3431                 :            :                         return err;
    3432                 :            : 
    3433                 :            :                 change = true;
    3434                 :            :         }
    3435                 :            : 
    3436                 :            :         if (params->flags & MONITOR_FLAG_ACTIVE &&
    3437                 :            :             !(rdev->wiphy.features & NL80211_FEATURE_ACTIVE_MONITOR))
    3438                 :            :                 return -EOPNOTSUPP;
    3439                 :            : 
    3440                 :            :         if (info->attrs[NL80211_ATTR_MU_MIMO_GROUP_DATA]) {
    3441                 :            :                 const u8 *mumimo_groups;
    3442                 :            :                 u32 cap_flag = NL80211_EXT_FEATURE_MU_MIMO_AIR_SNIFFER;
    3443                 :            : 
    3444                 :            :                 if (type != NL80211_IFTYPE_MONITOR)
    3445                 :            :                         return -EINVAL;
    3446                 :            : 
    3447                 :            :                 if (!wiphy_ext_feature_isset(&rdev->wiphy, cap_flag))
    3448                 :            :                         return -EOPNOTSUPP;
    3449                 :            : 
    3450                 :            :                 mumimo_groups =
    3451                 :            :                         nla_data(info->attrs[NL80211_ATTR_MU_MIMO_GROUP_DATA]);
    3452                 :            : 
    3453                 :            :                 /* bits 0 and 63 are reserved and must be zero */
    3454                 :            :                 if ((mumimo_groups[0] & BIT(0)) ||
    3455                 :            :                     (mumimo_groups[VHT_MUMIMO_GROUPS_DATA_LEN - 1] & BIT(7)))
    3456                 :            :                         return -EINVAL;
    3457                 :            : 
    3458                 :            :                 params->vht_mumimo_groups = mumimo_groups;
    3459                 :            :                 change = true;
    3460                 :            :         }
    3461                 :            : 
    3462                 :            :         if (info->attrs[NL80211_ATTR_MU_MIMO_FOLLOW_MAC_ADDR]) {
    3463                 :            :                 u32 cap_flag = NL80211_EXT_FEATURE_MU_MIMO_AIR_SNIFFER;
    3464                 :            : 
    3465                 :            :                 if (type != NL80211_IFTYPE_MONITOR)
    3466                 :            :                         return -EINVAL;
    3467                 :            : 
    3468                 :            :                 if (!wiphy_ext_feature_isset(&rdev->wiphy, cap_flag))
    3469                 :            :                         return -EOPNOTSUPP;
    3470                 :            : 
    3471                 :            :                 params->vht_mumimo_follow_addr =
    3472                 :            :                         nla_data(info->attrs[NL80211_ATTR_MU_MIMO_FOLLOW_MAC_ADDR]);
    3473                 :            :                 change = true;
    3474                 :            :         }
    3475                 :            : 
    3476                 :            :         return change ? 1 : 0;
    3477                 :            : }
    3478                 :            : 
    3479                 :          0 : static int nl80211_valid_4addr(struct cfg80211_registered_device *rdev,
    3480                 :            :                                struct net_device *netdev, u8 use_4addr,
    3481                 :            :                                enum nl80211_iftype iftype)
    3482                 :            : {
    3483         [ #  # ]:          0 :         if (!use_4addr) {
    3484   [ #  #  #  # ]:          0 :                 if (netdev && (netdev->priv_flags & IFF_BRIDGE_PORT))
    3485                 :            :                         return -EBUSY;
    3486                 :          0 :                 return 0;
    3487                 :            :         }
    3488                 :            : 
    3489   [ #  #  #  #  :          0 :         switch (iftype) {
                   #  # ]
    3490                 :          0 :         case NL80211_IFTYPE_AP_VLAN:
    3491   [ #  #  #  # ]:          0 :                 if (rdev->wiphy.flags & WIPHY_FLAG_4ADDR_AP)
    3492                 :          0 :                         return 0;
    3493                 :            :                 break;
    3494                 :          0 :         case NL80211_IFTYPE_STATION:
    3495   [ #  #  #  # ]:          0 :                 if (rdev->wiphy.flags & WIPHY_FLAG_4ADDR_STATION)
    3496                 :          0 :                         return 0;
    3497                 :            :                 break;
    3498                 :            :         default:
    3499                 :            :                 break;
    3500                 :            :         }
    3501                 :            : 
    3502                 :            :         return -EOPNOTSUPP;
    3503                 :            : }
    3504                 :            : 
    3505                 :          0 : static int nl80211_set_interface(struct sk_buff *skb, struct genl_info *info)
    3506                 :            : {
    3507                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    3508                 :          0 :         struct vif_params params;
    3509                 :          0 :         int err;
    3510                 :          0 :         enum nl80211_iftype otype, ntype;
    3511                 :          0 :         struct net_device *dev = info->user_ptr[1];
    3512                 :          0 :         bool change = false;
    3513                 :            : 
    3514                 :          0 :         memset(&params, 0, sizeof(params));
    3515                 :            : 
    3516                 :          0 :         otype = ntype = dev->ieee80211_ptr->iftype;
    3517                 :            : 
    3518         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_IFTYPE]) {
    3519         [ #  # ]:          0 :                 ntype = nla_get_u32(info->attrs[NL80211_ATTR_IFTYPE]);
    3520         [ #  # ]:          0 :                 if (otype != ntype)
    3521                 :          0 :                         change = true;
    3522                 :            :         }
    3523                 :            : 
    3524         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MESH_ID]) {
    3525                 :          0 :                 struct wireless_dev *wdev = dev->ieee80211_ptr;
    3526                 :            : 
    3527         [ #  # ]:          0 :                 if (ntype != NL80211_IFTYPE_MESH_POINT)
    3528                 :            :                         return -EINVAL;
    3529         [ #  # ]:          0 :                 if (netif_running(dev))
    3530                 :            :                         return -EBUSY;
    3531                 :            : 
    3532                 :          0 :                 wdev_lock(wdev);
    3533                 :          0 :                 BUILD_BUG_ON(IEEE80211_MAX_SSID_LEN !=
    3534                 :            :                              IEEE80211_MAX_MESH_ID_LEN);
    3535                 :          0 :                 wdev->mesh_id_up_len =
    3536                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_MESH_ID]);
    3537                 :          0 :                 memcpy(wdev->ssid, nla_data(info->attrs[NL80211_ATTR_MESH_ID]),
    3538                 :            :                        wdev->mesh_id_up_len);
    3539                 :          0 :                 wdev_unlock(wdev);
    3540                 :            :         }
    3541                 :            : 
    3542         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_4ADDR]) {
    3543         [ #  # ]:          0 :                 params.use_4addr = !!nla_get_u8(info->attrs[NL80211_ATTR_4ADDR]);
    3544                 :          0 :                 change = true;
    3545                 :          0 :                 err = nl80211_valid_4addr(rdev, dev, params.use_4addr, ntype);
    3546         [ #  # ]:          0 :                 if (err)
    3547                 :            :                         return err;
    3548                 :            :         } else {
    3549                 :          0 :                 params.use_4addr = -1;
    3550                 :            :         }
    3551                 :            : 
    3552                 :          0 :         err = nl80211_parse_mon_options(rdev, ntype, info, &params);
    3553         [ #  # ]:          0 :         if (err < 0)
    3554                 :            :                 return err;
    3555         [ #  # ]:          0 :         if (err > 0)
    3556                 :            :                 change = true;
    3557                 :            : 
    3558         [ #  # ]:          0 :         if (change)
    3559                 :          0 :                 err = cfg80211_change_iface(rdev, dev, ntype, &params);
    3560                 :            :         else
    3561                 :            :                 err = 0;
    3562                 :            : 
    3563   [ #  #  #  # ]:          0 :         if (!err && params.use_4addr != -1)
    3564                 :          0 :                 dev->ieee80211_ptr->use_4addr = params.use_4addr;
    3565                 :            : 
    3566         [ #  # ]:          0 :         if (change && !err) {
    3567                 :          0 :                 struct wireless_dev *wdev = dev->ieee80211_ptr;
    3568                 :            : 
    3569                 :          0 :                 nl80211_notify_iface(rdev, wdev, NL80211_CMD_SET_INTERFACE);
    3570                 :            :         }
    3571                 :            : 
    3572                 :            :         return err;
    3573                 :            : }
    3574                 :            : 
    3575                 :          0 : static int nl80211_new_interface(struct sk_buff *skb, struct genl_info *info)
    3576                 :            : {
    3577                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    3578                 :          0 :         struct vif_params params;
    3579                 :          0 :         struct wireless_dev *wdev;
    3580                 :          0 :         struct sk_buff *msg;
    3581                 :          0 :         int err;
    3582                 :          0 :         enum nl80211_iftype type = NL80211_IFTYPE_UNSPECIFIED;
    3583                 :            : 
    3584                 :            :         /* to avoid failing a new interface creation due to pending removal */
    3585                 :          0 :         cfg80211_destroy_ifaces(rdev);
    3586                 :            : 
    3587                 :          0 :         memset(&params, 0, sizeof(params));
    3588                 :            : 
    3589         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_IFNAME])
    3590                 :            :                 return -EINVAL;
    3591                 :            : 
    3592         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_IFTYPE])
    3593                 :          0 :                 type = nla_get_u32(info->attrs[NL80211_ATTR_IFTYPE]);
    3594                 :            : 
    3595         [ #  # ]:          0 :         if (!rdev->ops->add_virtual_intf)
    3596                 :            :                 return -EOPNOTSUPP;
    3597                 :            : 
    3598         [ #  # ]:          0 :         if ((type == NL80211_IFTYPE_P2P_DEVICE || type == NL80211_IFTYPE_NAN ||
    3599         [ #  # ]:          0 :              rdev->wiphy.features & NL80211_FEATURE_MAC_ON_CREATE) &&
    3600         [ #  # ]:          0 :             info->attrs[NL80211_ATTR_MAC]) {
    3601                 :          0 :                 nla_memcpy(params.macaddr, info->attrs[NL80211_ATTR_MAC],
    3602                 :            :                            ETH_ALEN);
    3603   [ #  #  #  # ]:          0 :                 if (!is_valid_ether_addr(params.macaddr))
    3604                 :            :                         return -EADDRNOTAVAIL;
    3605                 :            :         }
    3606                 :            : 
    3607         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_4ADDR]) {
    3608         [ #  # ]:          0 :                 params.use_4addr = !!nla_get_u8(info->attrs[NL80211_ATTR_4ADDR]);
    3609         [ #  # ]:          0 :                 err = nl80211_valid_4addr(rdev, NULL, params.use_4addr, type);
    3610                 :            :                 if (err)
    3611                 :            :                         return err;
    3612                 :            :         }
    3613                 :            : 
    3614         [ #  # ]:          0 :         if (!cfg80211_iftype_allowed(&rdev->wiphy, type, params.use_4addr, 0))
    3615                 :            :                 return -EOPNOTSUPP;
    3616                 :            : 
    3617                 :          0 :         err = nl80211_parse_mon_options(rdev, type, info, &params);
    3618         [ #  # ]:          0 :         if (err < 0)
    3619                 :            :                 return err;
    3620                 :            : 
    3621                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
    3622         [ #  # ]:          0 :         if (!msg)
    3623                 :            :                 return -ENOMEM;
    3624                 :            : 
    3625                 :          0 :         wdev = rdev_add_virtual_intf(rdev,
    3626                 :          0 :                                 nla_data(info->attrs[NL80211_ATTR_IFNAME]),
    3627                 :            :                                 NET_NAME_USER, type, &params);
    3628   [ #  #  #  # ]:          0 :         if (WARN_ON(!wdev)) {
    3629                 :          0 :                 nlmsg_free(msg);
    3630                 :          0 :                 return -EPROTO;
    3631         [ #  # ]:          0 :         } else if (IS_ERR(wdev)) {
    3632                 :          0 :                 nlmsg_free(msg);
    3633                 :          0 :                 return PTR_ERR(wdev);
    3634                 :            :         }
    3635                 :            : 
    3636         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_SOCKET_OWNER])
    3637                 :          0 :                 wdev->owner_nlportid = info->snd_portid;
    3638                 :            : 
    3639      [ #  #  # ]:          0 :         switch (type) {
    3640                 :          0 :         case NL80211_IFTYPE_MESH_POINT:
    3641         [ #  # ]:          0 :                 if (!info->attrs[NL80211_ATTR_MESH_ID])
    3642                 :            :                         break;
    3643                 :          0 :                 wdev_lock(wdev);
    3644                 :          0 :                 BUILD_BUG_ON(IEEE80211_MAX_SSID_LEN !=
    3645                 :            :                              IEEE80211_MAX_MESH_ID_LEN);
    3646                 :          0 :                 wdev->mesh_id_up_len =
    3647                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_MESH_ID]);
    3648                 :          0 :                 memcpy(wdev->ssid, nla_data(info->attrs[NL80211_ATTR_MESH_ID]),
    3649                 :            :                        wdev->mesh_id_up_len);
    3650                 :          0 :                 wdev_unlock(wdev);
    3651                 :            :                 break;
    3652                 :          0 :         case NL80211_IFTYPE_NAN:
    3653                 :            :         case NL80211_IFTYPE_P2P_DEVICE:
    3654                 :            :                 /*
    3655                 :            :                  * P2P Device and NAN do not have a netdev, so don't go
    3656                 :            :                  * through the netdev notifier and must be added here
    3657                 :            :                  */
    3658                 :          0 :                 cfg80211_init_wdev(rdev, wdev);
    3659                 :          0 :                 break;
    3660                 :            :         default:
    3661                 :            :                 break;
    3662                 :            :         }
    3663                 :            : 
    3664         [ #  # ]:          0 :         if (nl80211_send_iface(msg, info->snd_portid, info->snd_seq, 0,
    3665                 :            :                                rdev, wdev, NL80211_CMD_NEW_INTERFACE) < 0) {
    3666                 :          0 :                 nlmsg_free(msg);
    3667                 :          0 :                 return -ENOBUFS;
    3668                 :            :         }
    3669                 :            : 
    3670                 :          0 :         return genlmsg_reply(msg, info);
    3671                 :            : }
    3672                 :            : 
    3673                 :          0 : static int nl80211_del_interface(struct sk_buff *skb, struct genl_info *info)
    3674                 :            : {
    3675                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    3676                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
    3677                 :            : 
    3678         [ #  # ]:          0 :         if (!rdev->ops->del_virtual_intf)
    3679                 :            :                 return -EOPNOTSUPP;
    3680                 :            : 
    3681                 :            :         /*
    3682                 :            :          * If we remove a wireless device without a netdev then clear
    3683                 :            :          * user_ptr[1] so that nl80211_post_doit won't dereference it
    3684                 :            :          * to check if it needs to do dev_put(). Otherwise it crashes
    3685                 :            :          * since the wdev has been freed, unlike with a netdev where
    3686                 :            :          * we need the dev_put() for the netdev to really be freed.
    3687                 :            :          */
    3688         [ #  # ]:          0 :         if (!wdev->netdev)
    3689                 :          0 :                 info->user_ptr[1] = NULL;
    3690                 :            : 
    3691                 :          0 :         return rdev_del_virtual_intf(rdev, wdev);
    3692                 :            : }
    3693                 :            : 
    3694                 :          0 : static int nl80211_set_noack_map(struct sk_buff *skb, struct genl_info *info)
    3695                 :            : {
    3696                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    3697                 :          0 :         struct net_device *dev = info->user_ptr[1];
    3698                 :          0 :         u16 noack_map;
    3699                 :            : 
    3700         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_NOACK_MAP])
    3701                 :            :                 return -EINVAL;
    3702                 :            : 
    3703         [ #  # ]:          0 :         if (!rdev->ops->set_noack_map)
    3704                 :            :                 return -EOPNOTSUPP;
    3705                 :            : 
    3706                 :          0 :         noack_map = nla_get_u16(info->attrs[NL80211_ATTR_NOACK_MAP]);
    3707                 :            : 
    3708                 :          0 :         return rdev_set_noack_map(rdev, dev, noack_map);
    3709                 :            : }
    3710                 :            : 
    3711                 :            : struct get_key_cookie {
    3712                 :            :         struct sk_buff *msg;
    3713                 :            :         int error;
    3714                 :            :         int idx;
    3715                 :            : };
    3716                 :            : 
    3717                 :          0 : static void get_key_callback(void *c, struct key_params *params)
    3718                 :            : {
    3719                 :          0 :         struct nlattr *key;
    3720                 :          0 :         struct get_key_cookie *cookie = c;
    3721                 :            : 
    3722   [ #  #  #  # ]:          0 :         if ((params->key &&
    3723                 :          0 :              nla_put(cookie->msg, NL80211_ATTR_KEY_DATA,
    3724                 :          0 :                      params->key_len, params->key)) ||
    3725   [ #  #  #  # ]:          0 :             (params->seq &&
    3726                 :          0 :              nla_put(cookie->msg, NL80211_ATTR_KEY_SEQ,
    3727                 :          0 :                      params->seq_len, params->seq)) ||
    3728   [ #  #  #  # ]:          0 :             (params->cipher &&
    3729                 :          0 :              nla_put_u32(cookie->msg, NL80211_ATTR_KEY_CIPHER,
    3730                 :            :                          params->cipher)))
    3731                 :          0 :                 goto nla_put_failure;
    3732                 :            : 
    3733                 :          0 :         key = nla_nest_start_noflag(cookie->msg, NL80211_ATTR_KEY);
    3734         [ #  # ]:          0 :         if (!key)
    3735                 :          0 :                 goto nla_put_failure;
    3736                 :            : 
    3737   [ #  #  #  # ]:          0 :         if ((params->key &&
    3738                 :          0 :              nla_put(cookie->msg, NL80211_KEY_DATA,
    3739                 :          0 :                      params->key_len, params->key)) ||
    3740   [ #  #  #  # ]:          0 :             (params->seq &&
    3741                 :          0 :              nla_put(cookie->msg, NL80211_KEY_SEQ,
    3742                 :          0 :                      params->seq_len, params->seq)) ||
    3743   [ #  #  #  # ]:          0 :             (params->cipher &&
    3744                 :          0 :              nla_put_u32(cookie->msg, NL80211_KEY_CIPHER,
    3745                 :            :                          params->cipher)))
    3746                 :          0 :                 goto nla_put_failure;
    3747                 :            : 
    3748         [ #  # ]:          0 :         if (nla_put_u8(cookie->msg, NL80211_KEY_IDX, cookie->idx))
    3749                 :          0 :                 goto nla_put_failure;
    3750                 :            : 
    3751                 :          0 :         nla_nest_end(cookie->msg, key);
    3752                 :            : 
    3753                 :            :         return;
    3754                 :          0 :  nla_put_failure:
    3755                 :          0 :         cookie->error = 1;
    3756                 :            : }
    3757                 :            : 
    3758                 :          0 : static int nl80211_get_key(struct sk_buff *skb, struct genl_info *info)
    3759                 :            : {
    3760                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    3761                 :          0 :         int err;
    3762                 :          0 :         struct net_device *dev = info->user_ptr[1];
    3763                 :          0 :         u8 key_idx = 0;
    3764                 :          0 :         const u8 *mac_addr = NULL;
    3765                 :          0 :         bool pairwise;
    3766                 :          0 :         struct get_key_cookie cookie = {
    3767                 :            :                 .error = 0,
    3768                 :            :         };
    3769                 :          0 :         void *hdr;
    3770                 :          0 :         struct sk_buff *msg;
    3771                 :            : 
    3772         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_KEY_IDX])
    3773                 :          0 :                 key_idx = nla_get_u8(info->attrs[NL80211_ATTR_KEY_IDX]);
    3774                 :            : 
    3775         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MAC])
    3776                 :          0 :                 mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
    3777                 :            : 
    3778                 :          0 :         pairwise = !!mac_addr;
    3779         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_KEY_TYPE]) {
    3780         [ #  # ]:          0 :                 u32 kt = nla_get_u32(info->attrs[NL80211_ATTR_KEY_TYPE]);
    3781                 :            : 
    3782         [ #  # ]:          0 :                 if (kt != NL80211_KEYTYPE_GROUP &&
    3783                 :            :                     kt != NL80211_KEYTYPE_PAIRWISE)
    3784                 :            :                         return -EINVAL;
    3785                 :          0 :                 pairwise = kt == NL80211_KEYTYPE_PAIRWISE;
    3786                 :            :         }
    3787                 :            : 
    3788         [ #  # ]:          0 :         if (!rdev->ops->get_key)
    3789                 :            :                 return -EOPNOTSUPP;
    3790                 :            : 
    3791   [ #  #  #  # ]:          0 :         if (!pairwise && mac_addr && !(rdev->wiphy.flags & WIPHY_FLAG_IBSS_RSN))
    3792                 :            :                 return -ENOENT;
    3793                 :            : 
    3794                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
    3795         [ #  # ]:          0 :         if (!msg)
    3796                 :            :                 return -ENOMEM;
    3797                 :            : 
    3798                 :          0 :         hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
    3799                 :            :                              NL80211_CMD_NEW_KEY);
    3800         [ #  # ]:          0 :         if (!hdr)
    3801                 :          0 :                 goto nla_put_failure;
    3802                 :            : 
    3803                 :          0 :         cookie.msg = msg;
    3804                 :          0 :         cookie.idx = key_idx;
    3805                 :            : 
    3806   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
    3807                 :            :             nla_put_u8(msg, NL80211_ATTR_KEY_IDX, key_idx))
    3808                 :          0 :                 goto nla_put_failure;
    3809   [ #  #  #  # ]:          0 :         if (mac_addr &&
    3810                 :          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, mac_addr))
    3811                 :          0 :                 goto nla_put_failure;
    3812                 :            : 
    3813                 :          0 :         err = rdev_get_key(rdev, dev, key_idx, pairwise, mac_addr, &cookie,
    3814                 :            :                            get_key_callback);
    3815                 :            : 
    3816         [ #  # ]:          0 :         if (err)
    3817                 :          0 :                 goto free_msg;
    3818                 :            : 
    3819         [ #  # ]:          0 :         if (cookie.error)
    3820                 :          0 :                 goto nla_put_failure;
    3821                 :            : 
    3822                 :          0 :         genlmsg_end(msg, hdr);
    3823                 :          0 :         return genlmsg_reply(msg, info);
    3824                 :            : 
    3825                 :            :  nla_put_failure:
    3826                 :            :         err = -ENOBUFS;
    3827                 :          0 :  free_msg:
    3828                 :          0 :         nlmsg_free(msg);
    3829                 :          0 :         return err;
    3830                 :            : }
    3831                 :            : 
    3832                 :          0 : static int nl80211_set_key(struct sk_buff *skb, struct genl_info *info)
    3833                 :            : {
    3834                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    3835                 :          0 :         struct key_parse key;
    3836                 :          0 :         int err;
    3837                 :          0 :         struct net_device *dev = info->user_ptr[1];
    3838                 :            : 
    3839                 :          0 :         err = nl80211_parse_key(info, &key);
    3840         [ #  # ]:          0 :         if (err)
    3841                 :            :                 return err;
    3842                 :            : 
    3843         [ #  # ]:          0 :         if (key.idx < 0)
    3844                 :            :                 return -EINVAL;
    3845                 :            : 
    3846                 :            :         /* Only support setting default key and
    3847                 :            :          * Extended Key ID action NL80211_KEY_SET_TX.
    3848                 :            :          */
    3849   [ #  #  #  # ]:          0 :         if (!key.def && !key.defmgmt &&
    3850         [ #  # ]:          0 :             !(key.p.mode == NL80211_KEY_SET_TX))
    3851                 :            :                 return -EINVAL;
    3852                 :            : 
    3853                 :          0 :         wdev_lock(dev->ieee80211_ptr);
    3854                 :            : 
    3855         [ #  # ]:          0 :         if (key.def) {
    3856         [ #  # ]:          0 :                 if (!rdev->ops->set_default_key) {
    3857                 :          0 :                         err = -EOPNOTSUPP;
    3858                 :          0 :                         goto out;
    3859                 :            :                 }
    3860                 :            : 
    3861      [ #  #  # ]:          0 :                 err = nl80211_key_allowed(dev->ieee80211_ptr);
    3862                 :          0 :                 if (err)
    3863                 :          0 :                         goto out;
    3864                 :            : 
    3865                 :          0 :                 err = rdev_set_default_key(rdev, dev, key.idx,
    3866                 :          0 :                                                  key.def_uni, key.def_multi);
    3867                 :            : 
    3868         [ #  # ]:          0 :                 if (err)
    3869                 :          0 :                         goto out;
    3870                 :            : 
    3871                 :            : #ifdef CONFIG_CFG80211_WEXT
    3872                 :          0 :                 dev->ieee80211_ptr->wext.default_key = key.idx;
    3873                 :            : #endif
    3874         [ #  # ]:          0 :         } else if (key.defmgmt) {
    3875   [ #  #  #  # ]:          0 :                 if (key.def_uni || !key.def_multi) {
    3876                 :          0 :                         err = -EINVAL;
    3877                 :          0 :                         goto out;
    3878                 :            :                 }
    3879                 :            : 
    3880         [ #  # ]:          0 :                 if (!rdev->ops->set_default_mgmt_key) {
    3881                 :          0 :                         err = -EOPNOTSUPP;
    3882                 :          0 :                         goto out;
    3883                 :            :                 }
    3884                 :            : 
    3885      [ #  #  # ]:          0 :                 err = nl80211_key_allowed(dev->ieee80211_ptr);
    3886                 :          0 :                 if (err)
    3887                 :          0 :                         goto out;
    3888                 :            : 
    3889                 :          0 :                 err = rdev_set_default_mgmt_key(rdev, dev, key.idx);
    3890         [ #  # ]:          0 :                 if (err)
    3891                 :          0 :                         goto out;
    3892                 :            : 
    3893                 :            : #ifdef CONFIG_CFG80211_WEXT
    3894                 :          0 :                 dev->ieee80211_ptr->wext.default_mgmt_key = key.idx;
    3895                 :            : #endif
    3896   [ #  #  #  # ]:          0 :         } else if (key.p.mode == NL80211_KEY_SET_TX &&
    3897                 :            :                    wiphy_ext_feature_isset(&rdev->wiphy,
    3898                 :          0 :                                            NL80211_EXT_FEATURE_EXT_KEY_ID)) {
    3899                 :          0 :                 u8 *mac_addr = NULL;
    3900                 :            : 
    3901         [ #  # ]:          0 :                 if (info->attrs[NL80211_ATTR_MAC])
    3902         [ #  # ]:          0 :                         mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
    3903                 :            : 
    3904   [ #  #  #  #  :          0 :                 if (!mac_addr || key.idx < 0 || key.idx > 1) {
                   #  # ]
    3905                 :          0 :                         err = -EINVAL;
    3906                 :          0 :                         goto out;
    3907                 :            :                 }
    3908                 :            : 
    3909                 :          0 :                 err = rdev_add_key(rdev, dev, key.idx,
    3910                 :            :                                    NL80211_KEYTYPE_PAIRWISE,
    3911                 :            :                                    mac_addr, &key.p);
    3912                 :            :         } else {
    3913                 :            :                 err = -EINVAL;
    3914                 :            :         }
    3915                 :          0 :  out:
    3916                 :          0 :         wdev_unlock(dev->ieee80211_ptr);
    3917                 :            : 
    3918                 :          0 :         return err;
    3919                 :            : }
    3920                 :            : 
    3921                 :          0 : static int nl80211_new_key(struct sk_buff *skb, struct genl_info *info)
    3922                 :            : {
    3923                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    3924                 :          0 :         int err;
    3925                 :          0 :         struct net_device *dev = info->user_ptr[1];
    3926                 :          0 :         struct key_parse key;
    3927                 :          0 :         const u8 *mac_addr = NULL;
    3928                 :            : 
    3929                 :          0 :         err = nl80211_parse_key(info, &key);
    3930         [ #  # ]:          0 :         if (err)
    3931                 :            :                 return err;
    3932                 :            : 
    3933         [ #  # ]:          0 :         if (!key.p.key)
    3934                 :            :                 return -EINVAL;
    3935                 :            : 
    3936         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MAC])
    3937                 :          0 :                 mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
    3938                 :            : 
    3939         [ #  # ]:          0 :         if (key.type == -1) {
    3940         [ #  # ]:          0 :                 if (mac_addr)
    3941                 :          0 :                         key.type = NL80211_KEYTYPE_PAIRWISE;
    3942                 :            :                 else
    3943                 :          0 :                         key.type = NL80211_KEYTYPE_GROUP;
    3944                 :            :         }
    3945                 :            : 
    3946                 :            :         /* for now */
    3947         [ #  # ]:          0 :         if (key.type != NL80211_KEYTYPE_PAIRWISE &&
    3948                 :            :             key.type != NL80211_KEYTYPE_GROUP)
    3949                 :            :                 return -EINVAL;
    3950                 :            : 
    3951         [ #  # ]:          0 :         if (key.type == NL80211_KEYTYPE_GROUP &&
    3952         [ #  # ]:          0 :             info->attrs[NL80211_ATTR_VLAN_ID])
    3953                 :          0 :                 key.p.vlan_id = nla_get_u16(info->attrs[NL80211_ATTR_VLAN_ID]);
    3954                 :            : 
    3955         [ #  # ]:          0 :         if (!rdev->ops->add_key)
    3956                 :            :                 return -EOPNOTSUPP;
    3957                 :            : 
    3958         [ #  # ]:          0 :         if (cfg80211_validate_key_settings(rdev, &key.p, key.idx,
    3959                 :            :                                            key.type == NL80211_KEYTYPE_PAIRWISE,
    3960                 :            :                                            mac_addr))
    3961                 :            :                 return -EINVAL;
    3962                 :            : 
    3963                 :          0 :         wdev_lock(dev->ieee80211_ptr);
    3964      [ #  #  # ]:          0 :         err = nl80211_key_allowed(dev->ieee80211_ptr);
    3965                 :          0 :         if (!err)
    3966                 :          0 :                 err = rdev_add_key(rdev, dev, key.idx,
    3967                 :          0 :                                    key.type == NL80211_KEYTYPE_PAIRWISE,
    3968                 :            :                                     mac_addr, &key.p);
    3969                 :          0 :         wdev_unlock(dev->ieee80211_ptr);
    3970                 :            : 
    3971                 :          0 :         return err;
    3972                 :            : }
    3973                 :            : 
    3974                 :          0 : static int nl80211_del_key(struct sk_buff *skb, struct genl_info *info)
    3975                 :            : {
    3976                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    3977                 :          0 :         int err;
    3978                 :          0 :         struct net_device *dev = info->user_ptr[1];
    3979                 :          0 :         u8 *mac_addr = NULL;
    3980                 :          0 :         struct key_parse key;
    3981                 :            : 
    3982                 :          0 :         err = nl80211_parse_key(info, &key);
    3983         [ #  # ]:          0 :         if (err)
    3984                 :            :                 return err;
    3985                 :            : 
    3986         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MAC])
    3987                 :          0 :                 mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
    3988                 :            : 
    3989         [ #  # ]:          0 :         if (key.type == -1) {
    3990         [ #  # ]:          0 :                 if (mac_addr)
    3991                 :          0 :                         key.type = NL80211_KEYTYPE_PAIRWISE;
    3992                 :            :                 else
    3993                 :          0 :                         key.type = NL80211_KEYTYPE_GROUP;
    3994                 :            :         }
    3995                 :            : 
    3996                 :            :         /* for now */
    3997         [ #  # ]:          0 :         if (key.type != NL80211_KEYTYPE_PAIRWISE &&
    3998                 :            :             key.type != NL80211_KEYTYPE_GROUP)
    3999                 :            :                 return -EINVAL;
    4000                 :            : 
    4001         [ #  # ]:          0 :         if (!rdev->ops->del_key)
    4002                 :            :                 return -EOPNOTSUPP;
    4003                 :            : 
    4004                 :          0 :         wdev_lock(dev->ieee80211_ptr);
    4005      [ #  #  # ]:          0 :         err = nl80211_key_allowed(dev->ieee80211_ptr);
    4006                 :            : 
    4007   [ #  #  #  # ]:          0 :         if (key.type == NL80211_KEYTYPE_GROUP && mac_addr &&
    4008         [ #  # ]:          0 :             !(rdev->wiphy.flags & WIPHY_FLAG_IBSS_RSN))
    4009                 :            :                 err = -ENOENT;
    4010                 :            : 
    4011         [ #  # ]:          0 :         if (!err)
    4012                 :          0 :                 err = rdev_del_key(rdev, dev, key.idx,
    4013                 :            :                                    key.type == NL80211_KEYTYPE_PAIRWISE,
    4014                 :            :                                    mac_addr);
    4015                 :            : 
    4016                 :            : #ifdef CONFIG_CFG80211_WEXT
    4017         [ #  # ]:          0 :         if (!err) {
    4018         [ #  # ]:          0 :                 if (key.idx == dev->ieee80211_ptr->wext.default_key)
    4019                 :          0 :                         dev->ieee80211_ptr->wext.default_key = -1;
    4020         [ #  # ]:          0 :                 else if (key.idx == dev->ieee80211_ptr->wext.default_mgmt_key)
    4021                 :          0 :                         dev->ieee80211_ptr->wext.default_mgmt_key = -1;
    4022                 :            :         }
    4023                 :            : #endif
    4024                 :          0 :         wdev_unlock(dev->ieee80211_ptr);
    4025                 :            : 
    4026                 :          0 :         return err;
    4027                 :            : }
    4028                 :            : 
    4029                 :            : /* This function returns an error or the number of nested attributes */
    4030                 :          0 : static int validate_acl_mac_addrs(struct nlattr *nl_attr)
    4031                 :            : {
    4032                 :          0 :         struct nlattr *attr;
    4033                 :          0 :         int n_entries = 0, tmp;
    4034                 :            : 
    4035         [ #  # ]:          0 :         nla_for_each_nested(attr, nl_attr, tmp) {
    4036         [ #  # ]:          0 :                 if (nla_len(attr) != ETH_ALEN)
    4037                 :            :                         return -EINVAL;
    4038                 :            : 
    4039                 :          0 :                 n_entries++;
    4040                 :            :         }
    4041                 :            : 
    4042                 :            :         return n_entries;
    4043                 :            : }
    4044                 :            : 
    4045                 :            : /*
    4046                 :            :  * This function parses ACL information and allocates memory for ACL data.
    4047                 :            :  * On successful return, the calling function is responsible to free the
    4048                 :            :  * ACL buffer returned by this function.
    4049                 :            :  */
    4050                 :            : static struct cfg80211_acl_data *parse_acl_data(struct wiphy *wiphy,
    4051                 :            :                                                 struct genl_info *info)
    4052                 :            : {
    4053                 :            :         enum nl80211_acl_policy acl_policy;
    4054                 :            :         struct nlattr *attr;
    4055                 :            :         struct cfg80211_acl_data *acl;
    4056                 :            :         int i = 0, n_entries, tmp;
    4057                 :            : 
    4058                 :            :         if (!wiphy->max_acl_mac_addrs)
    4059                 :            :                 return ERR_PTR(-EOPNOTSUPP);
    4060                 :            : 
    4061                 :            :         if (!info->attrs[NL80211_ATTR_ACL_POLICY])
    4062                 :            :                 return ERR_PTR(-EINVAL);
    4063                 :            : 
    4064                 :            :         acl_policy = nla_get_u32(info->attrs[NL80211_ATTR_ACL_POLICY]);
    4065                 :            :         if (acl_policy != NL80211_ACL_POLICY_ACCEPT_UNLESS_LISTED &&
    4066                 :            :             acl_policy != NL80211_ACL_POLICY_DENY_UNLESS_LISTED)
    4067                 :            :                 return ERR_PTR(-EINVAL);
    4068                 :            : 
    4069                 :            :         if (!info->attrs[NL80211_ATTR_MAC_ADDRS])
    4070                 :            :                 return ERR_PTR(-EINVAL);
    4071                 :            : 
    4072                 :            :         n_entries = validate_acl_mac_addrs(info->attrs[NL80211_ATTR_MAC_ADDRS]);
    4073                 :            :         if (n_entries < 0)
    4074                 :            :                 return ERR_PTR(n_entries);
    4075                 :            : 
    4076                 :            :         if (n_entries > wiphy->max_acl_mac_addrs)
    4077                 :            :                 return ERR_PTR(-ENOTSUPP);
    4078                 :            : 
    4079                 :            :         acl = kzalloc(struct_size(acl, mac_addrs, n_entries), GFP_KERNEL);
    4080                 :            :         if (!acl)
    4081                 :            :                 return ERR_PTR(-ENOMEM);
    4082                 :            : 
    4083                 :            :         nla_for_each_nested(attr, info->attrs[NL80211_ATTR_MAC_ADDRS], tmp) {
    4084                 :            :                 memcpy(acl->mac_addrs[i].addr, nla_data(attr), ETH_ALEN);
    4085                 :            :                 i++;
    4086                 :            :         }
    4087                 :            : 
    4088                 :            :         acl->n_acl_entries = n_entries;
    4089                 :            :         acl->acl_policy = acl_policy;
    4090                 :            : 
    4091                 :            :         return acl;
    4092                 :            : }
    4093                 :            : 
    4094                 :          0 : static int nl80211_set_mac_acl(struct sk_buff *skb, struct genl_info *info)
    4095                 :            : {
    4096                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    4097                 :          0 :         struct net_device *dev = info->user_ptr[1];
    4098                 :          0 :         struct cfg80211_acl_data *acl;
    4099                 :          0 :         int err;
    4100                 :            : 
    4101         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
    4102                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
    4103                 :            :                 return -EOPNOTSUPP;
    4104                 :            : 
    4105         [ #  # ]:          0 :         if (!dev->ieee80211_ptr->beacon_interval)
    4106                 :            :                 return -EINVAL;
    4107                 :            : 
    4108                 :          0 :         acl = parse_acl_data(&rdev->wiphy, info);
    4109         [ #  # ]:          0 :         if (IS_ERR(acl))
    4110                 :          0 :                 return PTR_ERR(acl);
    4111                 :            : 
    4112                 :          0 :         err = rdev_set_mac_acl(rdev, dev, acl);
    4113                 :            : 
    4114                 :          0 :         kfree(acl);
    4115                 :            : 
    4116                 :          0 :         return err;
    4117                 :            : }
    4118                 :            : 
    4119                 :          0 : static u32 rateset_to_mask(struct ieee80211_supported_band *sband,
    4120                 :            :                            u8 *rates, u8 rates_len)
    4121                 :            : {
    4122                 :          0 :         u8 i;
    4123                 :          0 :         u32 mask = 0;
    4124                 :            : 
    4125         [ #  # ]:          0 :         for (i = 0; i < rates_len; i++) {
    4126                 :          0 :                 int rate = (rates[i] & 0x7f) * 5;
    4127                 :          0 :                 int ridx;
    4128                 :            : 
    4129         [ #  # ]:          0 :                 for (ridx = 0; ridx < sband->n_bitrates; ridx++) {
    4130                 :          0 :                         struct ieee80211_rate *srate =
    4131                 :          0 :                                 &sband->bitrates[ridx];
    4132         [ #  # ]:          0 :                         if (rate == srate->bitrate) {
    4133                 :          0 :                                 mask |= 1 << ridx;
    4134                 :          0 :                                 break;
    4135                 :            :                         }
    4136                 :            :                 }
    4137         [ #  # ]:          0 :                 if (ridx == sband->n_bitrates)
    4138                 :            :                         return 0; /* rate not found */
    4139                 :            :         }
    4140                 :            : 
    4141                 :            :         return mask;
    4142                 :            : }
    4143                 :            : 
    4144                 :          0 : static bool ht_rateset_to_mask(struct ieee80211_supported_band *sband,
    4145                 :            :                                u8 *rates, u8 rates_len,
    4146                 :            :                                u8 mcs[IEEE80211_HT_MCS_MASK_LEN])
    4147                 :            : {
    4148                 :          0 :         u8 i;
    4149                 :            : 
    4150                 :          0 :         memset(mcs, 0, IEEE80211_HT_MCS_MASK_LEN);
    4151                 :            : 
    4152         [ #  # ]:          0 :         for (i = 0; i < rates_len; i++) {
    4153                 :          0 :                 int ridx, rbit;
    4154                 :            : 
    4155                 :          0 :                 ridx = rates[i] / 8;
    4156                 :          0 :                 rbit = BIT(rates[i] % 8);
    4157                 :            : 
    4158                 :            :                 /* check validity */
    4159         [ #  # ]:          0 :                 if ((ridx < 0) || (ridx >= IEEE80211_HT_MCS_MASK_LEN))
    4160                 :            :                         return false;
    4161                 :            : 
    4162                 :            :                 /* check availability */
    4163                 :          0 :                 ridx = array_index_nospec(ridx, IEEE80211_HT_MCS_MASK_LEN);
    4164         [ #  # ]:          0 :                 if (sband->ht_cap.mcs.rx_mask[ridx] & rbit)
    4165                 :          0 :                         mcs[ridx] |= rbit;
    4166                 :            :                 else
    4167                 :            :                         return false;
    4168                 :            :         }
    4169                 :            : 
    4170                 :            :         return true;
    4171                 :            : }
    4172                 :            : 
    4173                 :          0 : static u16 vht_mcs_map_to_mcs_mask(u8 vht_mcs_map)
    4174                 :            : {
    4175                 :          0 :         u16 mcs_mask = 0;
    4176                 :            : 
    4177                 :          0 :         switch (vht_mcs_map) {
    4178                 :            :         case IEEE80211_VHT_MCS_NOT_SUPPORTED:
    4179                 :            :                 break;
    4180                 :            :         case IEEE80211_VHT_MCS_SUPPORT_0_7:
    4181                 :            :                 mcs_mask = 0x00FF;
    4182                 :            :                 break;
    4183                 :            :         case IEEE80211_VHT_MCS_SUPPORT_0_8:
    4184                 :            :                 mcs_mask = 0x01FF;
    4185                 :            :                 break;
    4186                 :            :         case IEEE80211_VHT_MCS_SUPPORT_0_9:
    4187                 :            :                 mcs_mask = 0x03FF;
    4188                 :            :                 break;
    4189                 :            :         default:
    4190                 :            :                 break;
    4191                 :            :         }
    4192                 :            : 
    4193                 :          0 :         return mcs_mask;
    4194                 :            : }
    4195                 :            : 
    4196                 :          0 : static void vht_build_mcs_mask(u16 vht_mcs_map,
    4197                 :            :                                u16 vht_mcs_mask[NL80211_VHT_NSS_MAX])
    4198                 :            : {
    4199                 :          0 :         u8 nss;
    4200                 :            : 
    4201         [ #  # ]:          0 :         for (nss = 0; nss < NL80211_VHT_NSS_MAX; nss++) {
    4202         [ #  # ]:          0 :                 vht_mcs_mask[nss] = vht_mcs_map_to_mcs_mask(vht_mcs_map & 0x03);
    4203                 :          0 :                 vht_mcs_map >>= 2;
    4204                 :            :         }
    4205                 :            : }
    4206                 :            : 
    4207                 :            : static bool vht_set_mcs_mask(struct ieee80211_supported_band *sband,
    4208                 :            :                              struct nl80211_txrate_vht *txrate,
    4209                 :            :                              u16 mcs[NL80211_VHT_NSS_MAX])
    4210                 :            : {
    4211                 :            :         u16 tx_mcs_map = le16_to_cpu(sband->vht_cap.vht_mcs.tx_mcs_map);
    4212                 :            :         u16 tx_mcs_mask[NL80211_VHT_NSS_MAX] = {};
    4213                 :            :         u8 i;
    4214                 :            : 
    4215                 :            :         if (!sband->vht_cap.vht_supported)
    4216                 :            :                 return false;
    4217                 :            : 
    4218                 :            :         memset(mcs, 0, sizeof(u16) * NL80211_VHT_NSS_MAX);
    4219                 :            : 
    4220                 :            :         /* Build vht_mcs_mask from VHT capabilities */
    4221                 :            :         vht_build_mcs_mask(tx_mcs_map, tx_mcs_mask);
    4222                 :            : 
    4223                 :            :         for (i = 0; i < NL80211_VHT_NSS_MAX; i++) {
    4224                 :            :                 if ((tx_mcs_mask[i] & txrate->mcs[i]) == txrate->mcs[i])
    4225                 :            :                         mcs[i] = txrate->mcs[i];
    4226                 :            :                 else
    4227                 :            :                         return false;
    4228                 :            :         }
    4229                 :            : 
    4230                 :            :         return true;
    4231                 :            : }
    4232                 :            : 
    4233                 :            : static const struct nla_policy nl80211_txattr_policy[NL80211_TXRATE_MAX + 1] = {
    4234                 :            :         [NL80211_TXRATE_LEGACY] = { .type = NLA_BINARY,
    4235                 :            :                                     .len = NL80211_MAX_SUPP_RATES },
    4236                 :            :         [NL80211_TXRATE_HT] = { .type = NLA_BINARY,
    4237                 :            :                                 .len = NL80211_MAX_SUPP_HT_RATES },
    4238                 :            :         [NL80211_TXRATE_VHT] = {
    4239                 :            :                 .type = NLA_EXACT_LEN_WARN,
    4240                 :            :                 .len = sizeof(struct nl80211_txrate_vht),
    4241                 :            :         },
    4242                 :            :         [NL80211_TXRATE_GI] = { .type = NLA_U8 },
    4243                 :            : };
    4244                 :            : 
    4245                 :          0 : static int nl80211_parse_tx_bitrate_mask(struct genl_info *info,
    4246                 :            :                                          struct cfg80211_bitrate_mask *mask)
    4247                 :            : {
    4248                 :          0 :         struct nlattr *tb[NL80211_TXRATE_MAX + 1];
    4249                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    4250                 :          0 :         int rem, i;
    4251                 :          0 :         struct nlattr *tx_rates;
    4252                 :          0 :         struct ieee80211_supported_band *sband;
    4253                 :          0 :         u16 vht_tx_mcs_map;
    4254                 :            : 
    4255                 :          0 :         memset(mask, 0, sizeof(*mask));
    4256                 :            :         /* Default to all rates enabled */
    4257         [ #  # ]:          0 :         for (i = 0; i < NUM_NL80211_BANDS; i++) {
    4258                 :          0 :                 sband = rdev->wiphy.bands[i];
    4259                 :            : 
    4260         [ #  # ]:          0 :                 if (!sband)
    4261                 :          0 :                         continue;
    4262                 :            : 
    4263                 :          0 :                 mask->control[i].legacy = (1 << sband->n_bitrates) - 1;
    4264                 :          0 :                 memcpy(mask->control[i].ht_mcs,
    4265                 :          0 :                        sband->ht_cap.mcs.rx_mask,
    4266                 :            :                        sizeof(mask->control[i].ht_mcs));
    4267                 :            : 
    4268         [ #  # ]:          0 :                 if (!sband->vht_cap.vht_supported)
    4269                 :          0 :                         continue;
    4270                 :            : 
    4271                 :          0 :                 vht_tx_mcs_map = le16_to_cpu(sband->vht_cap.vht_mcs.tx_mcs_map);
    4272                 :          0 :                 vht_build_mcs_mask(vht_tx_mcs_map, mask->control[i].vht_mcs);
    4273                 :            :         }
    4274                 :            : 
    4275                 :            :         /* if no rates are given set it back to the defaults */
    4276         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_TX_RATES])
    4277                 :          0 :                 goto out;
    4278                 :            : 
    4279                 :            :         /* The nested attribute uses enum nl80211_band as the index. This maps
    4280                 :            :          * directly to the enum nl80211_band values used in cfg80211.
    4281                 :            :          */
    4282                 :          0 :         BUILD_BUG_ON(NL80211_MAX_SUPP_HT_RATES > IEEE80211_HT_MCS_MASK_LEN * 8);
    4283         [ #  # ]:          0 :         nla_for_each_nested(tx_rates, info->attrs[NL80211_ATTR_TX_RATES], rem) {
    4284         [ #  # ]:          0 :                 enum nl80211_band band = nla_type(tx_rates);
    4285                 :          0 :                 int err;
    4286                 :            : 
    4287         [ #  # ]:          0 :                 if (band < 0 || band >= NUM_NL80211_BANDS)
    4288                 :            :                         return -EINVAL;
    4289                 :          0 :                 sband = rdev->wiphy.bands[band];
    4290         [ #  # ]:          0 :                 if (sband == NULL)
    4291                 :            :                         return -EINVAL;
    4292                 :          0 :                 err = nla_parse_nested_deprecated(tb, NL80211_TXRATE_MAX,
    4293                 :            :                                                   tx_rates,
    4294                 :            :                                                   nl80211_txattr_policy,
    4295                 :            :                                                   info->extack);
    4296         [ #  # ]:          0 :                 if (err)
    4297                 :          0 :                         return err;
    4298         [ #  # ]:          0 :                 if (tb[NL80211_TXRATE_LEGACY]) {
    4299                 :          0 :                         mask->control[band].legacy = rateset_to_mask(
    4300                 :            :                                 sband,
    4301                 :            :                                 nla_data(tb[NL80211_TXRATE_LEGACY]),
    4302                 :          0 :                                 nla_len(tb[NL80211_TXRATE_LEGACY]));
    4303   [ #  #  #  # ]:          0 :                         if ((mask->control[band].legacy == 0) &&
    4304         [ #  # ]:          0 :                             nla_len(tb[NL80211_TXRATE_LEGACY]))
    4305                 :            :                                 return -EINVAL;
    4306                 :            :                 }
    4307         [ #  # ]:          0 :                 if (tb[NL80211_TXRATE_HT]) {
    4308         [ #  # ]:          0 :                         if (!ht_rateset_to_mask(
    4309                 :            :                                         sband,
    4310                 :            :                                         nla_data(tb[NL80211_TXRATE_HT]),
    4311                 :          0 :                                         nla_len(tb[NL80211_TXRATE_HT]),
    4312                 :          0 :                                         mask->control[band].ht_mcs))
    4313                 :            :                                 return -EINVAL;
    4314                 :            :                 }
    4315         [ #  # ]:          0 :                 if (tb[NL80211_TXRATE_VHT]) {
    4316         [ #  # ]:          0 :                         if (!vht_set_mcs_mask(
    4317                 :            :                                         sband,
    4318                 :            :                                         nla_data(tb[NL80211_TXRATE_VHT]),
    4319                 :          0 :                                         mask->control[band].vht_mcs))
    4320                 :            :                                 return -EINVAL;
    4321                 :            :                 }
    4322         [ #  # ]:          0 :                 if (tb[NL80211_TXRATE_GI]) {
    4323         [ #  # ]:          0 :                         mask->control[band].gi =
    4324                 :          0 :                                 nla_get_u8(tb[NL80211_TXRATE_GI]);
    4325         [ #  # ]:          0 :                         if (mask->control[band].gi > NL80211_TXRATE_FORCE_LGI)
    4326                 :            :                                 return -EINVAL;
    4327                 :            :                 }
    4328                 :            : 
    4329         [ #  # ]:          0 :                 if (mask->control[band].legacy == 0) {
    4330                 :            :                         /* don't allow empty legacy rates if HT or VHT
    4331                 :            :                          * are not even supported.
    4332                 :            :                          */
    4333         [ #  # ]:          0 :                         if (!(rdev->wiphy.bands[band]->ht_cap.ht_supported ||
    4334         [ #  # ]:          0 :                               rdev->wiphy.bands[band]->vht_cap.vht_supported))
    4335                 :            :                                 return -EINVAL;
    4336                 :            : 
    4337         [ #  # ]:          0 :                         for (i = 0; i < IEEE80211_HT_MCS_MASK_LEN; i++)
    4338         [ #  # ]:          0 :                                 if (mask->control[band].ht_mcs[i])
    4339                 :          0 :                                         goto out;
    4340                 :            : 
    4341         [ #  # ]:          0 :                         for (i = 0; i < NL80211_VHT_NSS_MAX; i++)
    4342         [ #  # ]:          0 :                                 if (mask->control[band].vht_mcs[i])
    4343                 :          0 :                                         goto out;
    4344                 :            : 
    4345                 :            :                         /* legacy and mcs rates may not be both empty */
    4346                 :            :                         return -EINVAL;
    4347                 :            :                 }
    4348                 :            :         }
    4349                 :            : 
    4350                 :            : out:
    4351                 :            :         return 0;
    4352                 :            : }
    4353                 :            : 
    4354                 :          0 : static int validate_beacon_tx_rate(struct cfg80211_registered_device *rdev,
    4355                 :            :                                    enum nl80211_band band,
    4356                 :            :                                    struct cfg80211_bitrate_mask *beacon_rate)
    4357                 :            : {
    4358                 :          0 :         u32 count_ht, count_vht, i;
    4359                 :          0 :         u32 rate = beacon_rate->control[band].legacy;
    4360                 :            : 
    4361                 :            :         /* Allow only one rate */
    4362   [ #  #  #  # ]:          0 :         if (hweight32(rate) > 1)
    4363                 :            :                 return -EINVAL;
    4364                 :            : 
    4365                 :            :         count_ht = 0;
    4366         [ #  # ]:          0 :         for (i = 0; i < IEEE80211_HT_MCS_MASK_LEN; i++) {
    4367   [ #  #  #  # ]:          0 :                 if (hweight8(beacon_rate->control[band].ht_mcs[i]) > 1) {
    4368                 :            :                         return -EINVAL;
    4369         [ #  # ]:          0 :                 } else if (beacon_rate->control[band].ht_mcs[i]) {
    4370                 :          0 :                         count_ht++;
    4371         [ #  # ]:          0 :                         if (count_ht > 1)
    4372                 :            :                                 return -EINVAL;
    4373                 :            :                 }
    4374         [ #  # ]:          0 :                 if (count_ht && rate)
    4375                 :            :                         return -EINVAL;
    4376                 :            :         }
    4377                 :            : 
    4378                 :            :         count_vht = 0;
    4379         [ #  # ]:          0 :         for (i = 0; i < NL80211_VHT_NSS_MAX; i++) {
    4380   [ #  #  #  # ]:          0 :                 if (hweight16(beacon_rate->control[band].vht_mcs[i]) > 1) {
    4381                 :            :                         return -EINVAL;
    4382         [ #  # ]:          0 :                 } else if (beacon_rate->control[band].vht_mcs[i]) {
    4383                 :          0 :                         count_vht++;
    4384         [ #  # ]:          0 :                         if (count_vht > 1)
    4385                 :            :                                 return -EINVAL;
    4386                 :            :                 }
    4387         [ #  # ]:          0 :                 if (count_vht && rate)
    4388                 :            :                         return -EINVAL;
    4389                 :            :         }
    4390                 :            : 
    4391   [ #  #  #  # ]:          0 :         if ((count_ht && count_vht) || (!rate && !count_ht && !count_vht))
    4392                 :            :                 return -EINVAL;
    4393                 :            : 
    4394   [ #  #  #  # ]:          0 :         if (rate &&
    4395                 :            :             !wiphy_ext_feature_isset(&rdev->wiphy,
    4396                 :            :                                      NL80211_EXT_FEATURE_BEACON_RATE_LEGACY))
    4397                 :            :                 return -EINVAL;
    4398   [ #  #  #  # ]:          0 :         if (count_ht &&
    4399                 :            :             !wiphy_ext_feature_isset(&rdev->wiphy,
    4400                 :            :                                      NL80211_EXT_FEATURE_BEACON_RATE_HT))
    4401                 :            :                 return -EINVAL;
    4402   [ #  #  #  # ]:          0 :         if (count_vht &&
    4403                 :            :             !wiphy_ext_feature_isset(&rdev->wiphy,
    4404                 :            :                                      NL80211_EXT_FEATURE_BEACON_RATE_VHT))
    4405                 :          0 :                 return -EINVAL;
    4406                 :            : 
    4407                 :            :         return 0;
    4408                 :            : }
    4409                 :            : 
    4410                 :          0 : static int nl80211_parse_beacon(struct cfg80211_registered_device *rdev,
    4411                 :            :                                 struct nlattr *attrs[],
    4412                 :            :                                 struct cfg80211_beacon_data *bcn)
    4413                 :            : {
    4414                 :          0 :         bool haveinfo = false;
    4415                 :          0 :         int err;
    4416                 :            : 
    4417                 :          0 :         memset(bcn, 0, sizeof(*bcn));
    4418                 :            : 
    4419         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_BEACON_HEAD]) {
    4420         [ #  # ]:          0 :                 bcn->head = nla_data(attrs[NL80211_ATTR_BEACON_HEAD]);
    4421         [ #  # ]:          0 :                 bcn->head_len = nla_len(attrs[NL80211_ATTR_BEACON_HEAD]);
    4422         [ #  # ]:          0 :                 if (!bcn->head_len)
    4423                 :            :                         return -EINVAL;
    4424                 :            :                 haveinfo = true;
    4425                 :            :         }
    4426                 :            : 
    4427         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_BEACON_TAIL]) {
    4428                 :          0 :                 bcn->tail = nla_data(attrs[NL80211_ATTR_BEACON_TAIL]);
    4429                 :          0 :                 bcn->tail_len = nla_len(attrs[NL80211_ATTR_BEACON_TAIL]);
    4430                 :          0 :                 haveinfo = true;
    4431                 :            :         }
    4432                 :            : 
    4433         [ #  # ]:          0 :         if (!haveinfo)
    4434                 :            :                 return -EINVAL;
    4435                 :            : 
    4436         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_IE]) {
    4437                 :          0 :                 bcn->beacon_ies = nla_data(attrs[NL80211_ATTR_IE]);
    4438                 :          0 :                 bcn->beacon_ies_len = nla_len(attrs[NL80211_ATTR_IE]);
    4439                 :            :         }
    4440                 :            : 
    4441         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_IE_PROBE_RESP]) {
    4442                 :          0 :                 bcn->proberesp_ies =
    4443                 :            :                         nla_data(attrs[NL80211_ATTR_IE_PROBE_RESP]);
    4444                 :          0 :                 bcn->proberesp_ies_len =
    4445                 :          0 :                         nla_len(attrs[NL80211_ATTR_IE_PROBE_RESP]);
    4446                 :            :         }
    4447                 :            : 
    4448         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_IE_ASSOC_RESP]) {
    4449                 :          0 :                 bcn->assocresp_ies =
    4450                 :            :                         nla_data(attrs[NL80211_ATTR_IE_ASSOC_RESP]);
    4451                 :          0 :                 bcn->assocresp_ies_len =
    4452                 :          0 :                         nla_len(attrs[NL80211_ATTR_IE_ASSOC_RESP]);
    4453                 :            :         }
    4454                 :            : 
    4455         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_PROBE_RESP]) {
    4456                 :          0 :                 bcn->probe_resp = nla_data(attrs[NL80211_ATTR_PROBE_RESP]);
    4457                 :          0 :                 bcn->probe_resp_len = nla_len(attrs[NL80211_ATTR_PROBE_RESP]);
    4458                 :            :         }
    4459                 :            : 
    4460         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_FTM_RESPONDER]) {
    4461                 :          0 :                 struct nlattr *tb[NL80211_FTM_RESP_ATTR_MAX + 1];
    4462                 :            : 
    4463                 :          0 :                 err = nla_parse_nested_deprecated(tb,
    4464                 :            :                                                   NL80211_FTM_RESP_ATTR_MAX,
    4465                 :            :                                                   attrs[NL80211_ATTR_FTM_RESPONDER],
    4466                 :            :                                                   NULL, NULL);
    4467         [ #  # ]:          0 :                 if (err)
    4468                 :          0 :                         return err;
    4469                 :            : 
    4470   [ #  #  #  # ]:          0 :                 if (tb[NL80211_FTM_RESP_ATTR_ENABLED] &&
    4471                 :            :                     wiphy_ext_feature_isset(&rdev->wiphy,
    4472                 :            :                                             NL80211_EXT_FEATURE_ENABLE_FTM_RESPONDER))
    4473                 :          0 :                         bcn->ftm_responder = 1;
    4474                 :            :                 else
    4475                 :            :                         return -EOPNOTSUPP;
    4476                 :            : 
    4477         [ #  # ]:          0 :                 if (tb[NL80211_FTM_RESP_ATTR_LCI]) {
    4478                 :          0 :                         bcn->lci = nla_data(tb[NL80211_FTM_RESP_ATTR_LCI]);
    4479                 :          0 :                         bcn->lci_len = nla_len(tb[NL80211_FTM_RESP_ATTR_LCI]);
    4480                 :            :                 }
    4481                 :            : 
    4482         [ #  # ]:          0 :                 if (tb[NL80211_FTM_RESP_ATTR_CIVICLOC]) {
    4483                 :          0 :                         bcn->civicloc = nla_data(tb[NL80211_FTM_RESP_ATTR_CIVICLOC]);
    4484                 :          0 :                         bcn->civicloc_len = nla_len(tb[NL80211_FTM_RESP_ATTR_CIVICLOC]);
    4485                 :            :                 }
    4486                 :            :         } else {
    4487                 :          0 :                 bcn->ftm_responder = -1;
    4488                 :            :         }
    4489                 :            : 
    4490                 :            :         return 0;
    4491                 :            : }
    4492                 :            : 
    4493                 :          0 : static int nl80211_parse_he_obss_pd(struct nlattr *attrs,
    4494                 :            :                                     struct ieee80211_he_obss_pd *he_obss_pd)
    4495                 :            : {
    4496                 :          0 :         struct nlattr *tb[NL80211_HE_OBSS_PD_ATTR_MAX + 1];
    4497                 :          0 :         int err;
    4498                 :            : 
    4499         [ #  # ]:          0 :         err = nla_parse_nested(tb, NL80211_HE_OBSS_PD_ATTR_MAX, attrs,
    4500                 :            :                                he_obss_pd_policy, NULL);
    4501         [ #  # ]:          0 :         if (err)
    4502                 :          0 :                 return err;
    4503                 :            : 
    4504         [ #  # ]:          0 :         if (!tb[NL80211_HE_OBSS_PD_ATTR_MIN_OFFSET] ||
    4505         [ #  # ]:          0 :             !tb[NL80211_HE_OBSS_PD_ATTR_MAX_OFFSET])
    4506                 :            :                 return -EINVAL;
    4507                 :            : 
    4508         [ #  # ]:          0 :         he_obss_pd->min_offset =
    4509                 :            :                 nla_get_u32(tb[NL80211_HE_OBSS_PD_ATTR_MIN_OFFSET]);
    4510                 :          0 :         he_obss_pd->max_offset =
    4511                 :            :                 nla_get_u32(tb[NL80211_HE_OBSS_PD_ATTR_MAX_OFFSET]);
    4512                 :            : 
    4513         [ #  # ]:          0 :         if (he_obss_pd->min_offset >= he_obss_pd->max_offset)
    4514                 :            :                 return -EINVAL;
    4515                 :            : 
    4516                 :          0 :         he_obss_pd->enable = true;
    4517                 :            : 
    4518                 :          0 :         return 0;
    4519                 :            : }
    4520                 :            : 
    4521                 :          0 : static void nl80211_check_ap_rate_selectors(struct cfg80211_ap_settings *params,
    4522                 :            :                                             const u8 *rates)
    4523                 :            : {
    4524                 :          0 :         int i;
    4525                 :            : 
    4526                 :          0 :         if (!rates)
    4527                 :            :                 return;
    4528                 :            : 
    4529   [ #  #  #  # ]:          0 :         for (i = 0; i < rates[1]; i++) {
    4530   [ #  #  #  # ]:          0 :                 if (rates[2 + i] == BSS_MEMBERSHIP_SELECTOR_HT_PHY)
    4531                 :          0 :                         params->ht_required = true;
    4532   [ #  #  #  # ]:          0 :                 if (rates[2 + i] == BSS_MEMBERSHIP_SELECTOR_VHT_PHY)
    4533                 :          0 :                         params->vht_required = true;
    4534                 :            :         }
    4535                 :            : }
    4536                 :            : 
    4537                 :            : /*
    4538                 :            :  * Since the nl80211 API didn't include, from the beginning, attributes about
    4539                 :            :  * HT/VHT requirements/capabilities, we parse them out of the IEs for the
    4540                 :            :  * benefit of drivers that rebuild IEs in the firmware.
    4541                 :            :  */
    4542                 :          0 : static void nl80211_calculate_ap_params(struct cfg80211_ap_settings *params)
    4543                 :            : {
    4544                 :          0 :         const struct cfg80211_beacon_data *bcn = &params->beacon;
    4545                 :          0 :         size_t ies_len = bcn->tail_len;
    4546                 :          0 :         const u8 *ies = bcn->tail;
    4547                 :          0 :         const u8 *rates;
    4548                 :          0 :         const u8 *cap;
    4549                 :            : 
    4550                 :          0 :         rates = cfg80211_find_ie(WLAN_EID_SUPP_RATES, ies, ies_len);
    4551         [ #  # ]:          0 :         nl80211_check_ap_rate_selectors(params, rates);
    4552                 :            : 
    4553                 :          0 :         rates = cfg80211_find_ie(WLAN_EID_EXT_SUPP_RATES, ies, ies_len);
    4554         [ #  # ]:          0 :         nl80211_check_ap_rate_selectors(params, rates);
    4555                 :            : 
    4556                 :          0 :         cap = cfg80211_find_ie(WLAN_EID_HT_CAPABILITY, ies, ies_len);
    4557   [ #  #  #  # ]:          0 :         if (cap && cap[1] >= sizeof(*params->ht_cap))
    4558                 :          0 :                 params->ht_cap = (void *)(cap + 2);
    4559                 :          0 :         cap = cfg80211_find_ie(WLAN_EID_VHT_CAPABILITY, ies, ies_len);
    4560   [ #  #  #  # ]:          0 :         if (cap && cap[1] >= sizeof(*params->vht_cap))
    4561                 :          0 :                 params->vht_cap = (void *)(cap + 2);
    4562                 :          0 :         cap = cfg80211_find_ext_ie(WLAN_EID_EXT_HE_CAPABILITY, ies, ies_len);
    4563   [ #  #  #  # ]:          0 :         if (cap && cap[1] >= sizeof(*params->he_cap) + 1)
    4564                 :          0 :                 params->he_cap = (void *)(cap + 3);
    4565                 :          0 : }
    4566                 :            : 
    4567                 :          0 : static bool nl80211_get_ap_channel(struct cfg80211_registered_device *rdev,
    4568                 :            :                                    struct cfg80211_ap_settings *params)
    4569                 :            : {
    4570                 :          0 :         struct wireless_dev *wdev;
    4571                 :          0 :         bool ret = false;
    4572                 :            : 
    4573         [ #  # ]:          0 :         list_for_each_entry(wdev, &rdev->wiphy.wdev_list, list) {
    4574         [ #  # ]:          0 :                 if (wdev->iftype != NL80211_IFTYPE_AP &&
    4575                 :            :                     wdev->iftype != NL80211_IFTYPE_P2P_GO)
    4576                 :          0 :                         continue;
    4577                 :            : 
    4578         [ #  # ]:          0 :                 if (!wdev->preset_chandef.chan)
    4579                 :          0 :                         continue;
    4580                 :            : 
    4581                 :          0 :                 params->chandef = wdev->preset_chandef;
    4582                 :          0 :                 ret = true;
    4583                 :          0 :                 break;
    4584                 :            :         }
    4585                 :            : 
    4586                 :          0 :         return ret;
    4587                 :            : }
    4588                 :            : 
    4589                 :          0 : static bool nl80211_valid_auth_type(struct cfg80211_registered_device *rdev,
    4590                 :            :                                     enum nl80211_auth_type auth_type,
    4591                 :            :                                     enum nl80211_commands cmd)
    4592                 :            : {
    4593         [ #  # ]:          0 :         if (auth_type > NL80211_AUTHTYPE_MAX)
    4594                 :            :                 return false;
    4595                 :            : 
    4596   [ #  #  #  # ]:          0 :         switch (cmd) {
    4597                 :          0 :         case NL80211_CMD_AUTHENTICATE:
    4598   [ #  #  #  #  :          0 :                 if (!(rdev->wiphy.features & NL80211_FEATURE_SAE) &&
             #  #  #  # ]
    4599                 :            :                     auth_type == NL80211_AUTHTYPE_SAE)
    4600                 :            :                         return false;
    4601   [ #  #  #  # ]:          0 :                 if (!wiphy_ext_feature_isset(&rdev->wiphy,
    4602                 :          0 :                                              NL80211_EXT_FEATURE_FILS_STA) &&
    4603                 :            :                     (auth_type == NL80211_AUTHTYPE_FILS_SK ||
    4604   [ #  #  #  # ]:          0 :                      auth_type == NL80211_AUTHTYPE_FILS_SK_PFS ||
    4605                 :            :                      auth_type == NL80211_AUTHTYPE_FILS_PK))
    4606                 :          0 :                         return false;
    4607                 :            :                 return true;
    4608                 :          0 :         case NL80211_CMD_CONNECT:
    4609   [ #  #  #  # ]:          0 :                 if (!(rdev->wiphy.features & NL80211_FEATURE_SAE) &&
    4610                 :            :                     !wiphy_ext_feature_isset(&rdev->wiphy,
    4611         [ #  # ]:          0 :                                              NL80211_EXT_FEATURE_SAE_OFFLOAD) &&
    4612                 :            :                     auth_type == NL80211_AUTHTYPE_SAE)
    4613                 :            :                         return false;
    4614                 :            : 
    4615                 :            :                 /* FILS with SK PFS or PK not supported yet */
    4616         [ #  # ]:          0 :                 if (auth_type == NL80211_AUTHTYPE_FILS_SK_PFS ||
    4617                 :            :                     auth_type == NL80211_AUTHTYPE_FILS_PK)
    4618                 :            :                         return false;
    4619         [ #  # ]:          0 :                 if (!wiphy_ext_feature_isset(
    4620                 :            :                             &rdev->wiphy,
    4621         [ #  # ]:          0 :                             NL80211_EXT_FEATURE_FILS_SK_OFFLOAD) &&
    4622                 :            :                     auth_type == NL80211_AUTHTYPE_FILS_SK)
    4623                 :          0 :                         return false;
    4624                 :            :                 return true;
    4625                 :          0 :         case NL80211_CMD_START_AP:
    4626                 :            :                 /* SAE not supported yet */
    4627   [ #  #  #  # ]:          0 :                 if (auth_type == NL80211_AUTHTYPE_SAE)
    4628                 :            :                         return false;
    4629                 :            :                 /* FILS not supported yet */
    4630                 :          0 :                 if (auth_type == NL80211_AUTHTYPE_FILS_SK ||
    4631   [ #  #  #  # ]:          0 :                     auth_type == NL80211_AUTHTYPE_FILS_SK_PFS ||
    4632                 :            :                     auth_type == NL80211_AUTHTYPE_FILS_PK)
    4633                 :          0 :                         return false;
    4634                 :            :                 return true;
    4635                 :            :         default:
    4636                 :            :                 return false;
    4637                 :            :         }
    4638                 :            : }
    4639                 :            : 
    4640                 :          0 : static int nl80211_start_ap(struct sk_buff *skb, struct genl_info *info)
    4641                 :            : {
    4642                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    4643                 :          0 :         struct net_device *dev = info->user_ptr[1];
    4644                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
    4645                 :          0 :         struct cfg80211_ap_settings params;
    4646                 :          0 :         int err;
    4647                 :            : 
    4648         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
    4649                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
    4650                 :            :                 return -EOPNOTSUPP;
    4651                 :            : 
    4652         [ #  # ]:          0 :         if (!rdev->ops->start_ap)
    4653                 :            :                 return -EOPNOTSUPP;
    4654                 :            : 
    4655         [ #  # ]:          0 :         if (wdev->beacon_interval)
    4656                 :            :                 return -EALREADY;
    4657                 :            : 
    4658                 :          0 :         memset(&params, 0, sizeof(params));
    4659                 :            : 
    4660                 :            :         /* these are required for START_AP */
    4661         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_BEACON_INTERVAL] ||
    4662         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_DTIM_PERIOD] ||
    4663         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_BEACON_HEAD])
    4664                 :            :                 return -EINVAL;
    4665                 :            : 
    4666                 :          0 :         err = nl80211_parse_beacon(rdev, info->attrs, &params.beacon);
    4667         [ #  # ]:          0 :         if (err)
    4668                 :            :                 return err;
    4669                 :            : 
    4670                 :          0 :         params.beacon_interval =
    4671                 :          0 :                 nla_get_u32(info->attrs[NL80211_ATTR_BEACON_INTERVAL]);
    4672                 :          0 :         params.dtim_period =
    4673                 :          0 :                 nla_get_u32(info->attrs[NL80211_ATTR_DTIM_PERIOD]);
    4674                 :            : 
    4675                 :          0 :         err = cfg80211_validate_beacon_int(rdev, dev->ieee80211_ptr->iftype,
    4676                 :            :                                            params.beacon_interval);
    4677         [ #  # ]:          0 :         if (err)
    4678                 :            :                 return err;
    4679                 :            : 
    4680                 :            :         /*
    4681                 :            :          * In theory, some of these attributes should be required here
    4682                 :            :          * but since they were not used when the command was originally
    4683                 :            :          * added, keep them optional for old user space programs to let
    4684                 :            :          * them continue to work with drivers that do not need the
    4685                 :            :          * additional information -- drivers must check!
    4686                 :            :          */
    4687         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_SSID]) {
    4688         [ #  # ]:          0 :                 params.ssid = nla_data(info->attrs[NL80211_ATTR_SSID]);
    4689                 :          0 :                 params.ssid_len =
    4690         [ #  # ]:          0 :                         nla_len(info->attrs[NL80211_ATTR_SSID]);
    4691         [ #  # ]:          0 :                 if (params.ssid_len == 0 ||
    4692                 :            :                     params.ssid_len > IEEE80211_MAX_SSID_LEN)
    4693                 :            :                         return -EINVAL;
    4694                 :            :         }
    4695                 :            : 
    4696         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_HIDDEN_SSID])
    4697                 :          0 :                 params.hidden_ssid = nla_get_u32(
    4698                 :            :                         info->attrs[NL80211_ATTR_HIDDEN_SSID]);
    4699                 :            : 
    4700                 :          0 :         params.privacy = !!info->attrs[NL80211_ATTR_PRIVACY];
    4701                 :            : 
    4702         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_AUTH_TYPE]) {
    4703         [ #  # ]:          0 :                 params.auth_type = nla_get_u32(
    4704                 :            :                         info->attrs[NL80211_ATTR_AUTH_TYPE]);
    4705         [ #  # ]:          0 :                 if (!nl80211_valid_auth_type(rdev, params.auth_type,
    4706                 :            :                                              NL80211_CMD_START_AP))
    4707                 :            :                         return -EINVAL;
    4708                 :            :         } else
    4709                 :          0 :                 params.auth_type = NL80211_AUTHTYPE_AUTOMATIC;
    4710                 :            : 
    4711                 :          0 :         err = nl80211_crypto_settings(rdev, info, &params.crypto,
    4712                 :            :                                       NL80211_MAX_NR_CIPHER_SUITES);
    4713         [ #  # ]:          0 :         if (err)
    4714                 :            :                 return err;
    4715                 :            : 
    4716         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_INACTIVITY_TIMEOUT]) {
    4717         [ #  # ]:          0 :                 if (!(rdev->wiphy.features & NL80211_FEATURE_INACTIVITY_TIMER))
    4718                 :            :                         return -EOPNOTSUPP;
    4719                 :          0 :                 params.inactivity_timeout = nla_get_u16(
    4720                 :            :                         info->attrs[NL80211_ATTR_INACTIVITY_TIMEOUT]);
    4721                 :            :         }
    4722                 :            : 
    4723         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_P2P_CTWINDOW]) {
    4724         [ #  # ]:          0 :                 if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
    4725                 :            :                         return -EINVAL;
    4726         [ #  # ]:          0 :                 params.p2p_ctwindow =
    4727                 :            :                         nla_get_u8(info->attrs[NL80211_ATTR_P2P_CTWINDOW]);
    4728         [ #  # ]:          0 :                 if (params.p2p_ctwindow != 0 &&
    4729         [ #  # ]:          0 :                     !(rdev->wiphy.features & NL80211_FEATURE_P2P_GO_CTWIN))
    4730                 :            :                         return -EINVAL;
    4731                 :            :         }
    4732                 :            : 
    4733         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_P2P_OPPPS]) {
    4734                 :          0 :                 u8 tmp;
    4735                 :            : 
    4736         [ #  # ]:          0 :                 if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
    4737                 :            :                         return -EINVAL;
    4738         [ #  # ]:          0 :                 tmp = nla_get_u8(info->attrs[NL80211_ATTR_P2P_OPPPS]);
    4739                 :          0 :                 params.p2p_opp_ps = tmp;
    4740         [ #  # ]:          0 :                 if (params.p2p_opp_ps != 0 &&
    4741         [ #  # ]:          0 :                     !(rdev->wiphy.features & NL80211_FEATURE_P2P_GO_OPPPS))
    4742                 :            :                         return -EINVAL;
    4743                 :            :         }
    4744                 :            : 
    4745         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_FREQ]) {
    4746                 :          0 :                 err = nl80211_parse_chandef(rdev, info, &params.chandef);
    4747         [ #  # ]:          0 :                 if (err)
    4748                 :            :                         return err;
    4749         [ #  # ]:          0 :         } else if (wdev->preset_chandef.chan) {
    4750                 :          0 :                 params.chandef = wdev->preset_chandef;
    4751         [ #  # ]:          0 :         } else if (!nl80211_get_ap_channel(rdev, &params))
    4752                 :            :                 return -EINVAL;
    4753                 :            : 
    4754         [ #  # ]:          0 :         if (!cfg80211_reg_can_beacon_relax(&rdev->wiphy, &params.chandef,
    4755                 :            :                                            wdev->iftype))
    4756                 :            :                 return -EINVAL;
    4757                 :            : 
    4758         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_TX_RATES]) {
    4759                 :          0 :                 err = nl80211_parse_tx_bitrate_mask(info, &params.beacon_rate);
    4760         [ #  # ]:          0 :                 if (err)
    4761                 :            :                         return err;
    4762                 :            : 
    4763                 :          0 :                 err = validate_beacon_tx_rate(rdev, params.chandef.chan->band,
    4764                 :            :                                               &params.beacon_rate);
    4765         [ #  # ]:          0 :                 if (err)
    4766                 :            :                         return err;
    4767                 :            :         }
    4768                 :            : 
    4769         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_SMPS_MODE]) {
    4770   [ #  #  #  # ]:          0 :                 params.smps_mode =
    4771                 :          0 :                         nla_get_u8(info->attrs[NL80211_ATTR_SMPS_MODE]);
    4772   [ #  #  #  # ]:          0 :                 switch (params.smps_mode) {
    4773                 :            :                 case NL80211_SMPS_OFF:
    4774                 :            :                         break;
    4775                 :          0 :                 case NL80211_SMPS_STATIC:
    4776         [ #  # ]:          0 :                         if (!(rdev->wiphy.features &
    4777                 :            :                               NL80211_FEATURE_STATIC_SMPS))
    4778                 :            :                                 return -EINVAL;
    4779                 :            :                         break;
    4780                 :          0 :                 case NL80211_SMPS_DYNAMIC:
    4781         [ #  # ]:          0 :                         if (!(rdev->wiphy.features &
    4782                 :            :                               NL80211_FEATURE_DYNAMIC_SMPS))
    4783                 :            :                                 return -EINVAL;
    4784                 :            :                         break;
    4785                 :            :                 default:
    4786                 :            :                         return -EINVAL;
    4787                 :            :                 }
    4788                 :            :         } else {
    4789                 :          0 :                 params.smps_mode = NL80211_SMPS_OFF;
    4790                 :            :         }
    4791                 :            : 
    4792         [ #  # ]:          0 :         params.pbss = nla_get_flag(info->attrs[NL80211_ATTR_PBSS]);
    4793   [ #  #  #  # ]:          0 :         if (params.pbss && !rdev->wiphy.bands[NL80211_BAND_60GHZ])
    4794                 :            :                 return -EOPNOTSUPP;
    4795                 :            : 
    4796         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_ACL_POLICY]) {
    4797                 :          0 :                 params.acl = parse_acl_data(&rdev->wiphy, info);
    4798         [ #  # ]:          0 :                 if (IS_ERR(params.acl))
    4799                 :          0 :                         return PTR_ERR(params.acl);
    4800                 :            :         }
    4801                 :            : 
    4802                 :          0 :         params.twt_responder =
    4803         [ #  # ]:          0 :                     nla_get_flag(info->attrs[NL80211_ATTR_TWT_RESPONDER]);
    4804                 :            : 
    4805         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_HE_OBSS_PD]) {
    4806                 :          0 :                 err = nl80211_parse_he_obss_pd(
    4807                 :            :                                         info->attrs[NL80211_ATTR_HE_OBSS_PD],
    4808                 :            :                                         &params.he_obss_pd);
    4809                 :          0 :                 goto out;
    4810                 :            :         }
    4811                 :            : 
    4812                 :          0 :         nl80211_calculate_ap_params(&params);
    4813                 :            : 
    4814         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_EXTERNAL_AUTH_SUPPORT])
    4815                 :          0 :                 params.flags |= AP_SETTINGS_EXTERNAL_AUTH_SUPPORT;
    4816                 :            : 
    4817                 :          0 :         wdev_lock(wdev);
    4818                 :          0 :         err = rdev_start_ap(rdev, dev, &params);
    4819         [ #  # ]:          0 :         if (!err) {
    4820                 :          0 :                 wdev->preset_chandef = params.chandef;
    4821                 :          0 :                 wdev->beacon_interval = params.beacon_interval;
    4822                 :          0 :                 wdev->chandef = params.chandef;
    4823                 :          0 :                 wdev->ssid_len = params.ssid_len;
    4824                 :          0 :                 memcpy(wdev->ssid, params.ssid, wdev->ssid_len);
    4825                 :            : 
    4826         [ #  # ]:          0 :                 if (info->attrs[NL80211_ATTR_SOCKET_OWNER])
    4827                 :          0 :                         wdev->conn_owner_nlportid = info->snd_portid;
    4828                 :            :         }
    4829                 :          0 :         wdev_unlock(wdev);
    4830                 :            : 
    4831                 :          0 : out:
    4832                 :          0 :         kfree(params.acl);
    4833                 :            : 
    4834                 :          0 :         return err;
    4835                 :            : }
    4836                 :            : 
    4837                 :          0 : static int nl80211_set_beacon(struct sk_buff *skb, struct genl_info *info)
    4838                 :            : {
    4839                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    4840                 :          0 :         struct net_device *dev = info->user_ptr[1];
    4841                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
    4842                 :          0 :         struct cfg80211_beacon_data params;
    4843                 :          0 :         int err;
    4844                 :            : 
    4845         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
    4846                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
    4847                 :            :                 return -EOPNOTSUPP;
    4848                 :            : 
    4849         [ #  # ]:          0 :         if (!rdev->ops->change_beacon)
    4850                 :            :                 return -EOPNOTSUPP;
    4851                 :            : 
    4852         [ #  # ]:          0 :         if (!wdev->beacon_interval)
    4853                 :            :                 return -EINVAL;
    4854                 :            : 
    4855                 :          0 :         err = nl80211_parse_beacon(rdev, info->attrs, &params);
    4856         [ #  # ]:          0 :         if (err)
    4857                 :            :                 return err;
    4858                 :            : 
    4859                 :          0 :         wdev_lock(wdev);
    4860                 :          0 :         err = rdev_change_beacon(rdev, dev, &params);
    4861                 :          0 :         wdev_unlock(wdev);
    4862                 :            : 
    4863                 :          0 :         return err;
    4864                 :            : }
    4865                 :            : 
    4866                 :          0 : static int nl80211_stop_ap(struct sk_buff *skb, struct genl_info *info)
    4867                 :            : {
    4868                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    4869                 :          0 :         struct net_device *dev = info->user_ptr[1];
    4870                 :            : 
    4871                 :          0 :         return cfg80211_stop_ap(rdev, dev, false);
    4872                 :            : }
    4873                 :            : 
    4874                 :            : static const struct nla_policy sta_flags_policy[NL80211_STA_FLAG_MAX + 1] = {
    4875                 :            :         [NL80211_STA_FLAG_AUTHORIZED] = { .type = NLA_FLAG },
    4876                 :            :         [NL80211_STA_FLAG_SHORT_PREAMBLE] = { .type = NLA_FLAG },
    4877                 :            :         [NL80211_STA_FLAG_WME] = { .type = NLA_FLAG },
    4878                 :            :         [NL80211_STA_FLAG_MFP] = { .type = NLA_FLAG },
    4879                 :            :         [NL80211_STA_FLAG_AUTHENTICATED] = { .type = NLA_FLAG },
    4880                 :            :         [NL80211_STA_FLAG_TDLS_PEER] = { .type = NLA_FLAG },
    4881                 :            : };
    4882                 :            : 
    4883                 :            : static int parse_station_flags(struct genl_info *info,
    4884                 :            :                                enum nl80211_iftype iftype,
    4885                 :            :                                struct station_parameters *params)
    4886                 :            : {
    4887                 :            :         struct nlattr *flags[NL80211_STA_FLAG_MAX + 1];
    4888                 :            :         struct nlattr *nla;
    4889                 :            :         int flag;
    4890                 :            : 
    4891                 :            :         /*
    4892                 :            :          * Try parsing the new attribute first so userspace
    4893                 :            :          * can specify both for older kernels.
    4894                 :            :          */
    4895                 :            :         nla = info->attrs[NL80211_ATTR_STA_FLAGS2];
    4896                 :            :         if (nla) {
    4897                 :            :                 struct nl80211_sta_flag_update *sta_flags;
    4898                 :            : 
    4899                 :            :                 sta_flags = nla_data(nla);
    4900                 :            :                 params->sta_flags_mask = sta_flags->mask;
    4901                 :            :                 params->sta_flags_set = sta_flags->set;
    4902                 :            :                 params->sta_flags_set &= params->sta_flags_mask;
    4903                 :            :                 if ((params->sta_flags_mask |
    4904                 :            :                      params->sta_flags_set) & BIT(__NL80211_STA_FLAG_INVALID))
    4905                 :            :                         return -EINVAL;
    4906                 :            :                 return 0;
    4907                 :            :         }
    4908                 :            : 
    4909                 :            :         /* if present, parse the old attribute */
    4910                 :            : 
    4911                 :            :         nla = info->attrs[NL80211_ATTR_STA_FLAGS];
    4912                 :            :         if (!nla)
    4913                 :            :                 return 0;
    4914                 :            : 
    4915                 :            :         if (nla_parse_nested_deprecated(flags, NL80211_STA_FLAG_MAX, nla, sta_flags_policy, info->extack))
    4916                 :            :                 return -EINVAL;
    4917                 :            : 
    4918                 :            :         /*
    4919                 :            :          * Only allow certain flags for interface types so that
    4920                 :            :          * other attributes are silently ignored. Remember that
    4921                 :            :          * this is backward compatibility code with old userspace
    4922                 :            :          * and shouldn't be hit in other cases anyway.
    4923                 :            :          */
    4924                 :            :         switch (iftype) {
    4925                 :            :         case NL80211_IFTYPE_AP:
    4926                 :            :         case NL80211_IFTYPE_AP_VLAN:
    4927                 :            :         case NL80211_IFTYPE_P2P_GO:
    4928                 :            :                 params->sta_flags_mask = BIT(NL80211_STA_FLAG_AUTHORIZED) |
    4929                 :            :                                          BIT(NL80211_STA_FLAG_SHORT_PREAMBLE) |
    4930                 :            :                                          BIT(NL80211_STA_FLAG_WME) |
    4931                 :            :                                          BIT(NL80211_STA_FLAG_MFP);
    4932                 :            :                 break;
    4933                 :            :         case NL80211_IFTYPE_P2P_CLIENT:
    4934                 :            :         case NL80211_IFTYPE_STATION:
    4935                 :            :                 params->sta_flags_mask = BIT(NL80211_STA_FLAG_AUTHORIZED) |
    4936                 :            :                                          BIT(NL80211_STA_FLAG_TDLS_PEER);
    4937                 :            :                 break;
    4938                 :            :         case NL80211_IFTYPE_MESH_POINT:
    4939                 :            :                 params->sta_flags_mask = BIT(NL80211_STA_FLAG_AUTHENTICATED) |
    4940                 :            :                                          BIT(NL80211_STA_FLAG_MFP) |
    4941                 :            :                                          BIT(NL80211_STA_FLAG_AUTHORIZED);
    4942                 :            :                 break;
    4943                 :            :         default:
    4944                 :            :                 return -EINVAL;
    4945                 :            :         }
    4946                 :            : 
    4947                 :            :         for (flag = 1; flag <= NL80211_STA_FLAG_MAX; flag++) {
    4948                 :            :                 if (flags[flag]) {
    4949                 :            :                         params->sta_flags_set |= (1<<flag);
    4950                 :            : 
    4951                 :            :                         /* no longer support new API additions in old API */
    4952                 :            :                         if (flag > NL80211_STA_FLAG_MAX_OLD_API)
    4953                 :            :                                 return -EINVAL;
    4954                 :            :                 }
    4955                 :            :         }
    4956                 :            : 
    4957                 :            :         return 0;
    4958                 :            : }
    4959                 :            : 
    4960                 :          0 : bool nl80211_put_sta_rate(struct sk_buff *msg, struct rate_info *info, int attr)
    4961                 :            : {
    4962                 :          0 :         struct nlattr *rate;
    4963                 :          0 :         u32 bitrate;
    4964                 :          0 :         u16 bitrate_compat;
    4965                 :          0 :         enum nl80211_rate_info rate_flg;
    4966                 :            : 
    4967                 :          0 :         rate = nla_nest_start_noflag(msg, attr);
    4968         [ #  # ]:          0 :         if (!rate)
    4969                 :            :                 return false;
    4970                 :            : 
    4971                 :            :         /* cfg80211_calculate_bitrate will return 0 for mcs >= 32 */
    4972                 :          0 :         bitrate = cfg80211_calculate_bitrate(info);
    4973                 :            :         /* report 16-bit bitrate only if we can */
    4974         [ #  # ]:          0 :         bitrate_compat = bitrate < (1UL << 16) ? bitrate : 0;
    4975   [ #  #  #  # ]:          0 :         if (bitrate > 0 &&
    4976                 :            :             nla_put_u32(msg, NL80211_RATE_INFO_BITRATE32, bitrate))
    4977                 :            :                 return false;
    4978   [ #  #  #  # ]:          0 :         if (bitrate_compat > 0 &&
    4979                 :            :             nla_put_u16(msg, NL80211_RATE_INFO_BITRATE, bitrate_compat))
    4980                 :            :                 return false;
    4981                 :            : 
    4982   [ #  #  #  #  :          0 :         switch (info->bw) {
             #  #  #  # ]
    4983                 :            :         case RATE_INFO_BW_5:
    4984                 :            :                 rate_flg = NL80211_RATE_INFO_5_MHZ_WIDTH;
    4985                 :            :                 break;
    4986                 :            :         case RATE_INFO_BW_10:
    4987                 :          0 :                 rate_flg = NL80211_RATE_INFO_10_MHZ_WIDTH;
    4988                 :          0 :                 break;
    4989                 :            :         default:
    4990                 :          0 :                 WARN_ON(1);
    4991                 :            :                 /* fall through */
    4992                 :            :         case RATE_INFO_BW_20:
    4993                 :            :                 rate_flg = 0;
    4994                 :            :                 break;
    4995                 :            :         case RATE_INFO_BW_40:
    4996                 :          0 :                 rate_flg = NL80211_RATE_INFO_40_MHZ_WIDTH;
    4997                 :          0 :                 break;
    4998                 :            :         case RATE_INFO_BW_80:
    4999                 :          0 :                 rate_flg = NL80211_RATE_INFO_80_MHZ_WIDTH;
    5000                 :          0 :                 break;
    5001                 :            :         case RATE_INFO_BW_160:
    5002                 :            :                 rate_flg = NL80211_RATE_INFO_160_MHZ_WIDTH;
    5003                 :            :                 break;
    5004                 :          0 :         case RATE_INFO_BW_HE_RU:
    5005                 :          0 :                 rate_flg = 0;
    5006         [ #  # ]:          0 :                 WARN_ON(!(info->flags & RATE_INFO_FLAGS_HE_MCS));
    5007                 :            :         }
    5008                 :            : 
    5009         [ #  # ]:          0 :         if (rate_flg && nla_put_flag(msg, rate_flg))
    5010                 :            :                 return false;
    5011                 :            : 
    5012         [ #  # ]:          0 :         if (info->flags & RATE_INFO_FLAGS_MCS) {
    5013         [ #  # ]:          0 :                 if (nla_put_u8(msg, NL80211_RATE_INFO_MCS, info->mcs))
    5014                 :            :                         return false;
    5015   [ #  #  #  # ]:          0 :                 if (info->flags & RATE_INFO_FLAGS_SHORT_GI &&
    5016                 :            :                     nla_put_flag(msg, NL80211_RATE_INFO_SHORT_GI))
    5017                 :            :                         return false;
    5018         [ #  # ]:          0 :         } else if (info->flags & RATE_INFO_FLAGS_VHT_MCS) {
    5019         [ #  # ]:          0 :                 if (nla_put_u8(msg, NL80211_RATE_INFO_VHT_MCS, info->mcs))
    5020                 :            :                         return false;
    5021         [ #  # ]:          0 :                 if (nla_put_u8(msg, NL80211_RATE_INFO_VHT_NSS, info->nss))
    5022                 :            :                         return false;
    5023   [ #  #  #  # ]:          0 :                 if (info->flags & RATE_INFO_FLAGS_SHORT_GI &&
    5024                 :            :                     nla_put_flag(msg, NL80211_RATE_INFO_SHORT_GI))
    5025                 :            :                         return false;
    5026         [ #  # ]:          0 :         } else if (info->flags & RATE_INFO_FLAGS_HE_MCS) {
    5027         [ #  # ]:          0 :                 if (nla_put_u8(msg, NL80211_RATE_INFO_HE_MCS, info->mcs))
    5028                 :            :                         return false;
    5029         [ #  # ]:          0 :                 if (nla_put_u8(msg, NL80211_RATE_INFO_HE_NSS, info->nss))
    5030                 :            :                         return false;
    5031         [ #  # ]:          0 :                 if (nla_put_u8(msg, NL80211_RATE_INFO_HE_GI, info->he_gi))
    5032                 :            :                         return false;
    5033         [ #  # ]:          0 :                 if (nla_put_u8(msg, NL80211_RATE_INFO_HE_DCM, info->he_dcm))
    5034                 :            :                         return false;
    5035   [ #  #  #  # ]:          0 :                 if (info->bw == RATE_INFO_BW_HE_RU &&
    5036                 :            :                     nla_put_u8(msg, NL80211_RATE_INFO_HE_RU_ALLOC,
    5037                 :          0 :                                info->he_ru_alloc))
    5038                 :            :                         return false;
    5039                 :            :         }
    5040                 :            : 
    5041                 :          0 :         nla_nest_end(msg, rate);
    5042                 :          0 :         return true;
    5043                 :            : }
    5044                 :            : 
    5045                 :          0 : static bool nl80211_put_signal(struct sk_buff *msg, u8 mask, s8 *signal,
    5046                 :            :                                int id)
    5047                 :            : {
    5048                 :          0 :         void *attr;
    5049                 :          0 :         int i = 0;
    5050                 :            : 
    5051         [ #  # ]:          0 :         if (!mask)
    5052                 :            :                 return true;
    5053                 :            : 
    5054                 :          0 :         attr = nla_nest_start_noflag(msg, id);
    5055         [ #  # ]:          0 :         if (!attr)
    5056                 :            :                 return false;
    5057                 :            : 
    5058         [ #  # ]:          0 :         for (i = 0; i < IEEE80211_MAX_CHAINS; i++) {
    5059         [ #  # ]:          0 :                 if (!(mask & BIT(i)))
    5060                 :          0 :                         continue;
    5061                 :            : 
    5062         [ #  # ]:          0 :                 if (nla_put_u8(msg, i, signal[i]))
    5063                 :            :                         return false;
    5064                 :            :         }
    5065                 :            : 
    5066                 :          0 :         nla_nest_end(msg, attr);
    5067                 :            : 
    5068                 :          0 :         return true;
    5069                 :            : }
    5070                 :            : 
    5071                 :            : static int nl80211_send_station(struct sk_buff *msg, u32 cmd, u32 portid,
    5072                 :            :                                 u32 seq, int flags,
    5073                 :            :                                 struct cfg80211_registered_device *rdev,
    5074                 :            :                                 struct net_device *dev,
    5075                 :            :                                 const u8 *mac_addr, struct station_info *sinfo)
    5076                 :            : {
    5077                 :            :         void *hdr;
    5078                 :            :         struct nlattr *sinfoattr, *bss_param;
    5079                 :            : 
    5080                 :            :         hdr = nl80211hdr_put(msg, portid, seq, flags, cmd);
    5081                 :            :         if (!hdr) {
    5082                 :            :                 cfg80211_sinfo_release_content(sinfo);
    5083                 :            :                 return -1;
    5084                 :            :         }
    5085                 :            : 
    5086                 :            :         if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
    5087                 :            :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, mac_addr) ||
    5088                 :            :             nla_put_u32(msg, NL80211_ATTR_GENERATION, sinfo->generation))
    5089                 :            :                 goto nla_put_failure;
    5090                 :            : 
    5091                 :            :         sinfoattr = nla_nest_start_noflag(msg, NL80211_ATTR_STA_INFO);
    5092                 :            :         if (!sinfoattr)
    5093                 :            :                 goto nla_put_failure;
    5094                 :            : 
    5095                 :            : #define PUT_SINFO(attr, memb, type) do {                                \
    5096                 :            :         BUILD_BUG_ON(sizeof(type) == sizeof(u64));                      \
    5097                 :            :         if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_ ## attr) &&        \
    5098                 :            :             nla_put_ ## type(msg, NL80211_STA_INFO_ ## attr,            \
    5099                 :            :                              sinfo->memb))                           \
    5100                 :            :                 goto nla_put_failure;                                   \
    5101                 :            :         } while (0)
    5102                 :            : #define PUT_SINFO_U64(attr, memb) do {                                  \
    5103                 :            :         if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_ ## attr) &&        \
    5104                 :            :             nla_put_u64_64bit(msg, NL80211_STA_INFO_ ## attr,           \
    5105                 :            :                               sinfo->memb, NL80211_STA_INFO_PAD))    \
    5106                 :            :                 goto nla_put_failure;                                   \
    5107                 :            :         } while (0)
    5108                 :            : 
    5109                 :            :         PUT_SINFO(CONNECTED_TIME, connected_time, u32);
    5110                 :            :         PUT_SINFO(INACTIVE_TIME, inactive_time, u32);
    5111                 :            :         PUT_SINFO_U64(ASSOC_AT_BOOTTIME, assoc_at);
    5112                 :            : 
    5113                 :            :         if (sinfo->filled & (BIT_ULL(NL80211_STA_INFO_RX_BYTES) |
    5114                 :            :                              BIT_ULL(NL80211_STA_INFO_RX_BYTES64)) &&
    5115                 :            :             nla_put_u32(msg, NL80211_STA_INFO_RX_BYTES,
    5116                 :            :                         (u32)sinfo->rx_bytes))
    5117                 :            :                 goto nla_put_failure;
    5118                 :            : 
    5119                 :            :         if (sinfo->filled & (BIT_ULL(NL80211_STA_INFO_TX_BYTES) |
    5120                 :            :                              BIT_ULL(NL80211_STA_INFO_TX_BYTES64)) &&
    5121                 :            :             nla_put_u32(msg, NL80211_STA_INFO_TX_BYTES,
    5122                 :            :                         (u32)sinfo->tx_bytes))
    5123                 :            :                 goto nla_put_failure;
    5124                 :            : 
    5125                 :            :         PUT_SINFO_U64(RX_BYTES64, rx_bytes);
    5126                 :            :         PUT_SINFO_U64(TX_BYTES64, tx_bytes);
    5127                 :            :         PUT_SINFO(LLID, llid, u16);
    5128                 :            :         PUT_SINFO(PLID, plid, u16);
    5129                 :            :         PUT_SINFO(PLINK_STATE, plink_state, u8);
    5130                 :            :         PUT_SINFO_U64(RX_DURATION, rx_duration);
    5131                 :            :         PUT_SINFO_U64(TX_DURATION, tx_duration);
    5132                 :            : 
    5133                 :            :         if (wiphy_ext_feature_isset(&rdev->wiphy,
    5134                 :            :                                     NL80211_EXT_FEATURE_AIRTIME_FAIRNESS))
    5135                 :            :                 PUT_SINFO(AIRTIME_WEIGHT, airtime_weight, u16);
    5136                 :            : 
    5137                 :            :         switch (rdev->wiphy.signal_type) {
    5138                 :            :         case CFG80211_SIGNAL_TYPE_MBM:
    5139                 :            :                 PUT_SINFO(SIGNAL, signal, u8);
    5140                 :            :                 PUT_SINFO(SIGNAL_AVG, signal_avg, u8);
    5141                 :            :                 break;
    5142                 :            :         default:
    5143                 :            :                 break;
    5144                 :            :         }
    5145                 :            :         if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_CHAIN_SIGNAL)) {
    5146                 :            :                 if (!nl80211_put_signal(msg, sinfo->chains,
    5147                 :            :                                         sinfo->chain_signal,
    5148                 :            :                                         NL80211_STA_INFO_CHAIN_SIGNAL))
    5149                 :            :                         goto nla_put_failure;
    5150                 :            :         }
    5151                 :            :         if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_CHAIN_SIGNAL_AVG)) {
    5152                 :            :                 if (!nl80211_put_signal(msg, sinfo->chains,
    5153                 :            :                                         sinfo->chain_signal_avg,
    5154                 :            :                                         NL80211_STA_INFO_CHAIN_SIGNAL_AVG))
    5155                 :            :                         goto nla_put_failure;
    5156                 :            :         }
    5157                 :            :         if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_TX_BITRATE)) {
    5158                 :            :                 if (!nl80211_put_sta_rate(msg, &sinfo->txrate,
    5159                 :            :                                           NL80211_STA_INFO_TX_BITRATE))
    5160                 :            :                         goto nla_put_failure;
    5161                 :            :         }
    5162                 :            :         if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_RX_BITRATE)) {
    5163                 :            :                 if (!nl80211_put_sta_rate(msg, &sinfo->rxrate,
    5164                 :            :                                           NL80211_STA_INFO_RX_BITRATE))
    5165                 :            :                         goto nla_put_failure;
    5166                 :            :         }
    5167                 :            : 
    5168                 :            :         PUT_SINFO(RX_PACKETS, rx_packets, u32);
    5169                 :            :         PUT_SINFO(TX_PACKETS, tx_packets, u32);
    5170                 :            :         PUT_SINFO(TX_RETRIES, tx_retries, u32);
    5171                 :            :         PUT_SINFO(TX_FAILED, tx_failed, u32);
    5172                 :            :         PUT_SINFO(EXPECTED_THROUGHPUT, expected_throughput, u32);
    5173                 :            :         PUT_SINFO(AIRTIME_LINK_METRIC, airtime_link_metric, u32);
    5174                 :            :         PUT_SINFO(BEACON_LOSS, beacon_loss_count, u32);
    5175                 :            :         PUT_SINFO(LOCAL_PM, local_pm, u32);
    5176                 :            :         PUT_SINFO(PEER_PM, peer_pm, u32);
    5177                 :            :         PUT_SINFO(NONPEER_PM, nonpeer_pm, u32);
    5178                 :            :         PUT_SINFO(CONNECTED_TO_GATE, connected_to_gate, u8);
    5179                 :            : 
    5180                 :            :         if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_BSS_PARAM)) {
    5181                 :            :                 bss_param = nla_nest_start_noflag(msg,
    5182                 :            :                                                   NL80211_STA_INFO_BSS_PARAM);
    5183                 :            :                 if (!bss_param)
    5184                 :            :                         goto nla_put_failure;
    5185                 :            : 
    5186                 :            :                 if (((sinfo->bss_param.flags & BSS_PARAM_FLAGS_CTS_PROT) &&
    5187                 :            :                      nla_put_flag(msg, NL80211_STA_BSS_PARAM_CTS_PROT)) ||
    5188                 :            :                     ((sinfo->bss_param.flags & BSS_PARAM_FLAGS_SHORT_PREAMBLE) &&
    5189                 :            :                      nla_put_flag(msg, NL80211_STA_BSS_PARAM_SHORT_PREAMBLE)) ||
    5190                 :            :                     ((sinfo->bss_param.flags & BSS_PARAM_FLAGS_SHORT_SLOT_TIME) &&
    5191                 :            :                      nla_put_flag(msg, NL80211_STA_BSS_PARAM_SHORT_SLOT_TIME)) ||
    5192                 :            :                     nla_put_u8(msg, NL80211_STA_BSS_PARAM_DTIM_PERIOD,
    5193                 :            :                                sinfo->bss_param.dtim_period) ||
    5194                 :            :                     nla_put_u16(msg, NL80211_STA_BSS_PARAM_BEACON_INTERVAL,
    5195                 :            :                                 sinfo->bss_param.beacon_interval))
    5196                 :            :                         goto nla_put_failure;
    5197                 :            : 
    5198                 :            :                 nla_nest_end(msg, bss_param);
    5199                 :            :         }
    5200                 :            :         if ((sinfo->filled & BIT_ULL(NL80211_STA_INFO_STA_FLAGS)) &&
    5201                 :            :             nla_put(msg, NL80211_STA_INFO_STA_FLAGS,
    5202                 :            :                     sizeof(struct nl80211_sta_flag_update),
    5203                 :            :                     &sinfo->sta_flags))
    5204                 :            :                 goto nla_put_failure;
    5205                 :            : 
    5206                 :            :         PUT_SINFO_U64(T_OFFSET, t_offset);
    5207                 :            :         PUT_SINFO_U64(RX_DROP_MISC, rx_dropped_misc);
    5208                 :            :         PUT_SINFO_U64(BEACON_RX, rx_beacon);
    5209                 :            :         PUT_SINFO(BEACON_SIGNAL_AVG, rx_beacon_signal_avg, u8);
    5210                 :            :         PUT_SINFO(RX_MPDUS, rx_mpdu_count, u32);
    5211                 :            :         PUT_SINFO(FCS_ERROR_COUNT, fcs_err_count, u32);
    5212                 :            :         if (wiphy_ext_feature_isset(&rdev->wiphy,
    5213                 :            :                                     NL80211_EXT_FEATURE_ACK_SIGNAL_SUPPORT)) {
    5214                 :            :                 PUT_SINFO(ACK_SIGNAL, ack_signal, u8);
    5215                 :            :                 PUT_SINFO(ACK_SIGNAL_AVG, avg_ack_signal, s8);
    5216                 :            :         }
    5217                 :            : 
    5218                 :            : #undef PUT_SINFO
    5219                 :            : #undef PUT_SINFO_U64
    5220                 :            : 
    5221                 :            :         if (sinfo->pertid) {
    5222                 :            :                 struct nlattr *tidsattr;
    5223                 :            :                 int tid;
    5224                 :            : 
    5225                 :            :                 tidsattr = nla_nest_start_noflag(msg,
    5226                 :            :                                                  NL80211_STA_INFO_TID_STATS);
    5227                 :            :                 if (!tidsattr)
    5228                 :            :                         goto nla_put_failure;
    5229                 :            : 
    5230                 :            :                 for (tid = 0; tid < IEEE80211_NUM_TIDS + 1; tid++) {
    5231                 :            :                         struct cfg80211_tid_stats *tidstats;
    5232                 :            :                         struct nlattr *tidattr;
    5233                 :            : 
    5234                 :            :                         tidstats = &sinfo->pertid[tid];
    5235                 :            : 
    5236                 :            :                         if (!tidstats->filled)
    5237                 :            :                                 continue;
    5238                 :            : 
    5239                 :            :                         tidattr = nla_nest_start_noflag(msg, tid + 1);
    5240                 :            :                         if (!tidattr)
    5241                 :            :                                 goto nla_put_failure;
    5242                 :            : 
    5243                 :            : #define PUT_TIDVAL_U64(attr, memb) do {                                 \
    5244                 :            :         if (tidstats->filled & BIT(NL80211_TID_STATS_ ## attr) &&        \
    5245                 :            :             nla_put_u64_64bit(msg, NL80211_TID_STATS_ ## attr,          \
    5246                 :            :                               tidstats->memb, NL80211_TID_STATS_PAD))        \
    5247                 :            :                 goto nla_put_failure;                                   \
    5248                 :            :         } while (0)
    5249                 :            : 
    5250                 :            :                         PUT_TIDVAL_U64(RX_MSDU, rx_msdu);
    5251                 :            :                         PUT_TIDVAL_U64(TX_MSDU, tx_msdu);
    5252                 :            :                         PUT_TIDVAL_U64(TX_MSDU_RETRIES, tx_msdu_retries);
    5253                 :            :                         PUT_TIDVAL_U64(TX_MSDU_FAILED, tx_msdu_failed);
    5254                 :            : 
    5255                 :            : #undef PUT_TIDVAL_U64
    5256                 :            :                         if ((tidstats->filled &
    5257                 :            :                              BIT(NL80211_TID_STATS_TXQ_STATS)) &&
    5258                 :            :                             !nl80211_put_txq_stats(msg, &tidstats->txq_stats,
    5259                 :            :                                                    NL80211_TID_STATS_TXQ_STATS))
    5260                 :            :                                 goto nla_put_failure;
    5261                 :            : 
    5262                 :            :                         nla_nest_end(msg, tidattr);
    5263                 :            :                 }
    5264                 :            : 
    5265                 :            :                 nla_nest_end(msg, tidsattr);
    5266                 :            :         }
    5267                 :            : 
    5268                 :            :         nla_nest_end(msg, sinfoattr);
    5269                 :            : 
    5270                 :            :         if (sinfo->assoc_req_ies_len &&
    5271                 :            :             nla_put(msg, NL80211_ATTR_IE, sinfo->assoc_req_ies_len,
    5272                 :            :                     sinfo->assoc_req_ies))
    5273                 :            :                 goto nla_put_failure;
    5274                 :            : 
    5275                 :            :         cfg80211_sinfo_release_content(sinfo);
    5276                 :            :         genlmsg_end(msg, hdr);
    5277                 :            :         return 0;
    5278                 :            : 
    5279                 :            :  nla_put_failure:
    5280                 :            :         cfg80211_sinfo_release_content(sinfo);
    5281                 :            :         genlmsg_cancel(msg, hdr);
    5282                 :            :         return -EMSGSIZE;
    5283                 :            : }
    5284                 :            : 
    5285                 :          0 : static int nl80211_dump_station(struct sk_buff *skb,
    5286                 :            :                                 struct netlink_callback *cb)
    5287                 :            : {
    5288                 :          0 :         struct station_info sinfo;
    5289                 :          0 :         struct cfg80211_registered_device *rdev;
    5290                 :          0 :         struct wireless_dev *wdev;
    5291                 :          0 :         u8 mac_addr[ETH_ALEN];
    5292                 :          0 :         int sta_idx = cb->args[2];
    5293                 :          0 :         int err;
    5294                 :            : 
    5295                 :          0 :         rtnl_lock();
    5296                 :          0 :         err = nl80211_prepare_wdev_dump(cb, &rdev, &wdev);
    5297         [ #  # ]:          0 :         if (err)
    5298                 :          0 :                 goto out_err;
    5299                 :            : 
    5300         [ #  # ]:          0 :         if (!wdev->netdev) {
    5301                 :          0 :                 err = -EINVAL;
    5302                 :          0 :                 goto out_err;
    5303                 :            :         }
    5304                 :            : 
    5305         [ #  # ]:          0 :         if (!rdev->ops->dump_station) {
    5306                 :          0 :                 err = -EOPNOTSUPP;
    5307                 :          0 :                 goto out_err;
    5308                 :            :         }
    5309                 :            : 
    5310                 :          0 :         while (1) {
    5311                 :          0 :                 memset(&sinfo, 0, sizeof(sinfo));
    5312                 :          0 :                 err = rdev_dump_station(rdev, wdev->netdev, sta_idx,
    5313                 :            :                                         mac_addr, &sinfo);
    5314         [ #  # ]:          0 :                 if (err == -ENOENT)
    5315                 :            :                         break;
    5316         [ #  # ]:          0 :                 if (err)
    5317                 :          0 :                         goto out_err;
    5318                 :            : 
    5319         [ #  # ]:          0 :                 if (nl80211_send_station(skb, NL80211_CMD_NEW_STATION,
    5320                 :          0 :                                 NETLINK_CB(cb->skb).portid,
    5321                 :          0 :                                 cb->nlh->nlmsg_seq, NLM_F_MULTI,
    5322                 :          0 :                                 rdev, wdev->netdev, mac_addr,
    5323                 :            :                                 &sinfo) < 0)
    5324                 :          0 :                         goto out;
    5325                 :            : 
    5326                 :          0 :                 sta_idx++;
    5327                 :            :         }
    5328                 :            : 
    5329                 :          0 :  out:
    5330                 :          0 :         cb->args[2] = sta_idx;
    5331                 :          0 :         err = skb->len;
    5332                 :          0 :  out_err:
    5333                 :          0 :         rtnl_unlock();
    5334                 :            : 
    5335                 :          0 :         return err;
    5336                 :            : }
    5337                 :            : 
    5338                 :          0 : static int nl80211_get_station(struct sk_buff *skb, struct genl_info *info)
    5339                 :            : {
    5340                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    5341                 :          0 :         struct net_device *dev = info->user_ptr[1];
    5342                 :          0 :         struct station_info sinfo;
    5343                 :          0 :         struct sk_buff *msg;
    5344                 :          0 :         u8 *mac_addr = NULL;
    5345                 :          0 :         int err;
    5346                 :            : 
    5347                 :          0 :         memset(&sinfo, 0, sizeof(sinfo));
    5348                 :            : 
    5349         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
    5350                 :            :                 return -EINVAL;
    5351                 :            : 
    5352         [ #  # ]:          0 :         mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
    5353                 :            : 
    5354         [ #  # ]:          0 :         if (!rdev->ops->get_station)
    5355                 :            :                 return -EOPNOTSUPP;
    5356                 :            : 
    5357                 :          0 :         err = rdev_get_station(rdev, dev, mac_addr, &sinfo);
    5358         [ #  # ]:          0 :         if (err)
    5359                 :            :                 return err;
    5360                 :            : 
    5361                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
    5362         [ #  # ]:          0 :         if (!msg) {
    5363                 :          0 :                 cfg80211_sinfo_release_content(&sinfo);
    5364                 :          0 :                 return -ENOMEM;
    5365                 :            :         }
    5366                 :            : 
    5367         [ #  # ]:          0 :         if (nl80211_send_station(msg, NL80211_CMD_NEW_STATION,
    5368                 :            :                                  info->snd_portid, info->snd_seq, 0,
    5369                 :            :                                  rdev, dev, mac_addr, &sinfo) < 0) {
    5370                 :          0 :                 nlmsg_free(msg);
    5371                 :          0 :                 return -ENOBUFS;
    5372                 :            :         }
    5373                 :            : 
    5374                 :          0 :         return genlmsg_reply(msg, info);
    5375                 :            : }
    5376                 :            : 
    5377                 :          0 : int cfg80211_check_station_change(struct wiphy *wiphy,
    5378                 :            :                                   struct station_parameters *params,
    5379                 :            :                                   enum cfg80211_station_type statype)
    5380                 :            : {
    5381   [ #  #  #  # ]:          0 :         if (params->listen_interval != -1 &&
    5382                 :            :             statype != CFG80211_STA_AP_CLIENT_UNASSOC)
    5383                 :            :                 return -EINVAL;
    5384                 :            : 
    5385   [ #  #  #  # ]:          0 :         if (params->support_p2p_ps != -1 &&
    5386                 :            :             statype != CFG80211_STA_AP_CLIENT_UNASSOC)
    5387                 :            :                 return -EINVAL;
    5388                 :            : 
    5389         [ #  # ]:          0 :         if (params->aid &&
    5390   [ #  #  #  # ]:          0 :             !(params->sta_flags_set & BIT(NL80211_STA_FLAG_TDLS_PEER)) &&
    5391                 :            :             statype != CFG80211_STA_AP_CLIENT_UNASSOC)
    5392                 :            :                 return -EINVAL;
    5393                 :            : 
    5394                 :            :         /* When you run into this, adjust the code below for the new flag */
    5395                 :          0 :         BUILD_BUG_ON(NL80211_STA_FLAG_MAX != 7);
    5396                 :            : 
    5397      [ #  #  # ]:          0 :         switch (statype) {
    5398                 :          0 :         case CFG80211_STA_MESH_PEER_KERNEL:
    5399                 :            :         case CFG80211_STA_MESH_PEER_USER:
    5400                 :            :                 /*
    5401                 :            :                  * No ignoring the TDLS flag here -- the userspace mesh
    5402                 :            :                  * code doesn't have the bug of including TDLS in the
    5403                 :            :                  * mask everywhere.
    5404                 :            :                  */
    5405         [ #  # ]:          0 :                 if (params->sta_flags_mask &
    5406                 :            :                                 ~(BIT(NL80211_STA_FLAG_AUTHENTICATED) |
    5407                 :            :                                   BIT(NL80211_STA_FLAG_MFP) |
    5408                 :            :                                   BIT(NL80211_STA_FLAG_AUTHORIZED)))
    5409                 :            :                         return -EINVAL;
    5410                 :            :                 break;
    5411                 :          0 :         case CFG80211_STA_TDLS_PEER_SETUP:
    5412                 :            :         case CFG80211_STA_TDLS_PEER_ACTIVE:
    5413         [ #  # ]:          0 :                 if (!(params->sta_flags_set & BIT(NL80211_STA_FLAG_TDLS_PEER)))
    5414                 :            :                         return -EINVAL;
    5415                 :            :                 /* ignore since it can't change */
    5416                 :          0 :                 params->sta_flags_mask &= ~BIT(NL80211_STA_FLAG_TDLS_PEER);
    5417                 :          0 :                 break;
    5418                 :          0 :         default:
    5419                 :            :                 /* disallow mesh-specific things */
    5420         [ #  # ]:          0 :                 if (params->plink_action != NL80211_PLINK_ACTION_NO_ACTION)
    5421                 :            :                         return -EINVAL;
    5422         [ #  # ]:          0 :                 if (params->local_pm)
    5423                 :            :                         return -EINVAL;
    5424         [ #  # ]:          0 :                 if (params->sta_modify_mask & STATION_PARAM_APPLY_PLINK_STATE)
    5425                 :            :                         return -EINVAL;
    5426                 :            :         }
    5427                 :            : 
    5428         [ #  # ]:          0 :         if (statype != CFG80211_STA_TDLS_PEER_SETUP &&
    5429                 :            :             statype != CFG80211_STA_TDLS_PEER_ACTIVE) {
    5430                 :            :                 /* TDLS can't be set, ... */
    5431         [ #  # ]:          0 :                 if (params->sta_flags_set & BIT(NL80211_STA_FLAG_TDLS_PEER))
    5432                 :            :                         return -EINVAL;
    5433                 :            :                 /*
    5434                 :            :                  * ... but don't bother the driver with it. This works around
    5435                 :            :                  * a hostapd/wpa_supplicant issue -- it always includes the
    5436                 :            :                  * TLDS_PEER flag in the mask even for AP mode.
    5437                 :            :                  */
    5438                 :          0 :                 params->sta_flags_mask &= ~BIT(NL80211_STA_FLAG_TDLS_PEER);
    5439                 :            :         }
    5440                 :            : 
    5441                 :          0 :         if (statype != CFG80211_STA_TDLS_PEER_SETUP &&
    5442         [ #  # ]:          0 :             statype != CFG80211_STA_AP_CLIENT_UNASSOC) {
    5443                 :            :                 /* reject other things that can't change */
    5444         [ #  # ]:          0 :                 if (params->sta_modify_mask & STATION_PARAM_APPLY_UAPSD)
    5445                 :            :                         return -EINVAL;
    5446         [ #  # ]:          0 :                 if (params->sta_modify_mask & STATION_PARAM_APPLY_CAPABILITY)
    5447                 :            :                         return -EINVAL;
    5448         [ #  # ]:          0 :                 if (params->supported_rates)
    5449                 :            :                         return -EINVAL;
    5450   [ #  #  #  #  :          0 :                 if (params->ext_capab || params->ht_capa || params->vht_capa ||
                   #  # ]
    5451         [ #  # ]:          0 :                     params->he_capa)
    5452                 :            :                         return -EINVAL;
    5453                 :            :         }
    5454                 :            : 
    5455         [ #  # ]:          0 :         if (statype != CFG80211_STA_AP_CLIENT &&
    5456                 :            :             statype != CFG80211_STA_AP_CLIENT_UNASSOC) {
    5457         [ #  # ]:          0 :                 if (params->vlan)
    5458                 :            :                         return -EINVAL;
    5459                 :            :         }
    5460                 :            : 
    5461   [ #  #  #  #  :          0 :         switch (statype) {
             #  #  #  # ]
    5462                 :          0 :         case CFG80211_STA_AP_MLME_CLIENT:
    5463                 :            :                 /* Use this only for authorizing/unauthorizing a station */
    5464         [ #  # ]:          0 :                 if (!(params->sta_flags_mask & BIT(NL80211_STA_FLAG_AUTHORIZED)))
    5465                 :            :                         return -EOPNOTSUPP;
    5466                 :            :                 break;
    5467                 :          0 :         case CFG80211_STA_AP_CLIENT:
    5468                 :            :         case CFG80211_STA_AP_CLIENT_UNASSOC:
    5469                 :            :                 /* accept only the listed bits */
    5470         [ #  # ]:          0 :                 if (params->sta_flags_mask &
    5471                 :            :                                 ~(BIT(NL80211_STA_FLAG_AUTHORIZED) |
    5472                 :            :                                   BIT(NL80211_STA_FLAG_AUTHENTICATED) |
    5473                 :            :                                   BIT(NL80211_STA_FLAG_ASSOCIATED) |
    5474                 :            :                                   BIT(NL80211_STA_FLAG_SHORT_PREAMBLE) |
    5475                 :            :                                   BIT(NL80211_STA_FLAG_WME) |
    5476                 :            :                                   BIT(NL80211_STA_FLAG_MFP)))
    5477                 :            :                         return -EINVAL;
    5478                 :            : 
    5479                 :            :                 /* but authenticated/associated only if driver handles it */
    5480   [ #  #  #  # ]:          0 :                 if (!(wiphy->features & NL80211_FEATURE_FULL_AP_CLIENT_STATE) &&
    5481                 :            :                     params->sta_flags_mask &
    5482                 :            :                                 (BIT(NL80211_STA_FLAG_AUTHENTICATED) |
    5483                 :            :                                  BIT(NL80211_STA_FLAG_ASSOCIATED)))
    5484                 :            :                         return -EINVAL;
    5485                 :            :                 break;
    5486                 :          0 :         case CFG80211_STA_IBSS:
    5487                 :            :         case CFG80211_STA_AP_STA:
    5488                 :            :                 /* reject any changes other than AUTHORIZED */
    5489         [ #  # ]:          0 :                 if (params->sta_flags_mask & ~BIT(NL80211_STA_FLAG_AUTHORIZED))
    5490                 :            :                         return -EINVAL;
    5491                 :            :                 break;
    5492                 :          0 :         case CFG80211_STA_TDLS_PEER_SETUP:
    5493                 :            :                 /* reject any changes other than AUTHORIZED or WME */
    5494         [ #  # ]:          0 :                 if (params->sta_flags_mask & ~(BIT(NL80211_STA_FLAG_AUTHORIZED) |
    5495                 :            :                                                BIT(NL80211_STA_FLAG_WME)))
    5496                 :            :                         return -EINVAL;
    5497                 :            :                 /* force (at least) rates when authorizing */
    5498         [ #  # ]:          0 :                 if (params->sta_flags_set & BIT(NL80211_STA_FLAG_AUTHORIZED) &&
    5499         [ #  # ]:          0 :                     !params->supported_rates)
    5500                 :            :                         return -EINVAL;
    5501                 :            :                 break;
    5502                 :            :         case CFG80211_STA_TDLS_PEER_ACTIVE:
    5503                 :            :                 /* reject any changes */
    5504                 :            :                 return -EINVAL;
    5505                 :          0 :         case CFG80211_STA_MESH_PEER_KERNEL:
    5506         [ #  # ]:          0 :                 if (params->sta_modify_mask & STATION_PARAM_APPLY_PLINK_STATE)
    5507                 :            :                         return -EINVAL;
    5508                 :            :                 break;
    5509                 :          0 :         case CFG80211_STA_MESH_PEER_USER:
    5510         [ #  # ]:          0 :                 if (params->plink_action != NL80211_PLINK_ACTION_NO_ACTION &&
    5511                 :            :                     params->plink_action != NL80211_PLINK_ACTION_BLOCK)
    5512                 :            :                         return -EINVAL;
    5513                 :            :                 break;
    5514                 :            :         }
    5515                 :            : 
    5516                 :            :         /*
    5517                 :            :          * Older kernel versions ignored this attribute entirely, so don't
    5518                 :            :          * reject attempts to update it but mark it as unused instead so the
    5519                 :            :          * driver won't look at the data.
    5520                 :            :          */
    5521         [ #  # ]:          0 :         if (statype != CFG80211_STA_AP_CLIENT_UNASSOC &&
    5522                 :            :             statype != CFG80211_STA_TDLS_PEER_SETUP)
    5523                 :          0 :                 params->opmode_notif_used = false;
    5524                 :            : 
    5525                 :            :         return 0;
    5526                 :            : }
    5527                 :            : EXPORT_SYMBOL(cfg80211_check_station_change);
    5528                 :            : 
    5529                 :            : /*
    5530                 :            :  * Get vlan interface making sure it is running and on the right wiphy.
    5531                 :            :  */
    5532                 :          0 : static struct net_device *get_vlan(struct genl_info *info,
    5533                 :            :                                    struct cfg80211_registered_device *rdev)
    5534                 :            : {
    5535                 :          0 :         struct nlattr *vlanattr = info->attrs[NL80211_ATTR_STA_VLAN];
    5536                 :          0 :         struct net_device *v;
    5537                 :          0 :         int ret;
    5538                 :            : 
    5539         [ #  # ]:          0 :         if (!vlanattr)
    5540                 :            :                 return NULL;
    5541                 :            : 
    5542                 :          0 :         v = dev_get_by_index(genl_info_net(info), nla_get_u32(vlanattr));
    5543         [ #  # ]:          0 :         if (!v)
    5544                 :            :                 return ERR_PTR(-ENODEV);
    5545                 :            : 
    5546   [ #  #  #  # ]:          0 :         if (!v->ieee80211_ptr || v->ieee80211_ptr->wiphy != &rdev->wiphy) {
    5547                 :          0 :                 ret = -EINVAL;
    5548                 :          0 :                 goto error;
    5549                 :            :         }
    5550                 :            : 
    5551                 :          0 :         if (v->ieee80211_ptr->iftype != NL80211_IFTYPE_AP_VLAN &&
    5552         [ #  # ]:          0 :             v->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
    5553                 :            :             v->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO) {
    5554                 :          0 :                 ret = -EINVAL;
    5555                 :          0 :                 goto error;
    5556                 :            :         }
    5557                 :            : 
    5558         [ #  # ]:          0 :         if (!netif_running(v)) {
    5559                 :          0 :                 ret = -ENETDOWN;
    5560                 :          0 :                 goto error;
    5561                 :            :         }
    5562                 :            : 
    5563                 :            :         return v;
    5564                 :          0 :  error:
    5565                 :          0 :         dev_put(v);
    5566                 :          0 :         return ERR_PTR(ret);
    5567                 :            : }
    5568                 :            : 
    5569                 :            : static const struct nla_policy
    5570                 :            : nl80211_sta_wme_policy[NL80211_STA_WME_MAX + 1] = {
    5571                 :            :         [NL80211_STA_WME_UAPSD_QUEUES] = { .type = NLA_U8 },
    5572                 :            :         [NL80211_STA_WME_MAX_SP] = { .type = NLA_U8 },
    5573                 :            : };
    5574                 :            : 
    5575                 :            : static int nl80211_parse_sta_wme(struct genl_info *info,
    5576                 :            :                                  struct station_parameters *params)
    5577                 :            : {
    5578                 :            :         struct nlattr *tb[NL80211_STA_WME_MAX + 1];
    5579                 :            :         struct nlattr *nla;
    5580                 :            :         int err;
    5581                 :            : 
    5582                 :            :         /* parse WME attributes if present */
    5583                 :            :         if (!info->attrs[NL80211_ATTR_STA_WME])
    5584                 :            :                 return 0;
    5585                 :            : 
    5586                 :            :         nla = info->attrs[NL80211_ATTR_STA_WME];
    5587                 :            :         err = nla_parse_nested_deprecated(tb, NL80211_STA_WME_MAX, nla,
    5588                 :            :                                           nl80211_sta_wme_policy,
    5589                 :            :                                           info->extack);
    5590                 :            :         if (err)
    5591                 :            :                 return err;
    5592                 :            : 
    5593                 :            :         if (tb[NL80211_STA_WME_UAPSD_QUEUES])
    5594                 :            :                 params->uapsd_queues = nla_get_u8(
    5595                 :            :                         tb[NL80211_STA_WME_UAPSD_QUEUES]);
    5596                 :            :         if (params->uapsd_queues & ~IEEE80211_WMM_IE_STA_QOSINFO_AC_MASK)
    5597                 :            :                 return -EINVAL;
    5598                 :            : 
    5599                 :            :         if (tb[NL80211_STA_WME_MAX_SP])
    5600                 :            :                 params->max_sp = nla_get_u8(tb[NL80211_STA_WME_MAX_SP]);
    5601                 :            : 
    5602                 :            :         if (params->max_sp & ~IEEE80211_WMM_IE_STA_QOSINFO_SP_MASK)
    5603                 :            :                 return -EINVAL;
    5604                 :            : 
    5605                 :            :         params->sta_modify_mask |= STATION_PARAM_APPLY_UAPSD;
    5606                 :            : 
    5607                 :            :         return 0;
    5608                 :            : }
    5609                 :            : 
    5610                 :            : static int nl80211_parse_sta_channel_info(struct genl_info *info,
    5611                 :            :                                       struct station_parameters *params)
    5612                 :            : {
    5613                 :            :         if (info->attrs[NL80211_ATTR_STA_SUPPORTED_CHANNELS]) {
    5614                 :            :                 params->supported_channels =
    5615                 :            :                      nla_data(info->attrs[NL80211_ATTR_STA_SUPPORTED_CHANNELS]);
    5616                 :            :                 params->supported_channels_len =
    5617                 :            :                      nla_len(info->attrs[NL80211_ATTR_STA_SUPPORTED_CHANNELS]);
    5618                 :            :                 /*
    5619                 :            :                  * Need to include at least one (first channel, number of
    5620                 :            :                  * channels) tuple for each subband, and must have proper
    5621                 :            :                  * tuples for the rest of the data as well.
    5622                 :            :                  */
    5623                 :            :                 if (params->supported_channels_len < 2)
    5624                 :            :                         return -EINVAL;
    5625                 :            :                 if (params->supported_channels_len % 2)
    5626                 :            :                         return -EINVAL;
    5627                 :            :         }
    5628                 :            : 
    5629                 :            :         if (info->attrs[NL80211_ATTR_STA_SUPPORTED_OPER_CLASSES]) {
    5630                 :            :                 params->supported_oper_classes =
    5631                 :            :                  nla_data(info->attrs[NL80211_ATTR_STA_SUPPORTED_OPER_CLASSES]);
    5632                 :            :                 params->supported_oper_classes_len =
    5633                 :            :                   nla_len(info->attrs[NL80211_ATTR_STA_SUPPORTED_OPER_CLASSES]);
    5634                 :            :                 /*
    5635                 :            :                  * The value of the Length field of the Supported Operating
    5636                 :            :                  * Classes element is between 2 and 253.
    5637                 :            :                  */
    5638                 :            :                 if (params->supported_oper_classes_len < 2 ||
    5639                 :            :                     params->supported_oper_classes_len > 253)
    5640                 :            :                         return -EINVAL;
    5641                 :            :         }
    5642                 :            :         return 0;
    5643                 :            : }
    5644                 :            : 
    5645                 :          0 : static int nl80211_set_station_tdls(struct genl_info *info,
    5646                 :            :                                     struct station_parameters *params)
    5647                 :            : {
    5648                 :          0 :         int err;
    5649                 :            :         /* Dummy STA entry gets updated once the peer capabilities are known */
    5650         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_PEER_AID])
    5651                 :          0 :                 params->aid = nla_get_u16(info->attrs[NL80211_ATTR_PEER_AID]);
    5652         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_HT_CAPABILITY])
    5653                 :          0 :                 params->ht_capa =
    5654                 :            :                         nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY]);
    5655         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_VHT_CAPABILITY])
    5656                 :          0 :                 params->vht_capa =
    5657                 :            :                         nla_data(info->attrs[NL80211_ATTR_VHT_CAPABILITY]);
    5658         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_HE_CAPABILITY]) {
    5659         [ #  # ]:          0 :                 params->he_capa =
    5660                 :            :                         nla_data(info->attrs[NL80211_ATTR_HE_CAPABILITY]);
    5661                 :          0 :                 params->he_capa_len =
    5662         [ #  # ]:          0 :                         nla_len(info->attrs[NL80211_ATTR_HE_CAPABILITY]);
    5663                 :            : 
    5664         [ #  # ]:          0 :                 if (params->he_capa_len < NL80211_HE_MIN_CAPABILITY_LEN)
    5665                 :            :                         return -EINVAL;
    5666                 :            :         }
    5667                 :            : 
    5668                 :          0 :         err = nl80211_parse_sta_channel_info(info, params);
    5669         [ #  # ]:          0 :         if (err)
    5670                 :            :                 return err;
    5671                 :            : 
    5672                 :          0 :         return nl80211_parse_sta_wme(info, params);
    5673                 :            : }
    5674                 :            : 
    5675                 :            : static int nl80211_parse_sta_txpower_setting(struct genl_info *info,
    5676                 :            :                                              struct station_parameters *params)
    5677                 :            : {
    5678                 :            :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    5679                 :            :         int idx;
    5680                 :            : 
    5681                 :            :         if (info->attrs[NL80211_ATTR_STA_TX_POWER_SETTING]) {
    5682                 :            :                 if (!rdev->ops->set_tx_power ||
    5683                 :            :                     !wiphy_ext_feature_isset(&rdev->wiphy,
    5684                 :            :                                          NL80211_EXT_FEATURE_STA_TX_PWR))
    5685                 :            :                         return -EOPNOTSUPP;
    5686                 :            : 
    5687                 :            :                 idx = NL80211_ATTR_STA_TX_POWER_SETTING;
    5688                 :            :                 params->txpwr.type = nla_get_u8(info->attrs[idx]);
    5689                 :            : 
    5690                 :            :                 if (params->txpwr.type == NL80211_TX_POWER_LIMITED) {
    5691                 :            :                         idx = NL80211_ATTR_STA_TX_POWER;
    5692                 :            : 
    5693                 :            :                         if (info->attrs[idx])
    5694                 :            :                                 params->txpwr.power =
    5695                 :            :                                         nla_get_s16(info->attrs[idx]);
    5696                 :            :                         else
    5697                 :            :                                 return -EINVAL;
    5698                 :            :                 }
    5699                 :            :                 params->sta_modify_mask |= STATION_PARAM_APPLY_STA_TXPOWER;
    5700                 :            :         }
    5701                 :            : 
    5702                 :            :         return 0;
    5703                 :            : }
    5704                 :            : 
    5705                 :          0 : static int nl80211_set_station(struct sk_buff *skb, struct genl_info *info)
    5706                 :            : {
    5707                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    5708                 :          0 :         struct net_device *dev = info->user_ptr[1];
    5709                 :          0 :         struct station_parameters params;
    5710                 :          0 :         u8 *mac_addr;
    5711                 :          0 :         int err;
    5712                 :            : 
    5713                 :          0 :         memset(&params, 0, sizeof(params));
    5714                 :            : 
    5715         [ #  # ]:          0 :         if (!rdev->ops->change_station)
    5716                 :            :                 return -EOPNOTSUPP;
    5717                 :            : 
    5718                 :            :         /*
    5719                 :            :          * AID and listen_interval properties can be set only for unassociated
    5720                 :            :          * station. Include these parameters here and will check them in
    5721                 :            :          * cfg80211_check_station_change().
    5722                 :            :          */
    5723         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_STA_AID])
    5724                 :          0 :                 params.aid = nla_get_u16(info->attrs[NL80211_ATTR_STA_AID]);
    5725                 :            : 
    5726         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_VLAN_ID])
    5727                 :          0 :                 params.vlan_id = nla_get_u16(info->attrs[NL80211_ATTR_VLAN_ID]);
    5728                 :            : 
    5729         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_STA_LISTEN_INTERVAL])
    5730                 :          0 :                 params.listen_interval =
    5731                 :          0 :                      nla_get_u16(info->attrs[NL80211_ATTR_STA_LISTEN_INTERVAL]);
    5732                 :            :         else
    5733                 :          0 :                 params.listen_interval = -1;
    5734                 :            : 
    5735         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_STA_SUPPORT_P2P_PS])
    5736                 :          0 :                 params.support_p2p_ps =
    5737                 :          0 :                         nla_get_u8(info->attrs[NL80211_ATTR_STA_SUPPORT_P2P_PS]);
    5738                 :            :         else
    5739                 :          0 :                 params.support_p2p_ps = -1;
    5740                 :            : 
    5741         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
    5742                 :            :                 return -EINVAL;
    5743                 :            : 
    5744         [ #  # ]:          0 :         mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
    5745                 :            : 
    5746         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_STA_SUPPORTED_RATES]) {
    5747                 :          0 :                 params.supported_rates =
    5748                 :            :                         nla_data(info->attrs[NL80211_ATTR_STA_SUPPORTED_RATES]);
    5749                 :          0 :                 params.supported_rates_len =
    5750                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_STA_SUPPORTED_RATES]);
    5751                 :            :         }
    5752                 :            : 
    5753         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_STA_CAPABILITY]) {
    5754                 :          0 :                 params.capability =
    5755                 :            :                         nla_get_u16(info->attrs[NL80211_ATTR_STA_CAPABILITY]);
    5756                 :          0 :                 params.sta_modify_mask |= STATION_PARAM_APPLY_CAPABILITY;
    5757                 :            :         }
    5758                 :            : 
    5759         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_STA_EXT_CAPABILITY]) {
    5760                 :          0 :                 params.ext_capab =
    5761                 :            :                         nla_data(info->attrs[NL80211_ATTR_STA_EXT_CAPABILITY]);
    5762                 :          0 :                 params.ext_capab_len =
    5763                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_STA_EXT_CAPABILITY]);
    5764                 :            :         }
    5765                 :            : 
    5766         [ #  # ]:          0 :         if (parse_station_flags(info, dev->ieee80211_ptr->iftype, &params))
    5767                 :            :                 return -EINVAL;
    5768                 :            : 
    5769         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_STA_PLINK_ACTION])
    5770                 :          0 :                 params.plink_action =
    5771                 :            :                         nla_get_u8(info->attrs[NL80211_ATTR_STA_PLINK_ACTION]);
    5772                 :            : 
    5773         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_STA_PLINK_STATE]) {
    5774         [ #  # ]:          0 :                 params.plink_state =
    5775                 :            :                         nla_get_u8(info->attrs[NL80211_ATTR_STA_PLINK_STATE]);
    5776         [ #  # ]:          0 :                 if (info->attrs[NL80211_ATTR_MESH_PEER_AID])
    5777                 :          0 :                         params.peer_aid = nla_get_u16(
    5778                 :            :                                 info->attrs[NL80211_ATTR_MESH_PEER_AID]);
    5779                 :          0 :                 params.sta_modify_mask |= STATION_PARAM_APPLY_PLINK_STATE;
    5780                 :            :         }
    5781                 :            : 
    5782         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_LOCAL_MESH_POWER_MODE])
    5783                 :          0 :                 params.local_pm = nla_get_u32(
    5784                 :            :                         info->attrs[NL80211_ATTR_LOCAL_MESH_POWER_MODE]);
    5785                 :            : 
    5786         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_OPMODE_NOTIF]) {
    5787                 :          0 :                 params.opmode_notif_used = true;
    5788                 :          0 :                 params.opmode_notif =
    5789                 :            :                         nla_get_u8(info->attrs[NL80211_ATTR_OPMODE_NOTIF]);
    5790                 :            :         }
    5791                 :            : 
    5792         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_AIRTIME_WEIGHT])
    5793                 :          0 :                 params.airtime_weight =
    5794                 :            :                         nla_get_u16(info->attrs[NL80211_ATTR_AIRTIME_WEIGHT]);
    5795                 :            : 
    5796   [ #  #  #  # ]:          0 :         if (params.airtime_weight &&
    5797                 :            :             !wiphy_ext_feature_isset(&rdev->wiphy,
    5798                 :            :                                      NL80211_EXT_FEATURE_AIRTIME_FAIRNESS))
    5799                 :            :                 return -EOPNOTSUPP;
    5800                 :            : 
    5801                 :          0 :         err = nl80211_parse_sta_txpower_setting(info, &params);
    5802         [ #  # ]:          0 :         if (err)
    5803                 :            :                 return err;
    5804                 :            : 
    5805                 :            :         /* Include parameters for TDLS peer (will check later) */
    5806                 :          0 :         err = nl80211_set_station_tdls(info, &params);
    5807         [ #  # ]:          0 :         if (err)
    5808                 :            :                 return err;
    5809                 :            : 
    5810                 :          0 :         params.vlan = get_vlan(info, rdev);
    5811         [ #  # ]:          0 :         if (IS_ERR(params.vlan))
    5812                 :          0 :                 return PTR_ERR(params.vlan);
    5813                 :            : 
    5814         [ #  # ]:          0 :         switch (dev->ieee80211_ptr->iftype) {
    5815                 :            :         case NL80211_IFTYPE_AP:
    5816                 :            :         case NL80211_IFTYPE_AP_VLAN:
    5817                 :            :         case NL80211_IFTYPE_P2P_GO:
    5818                 :            :         case NL80211_IFTYPE_P2P_CLIENT:
    5819                 :            :         case NL80211_IFTYPE_STATION:
    5820                 :            :         case NL80211_IFTYPE_ADHOC:
    5821                 :            :         case NL80211_IFTYPE_MESH_POINT:
    5822                 :          0 :                 break;
    5823                 :          0 :         default:
    5824                 :          0 :                 err = -EOPNOTSUPP;
    5825                 :          0 :                 goto out_put_vlan;
    5826                 :            :         }
    5827                 :            : 
    5828                 :            :         /* driver will call cfg80211_check_station_change() */
    5829                 :          0 :         err = rdev_change_station(rdev, dev, mac_addr, &params);
    5830                 :            : 
    5831                 :          0 :  out_put_vlan:
    5832         [ #  # ]:          0 :         if (params.vlan)
    5833                 :          0 :                 dev_put(params.vlan);
    5834                 :            : 
    5835                 :            :         return err;
    5836                 :            : }
    5837                 :            : 
    5838                 :          0 : static int nl80211_new_station(struct sk_buff *skb, struct genl_info *info)
    5839                 :            : {
    5840                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    5841                 :          0 :         int err;
    5842                 :          0 :         struct net_device *dev = info->user_ptr[1];
    5843                 :          0 :         struct station_parameters params;
    5844                 :          0 :         u8 *mac_addr = NULL;
    5845                 :          0 :         u32 auth_assoc = BIT(NL80211_STA_FLAG_AUTHENTICATED) |
    5846                 :            :                          BIT(NL80211_STA_FLAG_ASSOCIATED);
    5847                 :            : 
    5848                 :          0 :         memset(&params, 0, sizeof(params));
    5849                 :            : 
    5850         [ #  # ]:          0 :         if (!rdev->ops->add_station)
    5851                 :            :                 return -EOPNOTSUPP;
    5852                 :            : 
    5853         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
    5854                 :            :                 return -EINVAL;
    5855                 :            : 
    5856         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_STA_LISTEN_INTERVAL])
    5857                 :            :                 return -EINVAL;
    5858                 :            : 
    5859         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_STA_SUPPORTED_RATES])
    5860                 :            :                 return -EINVAL;
    5861                 :            : 
    5862         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_STA_AID] &&
    5863         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_PEER_AID])
    5864                 :            :                 return -EINVAL;
    5865                 :            : 
    5866         [ #  # ]:          0 :         mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
    5867                 :          0 :         params.supported_rates =
    5868                 :            :                 nla_data(info->attrs[NL80211_ATTR_STA_SUPPORTED_RATES]);
    5869                 :          0 :         params.supported_rates_len =
    5870         [ #  # ]:          0 :                 nla_len(info->attrs[NL80211_ATTR_STA_SUPPORTED_RATES]);
    5871         [ #  # ]:          0 :         params.listen_interval =
    5872                 :          0 :                 nla_get_u16(info->attrs[NL80211_ATTR_STA_LISTEN_INTERVAL]);
    5873                 :            : 
    5874         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_VLAN_ID])
    5875                 :          0 :                 params.vlan_id = nla_get_u16(info->attrs[NL80211_ATTR_VLAN_ID]);
    5876                 :            : 
    5877         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_STA_SUPPORT_P2P_PS]) {
    5878                 :          0 :                 params.support_p2p_ps =
    5879                 :          0 :                         nla_get_u8(info->attrs[NL80211_ATTR_STA_SUPPORT_P2P_PS]);
    5880                 :            :         } else {
    5881                 :            :                 /*
    5882                 :            :                  * if not specified, assume it's supported for P2P GO interface,
    5883                 :            :                  * and is NOT supported for AP interface
    5884                 :            :                  */
    5885                 :          0 :                 params.support_p2p_ps =
    5886                 :          0 :                         dev->ieee80211_ptr->iftype == NL80211_IFTYPE_P2P_GO;
    5887                 :            :         }
    5888                 :            : 
    5889         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_PEER_AID])
    5890                 :          0 :                 params.aid = nla_get_u16(info->attrs[NL80211_ATTR_PEER_AID]);
    5891                 :            :         else
    5892                 :          0 :                 params.aid = nla_get_u16(info->attrs[NL80211_ATTR_STA_AID]);
    5893                 :            : 
    5894         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_STA_CAPABILITY]) {
    5895                 :          0 :                 params.capability =
    5896                 :            :                         nla_get_u16(info->attrs[NL80211_ATTR_STA_CAPABILITY]);
    5897                 :          0 :                 params.sta_modify_mask |= STATION_PARAM_APPLY_CAPABILITY;
    5898                 :            :         }
    5899                 :            : 
    5900         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_STA_EXT_CAPABILITY]) {
    5901                 :          0 :                 params.ext_capab =
    5902                 :            :                         nla_data(info->attrs[NL80211_ATTR_STA_EXT_CAPABILITY]);
    5903                 :          0 :                 params.ext_capab_len =
    5904                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_STA_EXT_CAPABILITY]);
    5905                 :            :         }
    5906                 :            : 
    5907         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_HT_CAPABILITY])
    5908                 :          0 :                 params.ht_capa =
    5909                 :            :                         nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY]);
    5910                 :            : 
    5911         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_VHT_CAPABILITY])
    5912                 :          0 :                 params.vht_capa =
    5913                 :            :                         nla_data(info->attrs[NL80211_ATTR_VHT_CAPABILITY]);
    5914                 :            : 
    5915         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_HE_CAPABILITY]) {
    5916         [ #  # ]:          0 :                 params.he_capa =
    5917                 :            :                         nla_data(info->attrs[NL80211_ATTR_HE_CAPABILITY]);
    5918                 :          0 :                 params.he_capa_len =
    5919         [ #  # ]:          0 :                         nla_len(info->attrs[NL80211_ATTR_HE_CAPABILITY]);
    5920                 :            : 
    5921                 :            :                 /* max len is validated in nla policy */
    5922         [ #  # ]:          0 :                 if (params.he_capa_len < NL80211_HE_MIN_CAPABILITY_LEN)
    5923                 :            :                         return -EINVAL;
    5924                 :            :         }
    5925                 :            : 
    5926         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_OPMODE_NOTIF]) {
    5927                 :          0 :                 params.opmode_notif_used = true;
    5928                 :          0 :                 params.opmode_notif =
    5929                 :            :                         nla_get_u8(info->attrs[NL80211_ATTR_OPMODE_NOTIF]);
    5930                 :            :         }
    5931                 :            : 
    5932         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_STA_PLINK_ACTION])
    5933                 :          0 :                 params.plink_action =
    5934                 :            :                         nla_get_u8(info->attrs[NL80211_ATTR_STA_PLINK_ACTION]);
    5935                 :            : 
    5936         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_AIRTIME_WEIGHT])
    5937                 :          0 :                 params.airtime_weight =
    5938                 :            :                         nla_get_u16(info->attrs[NL80211_ATTR_AIRTIME_WEIGHT]);
    5939                 :            : 
    5940   [ #  #  #  # ]:          0 :         if (params.airtime_weight &&
    5941                 :            :             !wiphy_ext_feature_isset(&rdev->wiphy,
    5942                 :            :                                      NL80211_EXT_FEATURE_AIRTIME_FAIRNESS))
    5943                 :            :                 return -EOPNOTSUPP;
    5944                 :            : 
    5945                 :          0 :         err = nl80211_parse_sta_txpower_setting(info, &params);
    5946         [ #  # ]:          0 :         if (err)
    5947                 :            :                 return err;
    5948                 :            : 
    5949                 :          0 :         err = nl80211_parse_sta_channel_info(info, &params);
    5950         [ #  # ]:          0 :         if (err)
    5951                 :            :                 return err;
    5952                 :            : 
    5953                 :          0 :         err = nl80211_parse_sta_wme(info, &params);
    5954         [ #  # ]:          0 :         if (err)
    5955                 :            :                 return err;
    5956                 :            : 
    5957         [ #  # ]:          0 :         if (parse_station_flags(info, dev->ieee80211_ptr->iftype, &params))
    5958                 :            :                 return -EINVAL;
    5959                 :            : 
    5960                 :            :         /* HT/VHT requires QoS, but if we don't have that just ignore HT/VHT
    5961                 :            :          * as userspace might just pass through the capabilities from the IEs
    5962                 :            :          * directly, rather than enforcing this restriction and returning an
    5963                 :            :          * error in this case.
    5964                 :            :          */
    5965         [ #  # ]:          0 :         if (!(params.sta_flags_set & BIT(NL80211_STA_FLAG_WME))) {
    5966                 :          0 :                 params.ht_capa = NULL;
    5967                 :          0 :                 params.vht_capa = NULL;
    5968                 :            : 
    5969                 :            :                 /* HE requires WME */
    5970         [ #  # ]:          0 :                 if (params.he_capa_len)
    5971                 :            :                         return -EINVAL;
    5972                 :            :         }
    5973                 :            : 
    5974                 :            :         /* When you run into this, adjust the code below for the new flag */
    5975                 :          0 :         BUILD_BUG_ON(NL80211_STA_FLAG_MAX != 7);
    5976                 :            : 
    5977   [ #  #  #  # ]:          0 :         switch (dev->ieee80211_ptr->iftype) {
    5978                 :          0 :         case NL80211_IFTYPE_AP:
    5979                 :            :         case NL80211_IFTYPE_AP_VLAN:
    5980                 :            :         case NL80211_IFTYPE_P2P_GO:
    5981                 :            :                 /* ignore WME attributes if iface/sta is not capable */
    5982   [ #  #  #  # ]:          0 :                 if (!(rdev->wiphy.flags & WIPHY_FLAG_AP_UAPSD) ||
    5983                 :            :                     !(params.sta_flags_set & BIT(NL80211_STA_FLAG_WME)))
    5984                 :          0 :                         params.sta_modify_mask &= ~STATION_PARAM_APPLY_UAPSD;
    5985                 :            : 
    5986                 :            :                 /* TDLS peers cannot be added */
    5987         [ #  # ]:          0 :                 if ((params.sta_flags_set & BIT(NL80211_STA_FLAG_TDLS_PEER)) ||
    5988         [ #  # ]:          0 :                     info->attrs[NL80211_ATTR_PEER_AID])
    5989                 :            :                         return -EINVAL;
    5990                 :            :                 /* but don't bother the driver with it */
    5991                 :          0 :                 params.sta_flags_mask &= ~BIT(NL80211_STA_FLAG_TDLS_PEER);
    5992                 :            : 
    5993                 :            :                 /* allow authenticated/associated only if driver handles it */
    5994         [ #  # ]:          0 :                 if (!(rdev->wiphy.features &
    5995                 :          0 :                                 NL80211_FEATURE_FULL_AP_CLIENT_STATE) &&
    5996         [ #  # ]:          0 :                     params.sta_flags_mask & auth_assoc)
    5997                 :            :                         return -EINVAL;
    5998                 :            : 
    5999                 :            :                 /* Older userspace, or userspace wanting to be compatible with
    6000                 :            :                  * !NL80211_FEATURE_FULL_AP_CLIENT_STATE, will not set the auth
    6001                 :            :                  * and assoc flags in the mask, but assumes the station will be
    6002                 :            :                  * added as associated anyway since this was the required driver
    6003                 :            :                  * behaviour before NL80211_FEATURE_FULL_AP_CLIENT_STATE was
    6004                 :            :                  * introduced.
    6005                 :            :                  * In order to not bother drivers with this quirk in the API
    6006                 :            :                  * set the flags in both the mask and set for new stations in
    6007                 :            :                  * this case.
    6008                 :            :                  */
    6009         [ #  # ]:          0 :                 if (!(params.sta_flags_mask & auth_assoc)) {
    6010                 :          0 :                         params.sta_flags_mask |= auth_assoc;
    6011                 :          0 :                         params.sta_flags_set |= auth_assoc;
    6012                 :            :                 }
    6013                 :            : 
    6014                 :            :                 /* must be last in here for error handling */
    6015                 :          0 :                 params.vlan = get_vlan(info, rdev);
    6016         [ #  # ]:          0 :                 if (IS_ERR(params.vlan))
    6017                 :          0 :                         return PTR_ERR(params.vlan);
    6018                 :            :                 break;
    6019                 :          0 :         case NL80211_IFTYPE_MESH_POINT:
    6020                 :            :                 /* ignore uAPSD data */
    6021                 :          0 :                 params.sta_modify_mask &= ~STATION_PARAM_APPLY_UAPSD;
    6022                 :            : 
    6023                 :            :                 /* associated is disallowed */
    6024         [ #  # ]:          0 :                 if (params.sta_flags_mask & BIT(NL80211_STA_FLAG_ASSOCIATED))
    6025                 :            :                         return -EINVAL;
    6026                 :            :                 /* TDLS peers cannot be added */
    6027         [ #  # ]:          0 :                 if ((params.sta_flags_set & BIT(NL80211_STA_FLAG_TDLS_PEER)) ||
    6028         [ #  # ]:          0 :                     info->attrs[NL80211_ATTR_PEER_AID])
    6029                 :            :                         return -EINVAL;
    6030                 :            :                 break;
    6031                 :          0 :         case NL80211_IFTYPE_STATION:
    6032                 :            :         case NL80211_IFTYPE_P2P_CLIENT:
    6033                 :            :                 /* ignore uAPSD data */
    6034                 :          0 :                 params.sta_modify_mask &= ~STATION_PARAM_APPLY_UAPSD;
    6035                 :            : 
    6036                 :            :                 /* these are disallowed */
    6037         [ #  # ]:          0 :                 if (params.sta_flags_mask &
    6038                 :            :                                 (BIT(NL80211_STA_FLAG_ASSOCIATED) |
    6039                 :            :                                  BIT(NL80211_STA_FLAG_AUTHENTICATED)))
    6040                 :            :                         return -EINVAL;
    6041                 :            :                 /* Only TDLS peers can be added */
    6042         [ #  # ]:          0 :                 if (!(params.sta_flags_set & BIT(NL80211_STA_FLAG_TDLS_PEER)))
    6043                 :            :                         return -EINVAL;
    6044                 :            :                 /* Can only add if TDLS ... */
    6045         [ #  # ]:          0 :                 if (!(rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_TDLS))
    6046                 :            :                         return -EOPNOTSUPP;
    6047                 :            :                 /* ... with external setup is supported */
    6048         [ #  # ]:          0 :                 if (!(rdev->wiphy.flags & WIPHY_FLAG_TDLS_EXTERNAL_SETUP))
    6049                 :            :                         return -EOPNOTSUPP;
    6050                 :            :                 /*
    6051                 :            :                  * Older wpa_supplicant versions always mark the TDLS peer
    6052                 :            :                  * as authorized, but it shouldn't yet be.
    6053                 :            :                  */
    6054                 :          0 :                 params.sta_flags_mask &= ~BIT(NL80211_STA_FLAG_AUTHORIZED);
    6055                 :          0 :                 break;
    6056                 :            :         default:
    6057                 :            :                 return -EOPNOTSUPP;
    6058                 :            :         }
    6059                 :            : 
    6060                 :            :         /* be aware of params.vlan when changing code here */
    6061                 :            : 
    6062                 :          0 :         err = rdev_add_station(rdev, dev, mac_addr, &params);
    6063                 :            : 
    6064         [ #  # ]:          0 :         if (params.vlan)
    6065                 :          0 :                 dev_put(params.vlan);
    6066                 :            :         return err;
    6067                 :            : }
    6068                 :            : 
    6069                 :          0 : static int nl80211_del_station(struct sk_buff *skb, struct genl_info *info)
    6070                 :            : {
    6071                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    6072                 :          0 :         struct net_device *dev = info->user_ptr[1];
    6073                 :          0 :         struct station_del_parameters params;
    6074                 :            : 
    6075                 :          0 :         memset(&params, 0, sizeof(params));
    6076                 :            : 
    6077         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MAC])
    6078                 :          0 :                 params.mac = nla_data(info->attrs[NL80211_ATTR_MAC]);
    6079                 :            : 
    6080                 :          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
    6081         [ #  # ]:          0 :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP_VLAN &&
    6082         [ #  # ]:          0 :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT &&
    6083                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
    6084                 :            :                 return -EINVAL;
    6085                 :            : 
    6086         [ #  # ]:          0 :         if (!rdev->ops->del_station)
    6087                 :            :                 return -EOPNOTSUPP;
    6088                 :            : 
    6089         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MGMT_SUBTYPE]) {
    6090         [ #  # ]:          0 :                 params.subtype =
    6091                 :            :                         nla_get_u8(info->attrs[NL80211_ATTR_MGMT_SUBTYPE]);
    6092         [ #  # ]:          0 :                 if (params.subtype != IEEE80211_STYPE_DISASSOC >> 4 &&
    6093                 :            :                     params.subtype != IEEE80211_STYPE_DEAUTH >> 4)
    6094                 :            :                         return -EINVAL;
    6095                 :            :         } else {
    6096                 :            :                 /* Default to Deauthentication frame */
    6097                 :          0 :                 params.subtype = IEEE80211_STYPE_DEAUTH >> 4;
    6098                 :            :         }
    6099                 :            : 
    6100         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_REASON_CODE]) {
    6101         [ #  # ]:          0 :                 params.reason_code =
    6102                 :            :                         nla_get_u16(info->attrs[NL80211_ATTR_REASON_CODE]);
    6103         [ #  # ]:          0 :                 if (params.reason_code == 0)
    6104                 :            :                         return -EINVAL; /* 0 is reserved */
    6105                 :            :         } else {
    6106                 :            :                 /* Default to reason code 2 */
    6107                 :          0 :                 params.reason_code = WLAN_REASON_PREV_AUTH_NOT_VALID;
    6108                 :            :         }
    6109                 :            : 
    6110                 :          0 :         return rdev_del_station(rdev, dev, &params);
    6111                 :            : }
    6112                 :            : 
    6113                 :            : static int nl80211_send_mpath(struct sk_buff *msg, u32 portid, u32 seq,
    6114                 :            :                                 int flags, struct net_device *dev,
    6115                 :            :                                 u8 *dst, u8 *next_hop,
    6116                 :            :                                 struct mpath_info *pinfo)
    6117                 :            : {
    6118                 :            :         void *hdr;
    6119                 :            :         struct nlattr *pinfoattr;
    6120                 :            : 
    6121                 :            :         hdr = nl80211hdr_put(msg, portid, seq, flags, NL80211_CMD_NEW_MPATH);
    6122                 :            :         if (!hdr)
    6123                 :            :                 return -1;
    6124                 :            : 
    6125                 :            :         if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
    6126                 :            :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, dst) ||
    6127                 :            :             nla_put(msg, NL80211_ATTR_MPATH_NEXT_HOP, ETH_ALEN, next_hop) ||
    6128                 :            :             nla_put_u32(msg, NL80211_ATTR_GENERATION, pinfo->generation))
    6129                 :            :                 goto nla_put_failure;
    6130                 :            : 
    6131                 :            :         pinfoattr = nla_nest_start_noflag(msg, NL80211_ATTR_MPATH_INFO);
    6132                 :            :         if (!pinfoattr)
    6133                 :            :                 goto nla_put_failure;
    6134                 :            :         if ((pinfo->filled & MPATH_INFO_FRAME_QLEN) &&
    6135                 :            :             nla_put_u32(msg, NL80211_MPATH_INFO_FRAME_QLEN,
    6136                 :            :                         pinfo->frame_qlen))
    6137                 :            :                 goto nla_put_failure;
    6138                 :            :         if (((pinfo->filled & MPATH_INFO_SN) &&
    6139                 :            :              nla_put_u32(msg, NL80211_MPATH_INFO_SN, pinfo->sn)) ||
    6140                 :            :             ((pinfo->filled & MPATH_INFO_METRIC) &&
    6141                 :            :              nla_put_u32(msg, NL80211_MPATH_INFO_METRIC,
    6142                 :            :                          pinfo->metric)) ||
    6143                 :            :             ((pinfo->filled & MPATH_INFO_EXPTIME) &&
    6144                 :            :              nla_put_u32(msg, NL80211_MPATH_INFO_EXPTIME,
    6145                 :            :                          pinfo->exptime)) ||
    6146                 :            :             ((pinfo->filled & MPATH_INFO_FLAGS) &&
    6147                 :            :              nla_put_u8(msg, NL80211_MPATH_INFO_FLAGS,
    6148                 :            :                         pinfo->flags)) ||
    6149                 :            :             ((pinfo->filled & MPATH_INFO_DISCOVERY_TIMEOUT) &&
    6150                 :            :              nla_put_u32(msg, NL80211_MPATH_INFO_DISCOVERY_TIMEOUT,
    6151                 :            :                          pinfo->discovery_timeout)) ||
    6152                 :            :             ((pinfo->filled & MPATH_INFO_DISCOVERY_RETRIES) &&
    6153                 :            :              nla_put_u8(msg, NL80211_MPATH_INFO_DISCOVERY_RETRIES,
    6154                 :            :                         pinfo->discovery_retries)) ||
    6155                 :            :             ((pinfo->filled & MPATH_INFO_HOP_COUNT) &&
    6156                 :            :              nla_put_u8(msg, NL80211_MPATH_INFO_HOP_COUNT,
    6157                 :            :                         pinfo->hop_count)) ||
    6158                 :            :             ((pinfo->filled & MPATH_INFO_PATH_CHANGE) &&
    6159                 :            :              nla_put_u32(msg, NL80211_MPATH_INFO_PATH_CHANGE,
    6160                 :            :                          pinfo->path_change_count)))
    6161                 :            :                 goto nla_put_failure;
    6162                 :            : 
    6163                 :            :         nla_nest_end(msg, pinfoattr);
    6164                 :            : 
    6165                 :            :         genlmsg_end(msg, hdr);
    6166                 :            :         return 0;
    6167                 :            : 
    6168                 :            :  nla_put_failure:
    6169                 :            :         genlmsg_cancel(msg, hdr);
    6170                 :            :         return -EMSGSIZE;
    6171                 :            : }
    6172                 :            : 
    6173                 :          0 : static int nl80211_dump_mpath(struct sk_buff *skb,
    6174                 :            :                               struct netlink_callback *cb)
    6175                 :            : {
    6176                 :          0 :         struct mpath_info pinfo;
    6177                 :          0 :         struct cfg80211_registered_device *rdev;
    6178                 :          0 :         struct wireless_dev *wdev;
    6179                 :          0 :         u8 dst[ETH_ALEN];
    6180                 :          0 :         u8 next_hop[ETH_ALEN];
    6181                 :          0 :         int path_idx = cb->args[2];
    6182                 :          0 :         int err;
    6183                 :            : 
    6184                 :          0 :         rtnl_lock();
    6185                 :          0 :         err = nl80211_prepare_wdev_dump(cb, &rdev, &wdev);
    6186         [ #  # ]:          0 :         if (err)
    6187                 :          0 :                 goto out_err;
    6188                 :            : 
    6189         [ #  # ]:          0 :         if (!rdev->ops->dump_mpath) {
    6190                 :          0 :                 err = -EOPNOTSUPP;
    6191                 :          0 :                 goto out_err;
    6192                 :            :         }
    6193                 :            : 
    6194         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_MESH_POINT) {
    6195                 :          0 :                 err = -EOPNOTSUPP;
    6196                 :          0 :                 goto out_err;
    6197                 :            :         }
    6198                 :            : 
    6199                 :          0 :         while (1) {
    6200                 :          0 :                 err = rdev_dump_mpath(rdev, wdev->netdev, path_idx, dst,
    6201                 :            :                                       next_hop, &pinfo);
    6202         [ #  # ]:          0 :                 if (err == -ENOENT)
    6203                 :            :                         break;
    6204         [ #  # ]:          0 :                 if (err)
    6205                 :          0 :                         goto out_err;
    6206                 :            : 
    6207         [ #  # ]:          0 :                 if (nl80211_send_mpath(skb, NETLINK_CB(cb->skb).portid,
    6208                 :          0 :                                        cb->nlh->nlmsg_seq, NLM_F_MULTI,
    6209                 :          0 :                                        wdev->netdev, dst, next_hop,
    6210                 :            :                                        &pinfo) < 0)
    6211                 :          0 :                         goto out;
    6212                 :            : 
    6213                 :          0 :                 path_idx++;
    6214                 :            :         }
    6215                 :            : 
    6216                 :          0 :  out:
    6217                 :          0 :         cb->args[2] = path_idx;
    6218                 :          0 :         err = skb->len;
    6219                 :          0 :  out_err:
    6220                 :          0 :         rtnl_unlock();
    6221                 :          0 :         return err;
    6222                 :            : }
    6223                 :            : 
    6224                 :          0 : static int nl80211_get_mpath(struct sk_buff *skb, struct genl_info *info)
    6225                 :            : {
    6226                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    6227                 :          0 :         int err;
    6228                 :          0 :         struct net_device *dev = info->user_ptr[1];
    6229                 :          0 :         struct mpath_info pinfo;
    6230                 :          0 :         struct sk_buff *msg;
    6231                 :          0 :         u8 *dst = NULL;
    6232                 :          0 :         u8 next_hop[ETH_ALEN];
    6233                 :            : 
    6234                 :          0 :         memset(&pinfo, 0, sizeof(pinfo));
    6235                 :            : 
    6236         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
    6237                 :            :                 return -EINVAL;
    6238                 :            : 
    6239         [ #  # ]:          0 :         dst = nla_data(info->attrs[NL80211_ATTR_MAC]);
    6240                 :            : 
    6241         [ #  # ]:          0 :         if (!rdev->ops->get_mpath)
    6242                 :            :                 return -EOPNOTSUPP;
    6243                 :            : 
    6244         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT)
    6245                 :            :                 return -EOPNOTSUPP;
    6246                 :            : 
    6247                 :          0 :         err = rdev_get_mpath(rdev, dev, dst, next_hop, &pinfo);
    6248         [ #  # ]:          0 :         if (err)
    6249                 :            :                 return err;
    6250                 :            : 
    6251                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
    6252         [ #  # ]:          0 :         if (!msg)
    6253                 :            :                 return -ENOMEM;
    6254                 :            : 
    6255         [ #  # ]:          0 :         if (nl80211_send_mpath(msg, info->snd_portid, info->snd_seq, 0,
    6256                 :            :                                  dev, dst, next_hop, &pinfo) < 0) {
    6257                 :          0 :                 nlmsg_free(msg);
    6258                 :          0 :                 return -ENOBUFS;
    6259                 :            :         }
    6260                 :            : 
    6261                 :          0 :         return genlmsg_reply(msg, info);
    6262                 :            : }
    6263                 :            : 
    6264                 :          0 : static int nl80211_set_mpath(struct sk_buff *skb, struct genl_info *info)
    6265                 :            : {
    6266                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    6267                 :          0 :         struct net_device *dev = info->user_ptr[1];
    6268                 :          0 :         u8 *dst = NULL;
    6269                 :          0 :         u8 *next_hop = NULL;
    6270                 :            : 
    6271         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
    6272                 :            :                 return -EINVAL;
    6273                 :            : 
    6274         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MPATH_NEXT_HOP])
    6275                 :            :                 return -EINVAL;
    6276                 :            : 
    6277         [ #  # ]:          0 :         dst = nla_data(info->attrs[NL80211_ATTR_MAC]);
    6278                 :          0 :         next_hop = nla_data(info->attrs[NL80211_ATTR_MPATH_NEXT_HOP]);
    6279                 :            : 
    6280         [ #  # ]:          0 :         if (!rdev->ops->change_mpath)
    6281                 :            :                 return -EOPNOTSUPP;
    6282                 :            : 
    6283         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT)
    6284                 :            :                 return -EOPNOTSUPP;
    6285                 :            : 
    6286                 :          0 :         return rdev_change_mpath(rdev, dev, dst, next_hop);
    6287                 :            : }
    6288                 :            : 
    6289                 :          0 : static int nl80211_new_mpath(struct sk_buff *skb, struct genl_info *info)
    6290                 :            : {
    6291                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    6292                 :          0 :         struct net_device *dev = info->user_ptr[1];
    6293                 :          0 :         u8 *dst = NULL;
    6294                 :          0 :         u8 *next_hop = NULL;
    6295                 :            : 
    6296         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
    6297                 :            :                 return -EINVAL;
    6298                 :            : 
    6299         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MPATH_NEXT_HOP])
    6300                 :            :                 return -EINVAL;
    6301                 :            : 
    6302         [ #  # ]:          0 :         dst = nla_data(info->attrs[NL80211_ATTR_MAC]);
    6303                 :          0 :         next_hop = nla_data(info->attrs[NL80211_ATTR_MPATH_NEXT_HOP]);
    6304                 :            : 
    6305         [ #  # ]:          0 :         if (!rdev->ops->add_mpath)
    6306                 :            :                 return -EOPNOTSUPP;
    6307                 :            : 
    6308         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT)
    6309                 :            :                 return -EOPNOTSUPP;
    6310                 :            : 
    6311                 :          0 :         return rdev_add_mpath(rdev, dev, dst, next_hop);
    6312                 :            : }
    6313                 :            : 
    6314                 :          0 : static int nl80211_del_mpath(struct sk_buff *skb, struct genl_info *info)
    6315                 :            : {
    6316                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    6317                 :          0 :         struct net_device *dev = info->user_ptr[1];
    6318                 :          0 :         u8 *dst = NULL;
    6319                 :            : 
    6320         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MAC])
    6321                 :          0 :                 dst = nla_data(info->attrs[NL80211_ATTR_MAC]);
    6322                 :            : 
    6323         [ #  # ]:          0 :         if (!rdev->ops->del_mpath)
    6324                 :            :                 return -EOPNOTSUPP;
    6325                 :            : 
    6326         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT)
    6327                 :            :                 return -EOPNOTSUPP;
    6328                 :            : 
    6329                 :          0 :         return rdev_del_mpath(rdev, dev, dst);
    6330                 :            : }
    6331                 :            : 
    6332                 :          0 : static int nl80211_get_mpp(struct sk_buff *skb, struct genl_info *info)
    6333                 :            : {
    6334                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    6335                 :          0 :         int err;
    6336                 :          0 :         struct net_device *dev = info->user_ptr[1];
    6337                 :          0 :         struct mpath_info pinfo;
    6338                 :          0 :         struct sk_buff *msg;
    6339                 :          0 :         u8 *dst = NULL;
    6340                 :          0 :         u8 mpp[ETH_ALEN];
    6341                 :            : 
    6342                 :          0 :         memset(&pinfo, 0, sizeof(pinfo));
    6343                 :            : 
    6344         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
    6345                 :            :                 return -EINVAL;
    6346                 :            : 
    6347         [ #  # ]:          0 :         dst = nla_data(info->attrs[NL80211_ATTR_MAC]);
    6348                 :            : 
    6349         [ #  # ]:          0 :         if (!rdev->ops->get_mpp)
    6350                 :            :                 return -EOPNOTSUPP;
    6351                 :            : 
    6352         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT)
    6353                 :            :                 return -EOPNOTSUPP;
    6354                 :            : 
    6355                 :          0 :         err = rdev_get_mpp(rdev, dev, dst, mpp, &pinfo);
    6356         [ #  # ]:          0 :         if (err)
    6357                 :            :                 return err;
    6358                 :            : 
    6359                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
    6360         [ #  # ]:          0 :         if (!msg)
    6361                 :            :                 return -ENOMEM;
    6362                 :            : 
    6363         [ #  # ]:          0 :         if (nl80211_send_mpath(msg, info->snd_portid, info->snd_seq, 0,
    6364                 :            :                                dev, dst, mpp, &pinfo) < 0) {
    6365                 :          0 :                 nlmsg_free(msg);
    6366                 :          0 :                 return -ENOBUFS;
    6367                 :            :         }
    6368                 :            : 
    6369                 :          0 :         return genlmsg_reply(msg, info);
    6370                 :            : }
    6371                 :            : 
    6372                 :          0 : static int nl80211_dump_mpp(struct sk_buff *skb,
    6373                 :            :                             struct netlink_callback *cb)
    6374                 :            : {
    6375                 :          0 :         struct mpath_info pinfo;
    6376                 :          0 :         struct cfg80211_registered_device *rdev;
    6377                 :          0 :         struct wireless_dev *wdev;
    6378                 :          0 :         u8 dst[ETH_ALEN];
    6379                 :          0 :         u8 mpp[ETH_ALEN];
    6380                 :          0 :         int path_idx = cb->args[2];
    6381                 :          0 :         int err;
    6382                 :            : 
    6383                 :          0 :         rtnl_lock();
    6384                 :          0 :         err = nl80211_prepare_wdev_dump(cb, &rdev, &wdev);
    6385         [ #  # ]:          0 :         if (err)
    6386                 :          0 :                 goto out_err;
    6387                 :            : 
    6388         [ #  # ]:          0 :         if (!rdev->ops->dump_mpp) {
    6389                 :          0 :                 err = -EOPNOTSUPP;
    6390                 :          0 :                 goto out_err;
    6391                 :            :         }
    6392                 :            : 
    6393         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_MESH_POINT) {
    6394                 :          0 :                 err = -EOPNOTSUPP;
    6395                 :          0 :                 goto out_err;
    6396                 :            :         }
    6397                 :            : 
    6398                 :          0 :         while (1) {
    6399                 :          0 :                 err = rdev_dump_mpp(rdev, wdev->netdev, path_idx, dst,
    6400                 :            :                                     mpp, &pinfo);
    6401         [ #  # ]:          0 :                 if (err == -ENOENT)
    6402                 :            :                         break;
    6403         [ #  # ]:          0 :                 if (err)
    6404                 :          0 :                         goto out_err;
    6405                 :            : 
    6406         [ #  # ]:          0 :                 if (nl80211_send_mpath(skb, NETLINK_CB(cb->skb).portid,
    6407                 :          0 :                                        cb->nlh->nlmsg_seq, NLM_F_MULTI,
    6408                 :          0 :                                        wdev->netdev, dst, mpp,
    6409                 :            :                                        &pinfo) < 0)
    6410                 :          0 :                         goto out;
    6411                 :            : 
    6412                 :          0 :                 path_idx++;
    6413                 :            :         }
    6414                 :            : 
    6415                 :          0 :  out:
    6416                 :          0 :         cb->args[2] = path_idx;
    6417                 :          0 :         err = skb->len;
    6418                 :          0 :  out_err:
    6419                 :          0 :         rtnl_unlock();
    6420                 :          0 :         return err;
    6421                 :            : }
    6422                 :            : 
    6423                 :          0 : static int nl80211_set_bss(struct sk_buff *skb, struct genl_info *info)
    6424                 :            : {
    6425                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    6426                 :          0 :         struct net_device *dev = info->user_ptr[1];
    6427                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
    6428                 :          0 :         struct bss_parameters params;
    6429                 :          0 :         int err;
    6430                 :            : 
    6431                 :          0 :         memset(&params, 0, sizeof(params));
    6432                 :            :         /* default to not changing parameters */
    6433                 :          0 :         params.use_cts_prot = -1;
    6434                 :          0 :         params.use_short_preamble = -1;
    6435                 :          0 :         params.use_short_slot_time = -1;
    6436                 :          0 :         params.ap_isolate = -1;
    6437                 :          0 :         params.ht_opmode = -1;
    6438                 :          0 :         params.p2p_ctwindow = -1;
    6439                 :          0 :         params.p2p_opp_ps = -1;
    6440                 :            : 
    6441         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BSS_CTS_PROT])
    6442                 :          0 :                 params.use_cts_prot =
    6443                 :          0 :                     nla_get_u8(info->attrs[NL80211_ATTR_BSS_CTS_PROT]);
    6444         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BSS_SHORT_PREAMBLE])
    6445                 :          0 :                 params.use_short_preamble =
    6446                 :          0 :                     nla_get_u8(info->attrs[NL80211_ATTR_BSS_SHORT_PREAMBLE]);
    6447         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BSS_SHORT_SLOT_TIME])
    6448                 :          0 :                 params.use_short_slot_time =
    6449                 :          0 :                     nla_get_u8(info->attrs[NL80211_ATTR_BSS_SHORT_SLOT_TIME]);
    6450         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BSS_BASIC_RATES]) {
    6451                 :          0 :                 params.basic_rates =
    6452                 :            :                         nla_data(info->attrs[NL80211_ATTR_BSS_BASIC_RATES]);
    6453                 :          0 :                 params.basic_rates_len =
    6454                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_BSS_BASIC_RATES]);
    6455                 :            :         }
    6456         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_AP_ISOLATE])
    6457                 :          0 :                 params.ap_isolate = !!nla_get_u8(info->attrs[NL80211_ATTR_AP_ISOLATE]);
    6458         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BSS_HT_OPMODE])
    6459                 :          0 :                 params.ht_opmode =
    6460                 :          0 :                         nla_get_u16(info->attrs[NL80211_ATTR_BSS_HT_OPMODE]);
    6461                 :            : 
    6462         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_P2P_CTWINDOW]) {
    6463         [ #  # ]:          0 :                 if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
    6464                 :            :                         return -EINVAL;
    6465         [ #  # ]:          0 :                 params.p2p_ctwindow =
    6466                 :          0 :                         nla_get_u8(info->attrs[NL80211_ATTR_P2P_CTWINDOW]);
    6467         [ #  # ]:          0 :                 if (params.p2p_ctwindow != 0 &&
    6468         [ #  # ]:          0 :                     !(rdev->wiphy.features & NL80211_FEATURE_P2P_GO_CTWIN))
    6469                 :            :                         return -EINVAL;
    6470                 :            :         }
    6471                 :            : 
    6472         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_P2P_OPPPS]) {
    6473                 :          0 :                 u8 tmp;
    6474                 :            : 
    6475         [ #  # ]:          0 :                 if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
    6476                 :            :                         return -EINVAL;
    6477         [ #  # ]:          0 :                 tmp = nla_get_u8(info->attrs[NL80211_ATTR_P2P_OPPPS]);
    6478                 :          0 :                 params.p2p_opp_ps = tmp;
    6479         [ #  # ]:          0 :                 if (params.p2p_opp_ps &&
    6480         [ #  # ]:          0 :                     !(rdev->wiphy.features & NL80211_FEATURE_P2P_GO_OPPPS))
    6481                 :            :                         return -EINVAL;
    6482                 :            :         }
    6483                 :            : 
    6484         [ #  # ]:          0 :         if (!rdev->ops->change_bss)
    6485                 :            :                 return -EOPNOTSUPP;
    6486                 :            : 
    6487         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
    6488                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
    6489                 :            :                 return -EOPNOTSUPP;
    6490                 :            : 
    6491                 :          0 :         wdev_lock(wdev);
    6492                 :          0 :         err = rdev_change_bss(rdev, dev, &params);
    6493                 :          0 :         wdev_unlock(wdev);
    6494                 :            : 
    6495                 :          0 :         return err;
    6496                 :            : }
    6497                 :            : 
    6498                 :          0 : static int nl80211_req_set_reg(struct sk_buff *skb, struct genl_info *info)
    6499                 :            : {
    6500                 :          0 :         char *data = NULL;
    6501                 :          0 :         bool is_indoor;
    6502                 :          0 :         enum nl80211_user_reg_hint_type user_reg_hint_type;
    6503                 :          0 :         u32 owner_nlportid;
    6504                 :            : 
    6505                 :            :         /*
    6506                 :            :          * You should only get this when cfg80211 hasn't yet initialized
    6507                 :            :          * completely when built-in to the kernel right between the time
    6508                 :            :          * window between nl80211_init() and regulatory_init(), if that is
    6509                 :            :          * even possible.
    6510                 :            :          */
    6511         [ #  # ]:          0 :         if (unlikely(!rcu_access_pointer(cfg80211_regdomain)))
    6512                 :            :                 return -EINPROGRESS;
    6513                 :            : 
    6514         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_USER_REG_HINT_TYPE])
    6515      [ #  #  # ]:          0 :                 user_reg_hint_type =
    6516                 :            :                   nla_get_u32(info->attrs[NL80211_ATTR_USER_REG_HINT_TYPE]);
    6517                 :            :         else
    6518                 :            :                 user_reg_hint_type = NL80211_USER_REG_HINT_USER;
    6519                 :            : 
    6520      [ #  #  # ]:          0 :         switch (user_reg_hint_type) {
    6521                 :          0 :         case NL80211_USER_REG_HINT_USER:
    6522                 :            :         case NL80211_USER_REG_HINT_CELL_BASE:
    6523         [ #  # ]:          0 :                 if (!info->attrs[NL80211_ATTR_REG_ALPHA2])
    6524                 :            :                         return -EINVAL;
    6525                 :            : 
    6526                 :          0 :                 data = nla_data(info->attrs[NL80211_ATTR_REG_ALPHA2]);
    6527                 :          0 :                 return regulatory_hint_user(data, user_reg_hint_type);
    6528                 :          0 :         case NL80211_USER_REG_HINT_INDOOR:
    6529         [ #  # ]:          0 :                 if (info->attrs[NL80211_ATTR_SOCKET_OWNER]) {
    6530                 :          0 :                         owner_nlportid = info->snd_portid;
    6531                 :          0 :                         is_indoor = !!info->attrs[NL80211_ATTR_REG_INDOOR];
    6532                 :            :                 } else {
    6533                 :            :                         owner_nlportid = 0;
    6534                 :            :                         is_indoor = true;
    6535                 :            :                 }
    6536                 :            : 
    6537                 :          0 :                 return regulatory_hint_indoor(is_indoor, owner_nlportid);
    6538                 :            :         default:
    6539                 :            :                 return -EINVAL;
    6540                 :            :         }
    6541                 :            : }
    6542                 :            : 
    6543                 :          0 : static int nl80211_reload_regdb(struct sk_buff *skb, struct genl_info *info)
    6544                 :            : {
    6545                 :          0 :         return reg_reload_regdb();
    6546                 :            : }
    6547                 :            : 
    6548                 :          0 : static int nl80211_get_mesh_config(struct sk_buff *skb,
    6549                 :            :                                    struct genl_info *info)
    6550                 :            : {
    6551                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    6552                 :          0 :         struct net_device *dev = info->user_ptr[1];
    6553                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
    6554                 :          0 :         struct mesh_config cur_params;
    6555                 :          0 :         int err = 0;
    6556                 :          0 :         void *hdr;
    6557                 :          0 :         struct nlattr *pinfoattr;
    6558                 :          0 :         struct sk_buff *msg;
    6559                 :            : 
    6560         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_MESH_POINT)
    6561                 :            :                 return -EOPNOTSUPP;
    6562                 :            : 
    6563         [ #  # ]:          0 :         if (!rdev->ops->get_mesh_config)
    6564                 :            :                 return -EOPNOTSUPP;
    6565                 :            : 
    6566                 :          0 :         wdev_lock(wdev);
    6567                 :            :         /* If not connected, get default parameters */
    6568         [ #  # ]:          0 :         if (!wdev->mesh_id_len)
    6569                 :          0 :                 memcpy(&cur_params, &default_mesh_config, sizeof(cur_params));
    6570                 :            :         else
    6571                 :          0 :                 err = rdev_get_mesh_config(rdev, dev, &cur_params);
    6572                 :          0 :         wdev_unlock(wdev);
    6573                 :            : 
    6574         [ #  # ]:          0 :         if (err)
    6575                 :            :                 return err;
    6576                 :            : 
    6577                 :            :         /* Draw up a netlink message to send back */
    6578                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
    6579         [ #  # ]:          0 :         if (!msg)
    6580                 :            :                 return -ENOMEM;
    6581                 :          0 :         hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
    6582                 :            :                              NL80211_CMD_GET_MESH_CONFIG);
    6583         [ #  # ]:          0 :         if (!hdr)
    6584                 :          0 :                 goto out;
    6585                 :          0 :         pinfoattr = nla_nest_start_noflag(msg, NL80211_ATTR_MESH_CONFIG);
    6586         [ #  # ]:          0 :         if (!pinfoattr)
    6587                 :          0 :                 goto nla_put_failure;
    6588   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
    6589                 :            :             nla_put_u16(msg, NL80211_MESHCONF_RETRY_TIMEOUT,
    6590         [ #  # ]:          0 :                         cur_params.dot11MeshRetryTimeout) ||
    6591                 :            :             nla_put_u16(msg, NL80211_MESHCONF_CONFIRM_TIMEOUT,
    6592         [ #  # ]:          0 :                         cur_params.dot11MeshConfirmTimeout) ||
    6593                 :            :             nla_put_u16(msg, NL80211_MESHCONF_HOLDING_TIMEOUT,
    6594         [ #  # ]:          0 :                         cur_params.dot11MeshHoldingTimeout) ||
    6595                 :            :             nla_put_u16(msg, NL80211_MESHCONF_MAX_PEER_LINKS,
    6596         [ #  # ]:          0 :                         cur_params.dot11MeshMaxPeerLinks) ||
    6597                 :            :             nla_put_u8(msg, NL80211_MESHCONF_MAX_RETRIES,
    6598         [ #  # ]:          0 :                        cur_params.dot11MeshMaxRetries) ||
    6599                 :            :             nla_put_u8(msg, NL80211_MESHCONF_TTL,
    6600         [ #  # ]:          0 :                        cur_params.dot11MeshTTL) ||
    6601                 :            :             nla_put_u8(msg, NL80211_MESHCONF_ELEMENT_TTL,
    6602         [ #  # ]:          0 :                        cur_params.element_ttl) ||
    6603                 :            :             nla_put_u8(msg, NL80211_MESHCONF_AUTO_OPEN_PLINKS,
    6604         [ #  # ]:          0 :                        cur_params.auto_open_plinks) ||
    6605                 :          0 :             nla_put_u32(msg, NL80211_MESHCONF_SYNC_OFFSET_MAX_NEIGHBOR,
    6606         [ #  # ]:          0 :                         cur_params.dot11MeshNbrOffsetMaxNeighbor) ||
    6607                 :            :             nla_put_u8(msg, NL80211_MESHCONF_HWMP_MAX_PREQ_RETRIES,
    6608         [ #  # ]:          0 :                        cur_params.dot11MeshHWMPmaxPREQretries) ||
    6609                 :          0 :             nla_put_u32(msg, NL80211_MESHCONF_PATH_REFRESH_TIME,
    6610         [ #  # ]:          0 :                         cur_params.path_refresh_time) ||
    6611                 :            :             nla_put_u16(msg, NL80211_MESHCONF_MIN_DISCOVERY_TIMEOUT,
    6612         [ #  # ]:          0 :                         cur_params.min_discovery_timeout) ||
    6613                 :          0 :             nla_put_u32(msg, NL80211_MESHCONF_HWMP_ACTIVE_PATH_TIMEOUT,
    6614         [ #  # ]:          0 :                         cur_params.dot11MeshHWMPactivePathTimeout) ||
    6615                 :            :             nla_put_u16(msg, NL80211_MESHCONF_HWMP_PREQ_MIN_INTERVAL,
    6616         [ #  # ]:          0 :                         cur_params.dot11MeshHWMPpreqMinInterval) ||
    6617                 :            :             nla_put_u16(msg, NL80211_MESHCONF_HWMP_PERR_MIN_INTERVAL,
    6618         [ #  # ]:          0 :                         cur_params.dot11MeshHWMPperrMinInterval) ||
    6619                 :            :             nla_put_u16(msg, NL80211_MESHCONF_HWMP_NET_DIAM_TRVS_TIME,
    6620         [ #  # ]:          0 :                         cur_params.dot11MeshHWMPnetDiameterTraversalTime) ||
    6621                 :            :             nla_put_u8(msg, NL80211_MESHCONF_HWMP_ROOTMODE,
    6622         [ #  # ]:          0 :                        cur_params.dot11MeshHWMPRootMode) ||
    6623                 :            :             nla_put_u16(msg, NL80211_MESHCONF_HWMP_RANN_INTERVAL,
    6624         [ #  # ]:          0 :                         cur_params.dot11MeshHWMPRannInterval) ||
    6625                 :            :             nla_put_u8(msg, NL80211_MESHCONF_GATE_ANNOUNCEMENTS,
    6626         [ #  # ]:          0 :                        cur_params.dot11MeshGateAnnouncementProtocol) ||
    6627                 :            :             nla_put_u8(msg, NL80211_MESHCONF_FORWARDING,
    6628         [ #  # ]:          0 :                        cur_params.dot11MeshForwarding) ||
    6629                 :          0 :             nla_put_s32(msg, NL80211_MESHCONF_RSSI_THRESHOLD,
    6630         [ #  # ]:          0 :                         cur_params.rssi_threshold) ||
    6631                 :          0 :             nla_put_u32(msg, NL80211_MESHCONF_HT_OPMODE,
    6632         [ #  # ]:          0 :                         cur_params.ht_opmode) ||
    6633                 :          0 :             nla_put_u32(msg, NL80211_MESHCONF_HWMP_PATH_TO_ROOT_TIMEOUT,
    6634         [ #  # ]:          0 :                         cur_params.dot11MeshHWMPactivePathToRootTimeout) ||
    6635                 :            :             nla_put_u16(msg, NL80211_MESHCONF_HWMP_ROOT_INTERVAL,
    6636         [ #  # ]:          0 :                         cur_params.dot11MeshHWMProotInterval) ||
    6637                 :            :             nla_put_u16(msg, NL80211_MESHCONF_HWMP_CONFIRMATION_INTERVAL,
    6638         [ #  # ]:          0 :                         cur_params.dot11MeshHWMPconfirmationInterval) ||
    6639                 :            :             nla_put_u32(msg, NL80211_MESHCONF_POWER_MODE,
    6640         [ #  # ]:          0 :                         cur_params.power_mode) ||
    6641                 :            :             nla_put_u16(msg, NL80211_MESHCONF_AWAKE_WINDOW,
    6642         [ #  # ]:          0 :                         cur_params.dot11MeshAwakeWindowDuration) ||
    6643                 :          0 :             nla_put_u32(msg, NL80211_MESHCONF_PLINK_TIMEOUT,
    6644         [ #  # ]:          0 :                         cur_params.plink_timeout) ||
    6645                 :            :             nla_put_u8(msg, NL80211_MESHCONF_CONNECTED_TO_GATE,
    6646                 :          0 :                        cur_params.dot11MeshConnectedToMeshGate))
    6647                 :          0 :                 goto nla_put_failure;
    6648                 :          0 :         nla_nest_end(msg, pinfoattr);
    6649                 :          0 :         genlmsg_end(msg, hdr);
    6650                 :          0 :         return genlmsg_reply(msg, info);
    6651                 :            : 
    6652                 :          0 :  nla_put_failure:
    6653                 :          0 :  out:
    6654                 :          0 :         nlmsg_free(msg);
    6655                 :          0 :         return -ENOBUFS;
    6656                 :            : }
    6657                 :            : 
    6658                 :            : static const struct nla_policy
    6659                 :            : nl80211_meshconf_params_policy[NL80211_MESHCONF_ATTR_MAX+1] = {
    6660                 :            :         [NL80211_MESHCONF_RETRY_TIMEOUT] =
    6661                 :            :                 NLA_POLICY_RANGE(NLA_U16, 1, 255),
    6662                 :            :         [NL80211_MESHCONF_CONFIRM_TIMEOUT] =
    6663                 :            :                 NLA_POLICY_RANGE(NLA_U16, 1, 255),
    6664                 :            :         [NL80211_MESHCONF_HOLDING_TIMEOUT] =
    6665                 :            :                 NLA_POLICY_RANGE(NLA_U16, 1, 255),
    6666                 :            :         [NL80211_MESHCONF_MAX_PEER_LINKS] =
    6667                 :            :                 NLA_POLICY_RANGE(NLA_U16, 0, 255),
    6668                 :            :         [NL80211_MESHCONF_MAX_RETRIES] = NLA_POLICY_MAX(NLA_U8, 16),
    6669                 :            :         [NL80211_MESHCONF_TTL] = NLA_POLICY_MIN(NLA_U8, 1),
    6670                 :            :         [NL80211_MESHCONF_ELEMENT_TTL] = NLA_POLICY_MIN(NLA_U8, 1),
    6671                 :            :         [NL80211_MESHCONF_AUTO_OPEN_PLINKS] = NLA_POLICY_MAX(NLA_U8, 1),
    6672                 :            :         [NL80211_MESHCONF_SYNC_OFFSET_MAX_NEIGHBOR] =
    6673                 :            :                 NLA_POLICY_RANGE(NLA_U32, 1, 255),
    6674                 :            :         [NL80211_MESHCONF_HWMP_MAX_PREQ_RETRIES] = { .type = NLA_U8 },
    6675                 :            :         [NL80211_MESHCONF_PATH_REFRESH_TIME] = { .type = NLA_U32 },
    6676                 :            :         [NL80211_MESHCONF_MIN_DISCOVERY_TIMEOUT] = NLA_POLICY_MIN(NLA_U16, 1),
    6677                 :            :         [NL80211_MESHCONF_HWMP_ACTIVE_PATH_TIMEOUT] = { .type = NLA_U32 },
    6678                 :            :         [NL80211_MESHCONF_HWMP_PREQ_MIN_INTERVAL] =
    6679                 :            :                 NLA_POLICY_MIN(NLA_U16, 1),
    6680                 :            :         [NL80211_MESHCONF_HWMP_PERR_MIN_INTERVAL] =
    6681                 :            :                 NLA_POLICY_MIN(NLA_U16, 1),
    6682                 :            :         [NL80211_MESHCONF_HWMP_NET_DIAM_TRVS_TIME] =
    6683                 :            :                 NLA_POLICY_MIN(NLA_U16, 1),
    6684                 :            :         [NL80211_MESHCONF_HWMP_ROOTMODE] = NLA_POLICY_MAX(NLA_U8, 4),
    6685                 :            :         [NL80211_MESHCONF_HWMP_RANN_INTERVAL] =
    6686                 :            :                 NLA_POLICY_MIN(NLA_U16, 1),
    6687                 :            :         [NL80211_MESHCONF_GATE_ANNOUNCEMENTS] = NLA_POLICY_MAX(NLA_U8, 1),
    6688                 :            :         [NL80211_MESHCONF_FORWARDING] = NLA_POLICY_MAX(NLA_U8, 1),
    6689                 :            :         [NL80211_MESHCONF_RSSI_THRESHOLD] =
    6690                 :            :                 NLA_POLICY_RANGE(NLA_S32, -255, 0),
    6691                 :            :         [NL80211_MESHCONF_HT_OPMODE] = { .type = NLA_U16 },
    6692                 :            :         [NL80211_MESHCONF_HWMP_PATH_TO_ROOT_TIMEOUT] = { .type = NLA_U32 },
    6693                 :            :         [NL80211_MESHCONF_HWMP_ROOT_INTERVAL] =
    6694                 :            :                 NLA_POLICY_MIN(NLA_U16, 1),
    6695                 :            :         [NL80211_MESHCONF_HWMP_CONFIRMATION_INTERVAL] =
    6696                 :            :                 NLA_POLICY_MIN(NLA_U16, 1),
    6697                 :            :         [NL80211_MESHCONF_POWER_MODE] =
    6698                 :            :                 NLA_POLICY_RANGE(NLA_U32,
    6699                 :            :                                  NL80211_MESH_POWER_ACTIVE,
    6700                 :            :                                  NL80211_MESH_POWER_MAX),
    6701                 :            :         [NL80211_MESHCONF_AWAKE_WINDOW] = { .type = NLA_U16 },
    6702                 :            :         [NL80211_MESHCONF_PLINK_TIMEOUT] = { .type = NLA_U32 },
    6703                 :            :         [NL80211_MESHCONF_CONNECTED_TO_GATE] = NLA_POLICY_RANGE(NLA_U8, 0, 1),
    6704                 :            : };
    6705                 :            : 
    6706                 :            : static const struct nla_policy
    6707                 :            :         nl80211_mesh_setup_params_policy[NL80211_MESH_SETUP_ATTR_MAX+1] = {
    6708                 :            :         [NL80211_MESH_SETUP_ENABLE_VENDOR_SYNC] = { .type = NLA_U8 },
    6709                 :            :         [NL80211_MESH_SETUP_ENABLE_VENDOR_PATH_SEL] = { .type = NLA_U8 },
    6710                 :            :         [NL80211_MESH_SETUP_ENABLE_VENDOR_METRIC] = { .type = NLA_U8 },
    6711                 :            :         [NL80211_MESH_SETUP_USERSPACE_AUTH] = { .type = NLA_FLAG },
    6712                 :            :         [NL80211_MESH_SETUP_AUTH_PROTOCOL] = { .type = NLA_U8 },
    6713                 :            :         [NL80211_MESH_SETUP_USERSPACE_MPM] = { .type = NLA_FLAG },
    6714                 :            :         [NL80211_MESH_SETUP_IE] =
    6715                 :            :                 NLA_POLICY_VALIDATE_FN(NLA_BINARY, validate_ie_attr,
    6716                 :            :                                        IEEE80211_MAX_DATA_LEN),
    6717                 :            :         [NL80211_MESH_SETUP_USERSPACE_AMPE] = { .type = NLA_FLAG },
    6718                 :            : };
    6719                 :            : 
    6720                 :            : static int nl80211_parse_mesh_config(struct genl_info *info,
    6721                 :            :                                      struct mesh_config *cfg,
    6722                 :            :                                      u32 *mask_out)
    6723                 :            : {
    6724                 :            :         struct nlattr *tb[NL80211_MESHCONF_ATTR_MAX + 1];
    6725                 :            :         u32 mask = 0;
    6726                 :            :         u16 ht_opmode;
    6727                 :            : 
    6728                 :            : #define FILL_IN_MESH_PARAM_IF_SET(tb, cfg, param, mask, attr, fn)       \
    6729                 :            : do {                                                                    \
    6730                 :            :         if (tb[attr]) {                                                 \
    6731                 :            :                 cfg->param = fn(tb[attr]);                           \
    6732                 :            :                 mask |= BIT((attr) - 1);                                \
    6733                 :            :         }                                                               \
    6734                 :            : } while (0)
    6735                 :            : 
    6736                 :            :         if (!info->attrs[NL80211_ATTR_MESH_CONFIG])
    6737                 :            :                 return -EINVAL;
    6738                 :            :         if (nla_parse_nested_deprecated(tb, NL80211_MESHCONF_ATTR_MAX, info->attrs[NL80211_ATTR_MESH_CONFIG], nl80211_meshconf_params_policy, info->extack))
    6739                 :            :                 return -EINVAL;
    6740                 :            : 
    6741                 :            :         /* This makes sure that there aren't more than 32 mesh config
    6742                 :            :          * parameters (otherwise our bitfield scheme would not work.) */
    6743                 :            :         BUILD_BUG_ON(NL80211_MESHCONF_ATTR_MAX > 32);
    6744                 :            : 
    6745                 :            :         /* Fill in the params struct */
    6746                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshRetryTimeout, mask,
    6747                 :            :                                   NL80211_MESHCONF_RETRY_TIMEOUT, nla_get_u16);
    6748                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshConfirmTimeout, mask,
    6749                 :            :                                   NL80211_MESHCONF_CONFIRM_TIMEOUT,
    6750                 :            :                                   nla_get_u16);
    6751                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHoldingTimeout, mask,
    6752                 :            :                                   NL80211_MESHCONF_HOLDING_TIMEOUT,
    6753                 :            :                                   nla_get_u16);
    6754                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshMaxPeerLinks, mask,
    6755                 :            :                                   NL80211_MESHCONF_MAX_PEER_LINKS,
    6756                 :            :                                   nla_get_u16);
    6757                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshMaxRetries, mask,
    6758                 :            :                                   NL80211_MESHCONF_MAX_RETRIES, nla_get_u8);
    6759                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshTTL, mask,
    6760                 :            :                                   NL80211_MESHCONF_TTL, nla_get_u8);
    6761                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, element_ttl, mask,
    6762                 :            :                                   NL80211_MESHCONF_ELEMENT_TTL, nla_get_u8);
    6763                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, auto_open_plinks, mask,
    6764                 :            :                                   NL80211_MESHCONF_AUTO_OPEN_PLINKS,
    6765                 :            :                                   nla_get_u8);
    6766                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshNbrOffsetMaxNeighbor,
    6767                 :            :                                   mask,
    6768                 :            :                                   NL80211_MESHCONF_SYNC_OFFSET_MAX_NEIGHBOR,
    6769                 :            :                                   nla_get_u32);
    6770                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPmaxPREQretries, mask,
    6771                 :            :                                   NL80211_MESHCONF_HWMP_MAX_PREQ_RETRIES,
    6772                 :            :                                   nla_get_u8);
    6773                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, path_refresh_time, mask,
    6774                 :            :                                   NL80211_MESHCONF_PATH_REFRESH_TIME,
    6775                 :            :                                   nla_get_u32);
    6776                 :            :         if (mask & BIT(NL80211_MESHCONF_PATH_REFRESH_TIME) &&
    6777                 :            :             (cfg->path_refresh_time < 1 || cfg->path_refresh_time > 65535))
    6778                 :            :                 return -EINVAL;
    6779                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, min_discovery_timeout, mask,
    6780                 :            :                                   NL80211_MESHCONF_MIN_DISCOVERY_TIMEOUT,
    6781                 :            :                                   nla_get_u16);
    6782                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPactivePathTimeout,
    6783                 :            :                                   mask,
    6784                 :            :                                   NL80211_MESHCONF_HWMP_ACTIVE_PATH_TIMEOUT,
    6785                 :            :                                   nla_get_u32);
    6786                 :            :         if (mask & BIT(NL80211_MESHCONF_HWMP_ACTIVE_PATH_TIMEOUT) &&
    6787                 :            :             (cfg->dot11MeshHWMPactivePathTimeout < 1 ||
    6788                 :            :              cfg->dot11MeshHWMPactivePathTimeout > 65535))
    6789                 :            :                 return -EINVAL;
    6790                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPpreqMinInterval, mask,
    6791                 :            :                                   NL80211_MESHCONF_HWMP_PREQ_MIN_INTERVAL,
    6792                 :            :                                   nla_get_u16);
    6793                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPperrMinInterval, mask,
    6794                 :            :                                   NL80211_MESHCONF_HWMP_PERR_MIN_INTERVAL,
    6795                 :            :                                   nla_get_u16);
    6796                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg,
    6797                 :            :                                   dot11MeshHWMPnetDiameterTraversalTime, mask,
    6798                 :            :                                   NL80211_MESHCONF_HWMP_NET_DIAM_TRVS_TIME,
    6799                 :            :                                   nla_get_u16);
    6800                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPRootMode, mask,
    6801                 :            :                                   NL80211_MESHCONF_HWMP_ROOTMODE, nla_get_u8);
    6802                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPRannInterval, mask,
    6803                 :            :                                   NL80211_MESHCONF_HWMP_RANN_INTERVAL,
    6804                 :            :                                   nla_get_u16);
    6805                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshGateAnnouncementProtocol,
    6806                 :            :                                   mask, NL80211_MESHCONF_GATE_ANNOUNCEMENTS,
    6807                 :            :                                   nla_get_u8);
    6808                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshForwarding, mask,
    6809                 :            :                                   NL80211_MESHCONF_FORWARDING, nla_get_u8);
    6810                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, rssi_threshold, mask,
    6811                 :            :                                   NL80211_MESHCONF_RSSI_THRESHOLD,
    6812                 :            :                                   nla_get_s32);
    6813                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshConnectedToMeshGate, mask,
    6814                 :            :                                   NL80211_MESHCONF_CONNECTED_TO_GATE,
    6815                 :            :                                   nla_get_u8);
    6816                 :            :         /*
    6817                 :            :          * Check HT operation mode based on
    6818                 :            :          * IEEE 802.11-2016 9.4.2.57 HT Operation element.
    6819                 :            :          */
    6820                 :            :         if (tb[NL80211_MESHCONF_HT_OPMODE]) {
    6821                 :            :                 ht_opmode = nla_get_u16(tb[NL80211_MESHCONF_HT_OPMODE]);
    6822                 :            : 
    6823                 :            :                 if (ht_opmode & ~(IEEE80211_HT_OP_MODE_PROTECTION |
    6824                 :            :                                   IEEE80211_HT_OP_MODE_NON_GF_STA_PRSNT |
    6825                 :            :                                   IEEE80211_HT_OP_MODE_NON_HT_STA_PRSNT))
    6826                 :            :                         return -EINVAL;
    6827                 :            : 
    6828                 :            :                 /* NON_HT_STA bit is reserved, but some programs set it */
    6829                 :            :                 ht_opmode &= ~IEEE80211_HT_OP_MODE_NON_HT_STA_PRSNT;
    6830                 :            : 
    6831                 :            :                 cfg->ht_opmode = ht_opmode;
    6832                 :            :                 mask |= (1 << (NL80211_MESHCONF_HT_OPMODE - 1));
    6833                 :            :         }
    6834                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg,
    6835                 :            :                                   dot11MeshHWMPactivePathToRootTimeout, mask,
    6836                 :            :                                   NL80211_MESHCONF_HWMP_PATH_TO_ROOT_TIMEOUT,
    6837                 :            :                                   nla_get_u32);
    6838                 :            :         if (mask & BIT(NL80211_MESHCONF_HWMP_PATH_TO_ROOT_TIMEOUT) &&
    6839                 :            :             (cfg->dot11MeshHWMPactivePathToRootTimeout < 1 ||
    6840                 :            :              cfg->dot11MeshHWMPactivePathToRootTimeout > 65535))
    6841                 :            :                 return -EINVAL;
    6842                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMProotInterval, mask,
    6843                 :            :                                   NL80211_MESHCONF_HWMP_ROOT_INTERVAL,
    6844                 :            :                                   nla_get_u16);
    6845                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPconfirmationInterval,
    6846                 :            :                                   mask,
    6847                 :            :                                   NL80211_MESHCONF_HWMP_CONFIRMATION_INTERVAL,
    6848                 :            :                                   nla_get_u16);
    6849                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, power_mode, mask,
    6850                 :            :                                   NL80211_MESHCONF_POWER_MODE, nla_get_u32);
    6851                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshAwakeWindowDuration, mask,
    6852                 :            :                                   NL80211_MESHCONF_AWAKE_WINDOW, nla_get_u16);
    6853                 :            :         FILL_IN_MESH_PARAM_IF_SET(tb, cfg, plink_timeout, mask,
    6854                 :            :                                   NL80211_MESHCONF_PLINK_TIMEOUT, nla_get_u32);
    6855                 :            :         if (mask_out)
    6856                 :            :                 *mask_out = mask;
    6857                 :            : 
    6858                 :            :         return 0;
    6859                 :            : 
    6860                 :            : #undef FILL_IN_MESH_PARAM_IF_SET
    6861                 :            : }
    6862                 :            : 
    6863                 :          0 : static int nl80211_parse_mesh_setup(struct genl_info *info,
    6864                 :            :                                      struct mesh_setup *setup)
    6865                 :            : {
    6866                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    6867                 :          0 :         struct nlattr *tb[NL80211_MESH_SETUP_ATTR_MAX + 1];
    6868                 :            : 
    6869         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MESH_SETUP])
    6870                 :            :                 return -EINVAL;
    6871         [ #  # ]:          0 :         if (nla_parse_nested_deprecated(tb, NL80211_MESH_SETUP_ATTR_MAX, info->attrs[NL80211_ATTR_MESH_SETUP], nl80211_mesh_setup_params_policy, info->extack))
    6872                 :            :                 return -EINVAL;
    6873                 :            : 
    6874         [ #  # ]:          0 :         if (tb[NL80211_MESH_SETUP_ENABLE_VENDOR_SYNC])
    6875         [ #  # ]:          0 :                 setup->sync_method =
    6876                 :            :                 (nla_get_u8(tb[NL80211_MESH_SETUP_ENABLE_VENDOR_SYNC])) ?
    6877                 :            :                  IEEE80211_SYNC_METHOD_VENDOR :
    6878                 :            :                  IEEE80211_SYNC_METHOD_NEIGHBOR_OFFSET;
    6879                 :            : 
    6880         [ #  # ]:          0 :         if (tb[NL80211_MESH_SETUP_ENABLE_VENDOR_PATH_SEL])
    6881         [ #  # ]:          0 :                 setup->path_sel_proto =
    6882                 :            :                 (nla_get_u8(tb[NL80211_MESH_SETUP_ENABLE_VENDOR_PATH_SEL])) ?
    6883                 :            :                  IEEE80211_PATH_PROTOCOL_VENDOR :
    6884                 :            :                  IEEE80211_PATH_PROTOCOL_HWMP;
    6885                 :            : 
    6886         [ #  # ]:          0 :         if (tb[NL80211_MESH_SETUP_ENABLE_VENDOR_METRIC])
    6887         [ #  # ]:          0 :                 setup->path_metric =
    6888                 :            :                 (nla_get_u8(tb[NL80211_MESH_SETUP_ENABLE_VENDOR_METRIC])) ?
    6889                 :            :                  IEEE80211_PATH_METRIC_VENDOR :
    6890                 :            :                  IEEE80211_PATH_METRIC_AIRTIME;
    6891                 :            : 
    6892         [ #  # ]:          0 :         if (tb[NL80211_MESH_SETUP_IE]) {
    6893                 :          0 :                 struct nlattr *ieattr =
    6894                 :            :                         tb[NL80211_MESH_SETUP_IE];
    6895                 :          0 :                 setup->ie = nla_data(ieattr);
    6896                 :          0 :                 setup->ie_len = nla_len(ieattr);
    6897                 :            :         }
    6898         [ #  # ]:          0 :         if (tb[NL80211_MESH_SETUP_USERSPACE_MPM] &&
    6899         [ #  # ]:          0 :             !(rdev->wiphy.features & NL80211_FEATURE_USERSPACE_MPM))
    6900                 :            :                 return -EINVAL;
    6901         [ #  # ]:          0 :         setup->user_mpm = nla_get_flag(tb[NL80211_MESH_SETUP_USERSPACE_MPM]);
    6902                 :          0 :         setup->is_authenticated = nla_get_flag(tb[NL80211_MESH_SETUP_USERSPACE_AUTH]);
    6903                 :          0 :         setup->is_secure = nla_get_flag(tb[NL80211_MESH_SETUP_USERSPACE_AMPE]);
    6904         [ #  # ]:          0 :         if (setup->is_secure)
    6905                 :          0 :                 setup->user_mpm = true;
    6906                 :            : 
    6907         [ #  # ]:          0 :         if (tb[NL80211_MESH_SETUP_AUTH_PROTOCOL]) {
    6908         [ #  # ]:          0 :                 if (!setup->user_mpm)
    6909                 :            :                         return -EINVAL;
    6910                 :          0 :                 setup->auth_id =
    6911                 :            :                         nla_get_u8(tb[NL80211_MESH_SETUP_AUTH_PROTOCOL]);
    6912                 :            :         }
    6913                 :            : 
    6914                 :            :         return 0;
    6915                 :            : }
    6916                 :            : 
    6917                 :          0 : static int nl80211_update_mesh_config(struct sk_buff *skb,
    6918                 :            :                                       struct genl_info *info)
    6919                 :            : {
    6920                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    6921                 :          0 :         struct net_device *dev = info->user_ptr[1];
    6922                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
    6923                 :          0 :         struct mesh_config cfg;
    6924                 :          0 :         u32 mask;
    6925                 :          0 :         int err;
    6926                 :            : 
    6927         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_MESH_POINT)
    6928                 :            :                 return -EOPNOTSUPP;
    6929                 :            : 
    6930         [ #  # ]:          0 :         if (!rdev->ops->update_mesh_config)
    6931                 :            :                 return -EOPNOTSUPP;
    6932                 :            : 
    6933                 :          0 :         err = nl80211_parse_mesh_config(info, &cfg, &mask);
    6934         [ #  # ]:          0 :         if (err)
    6935                 :            :                 return err;
    6936                 :            : 
    6937                 :          0 :         wdev_lock(wdev);
    6938         [ #  # ]:          0 :         if (!wdev->mesh_id_len)
    6939                 :            :                 err = -ENOLINK;
    6940                 :            : 
    6941                 :          0 :         if (!err)
    6942                 :          0 :                 err = rdev_update_mesh_config(rdev, dev, mask, &cfg);
    6943                 :            : 
    6944                 :          0 :         wdev_unlock(wdev);
    6945                 :            : 
    6946                 :          0 :         return err;
    6947                 :            : }
    6948                 :            : 
    6949                 :          0 : static int nl80211_put_regdom(const struct ieee80211_regdomain *regdom,
    6950                 :            :                               struct sk_buff *msg)
    6951                 :            : {
    6952                 :          0 :         struct nlattr *nl_reg_rules;
    6953                 :          0 :         unsigned int i;
    6954                 :            : 
    6955         [ #  # ]:          0 :         if (nla_put_string(msg, NL80211_ATTR_REG_ALPHA2, regdom->alpha2) ||
    6956   [ #  #  #  # ]:          0 :             (regdom->dfs_region &&
    6957                 :          0 :              nla_put_u8(msg, NL80211_ATTR_DFS_REGION, regdom->dfs_region)))
    6958                 :          0 :                 goto nla_put_failure;
    6959                 :            : 
    6960                 :          0 :         nl_reg_rules = nla_nest_start_noflag(msg, NL80211_ATTR_REG_RULES);
    6961         [ #  # ]:          0 :         if (!nl_reg_rules)
    6962                 :          0 :                 goto nla_put_failure;
    6963                 :            : 
    6964         [ #  # ]:          0 :         for (i = 0; i < regdom->n_reg_rules; i++) {
    6965                 :          0 :                 struct nlattr *nl_reg_rule;
    6966                 :          0 :                 const struct ieee80211_reg_rule *reg_rule;
    6967                 :          0 :                 const struct ieee80211_freq_range *freq_range;
    6968                 :          0 :                 const struct ieee80211_power_rule *power_rule;
    6969                 :          0 :                 unsigned int max_bandwidth_khz;
    6970                 :            : 
    6971                 :          0 :                 reg_rule = &regdom->reg_rules[i];
    6972                 :          0 :                 freq_range = &reg_rule->freq_range;
    6973                 :          0 :                 power_rule = &reg_rule->power_rule;
    6974                 :            : 
    6975                 :          0 :                 nl_reg_rule = nla_nest_start_noflag(msg, i);
    6976         [ #  # ]:          0 :                 if (!nl_reg_rule)
    6977                 :          0 :                         goto nla_put_failure;
    6978                 :            : 
    6979                 :          0 :                 max_bandwidth_khz = freq_range->max_bandwidth_khz;
    6980         [ #  # ]:          0 :                 if (!max_bandwidth_khz)
    6981                 :          0 :                         max_bandwidth_khz = reg_get_max_bandwidth(regdom,
    6982                 :            :                                                                   reg_rule);
    6983                 :            : 
    6984         [ #  # ]:          0 :                 if (nla_put_u32(msg, NL80211_ATTR_REG_RULE_FLAGS,
    6985         [ #  # ]:          0 :                                 reg_rule->flags) ||
    6986                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_FREQ_RANGE_START,
    6987         [ #  # ]:          0 :                                 freq_range->start_freq_khz) ||
    6988                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_FREQ_RANGE_END,
    6989         [ #  # ]:          0 :                                 freq_range->end_freq_khz) ||
    6990                 :            :                     nla_put_u32(msg, NL80211_ATTR_FREQ_RANGE_MAX_BW,
    6991         [ #  # ]:          0 :                                 max_bandwidth_khz) ||
    6992                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_POWER_RULE_MAX_ANT_GAIN,
    6993         [ #  # ]:          0 :                                 power_rule->max_antenna_gain) ||
    6994                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_POWER_RULE_MAX_EIRP,
    6995         [ #  # ]:          0 :                                 power_rule->max_eirp) ||
    6996                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_DFS_CAC_TIME,
    6997                 :            :                                 reg_rule->dfs_cac_ms))
    6998                 :          0 :                         goto nla_put_failure;
    6999                 :            : 
    7000                 :          0 :                 nla_nest_end(msg, nl_reg_rule);
    7001                 :            :         }
    7002                 :            : 
    7003                 :          0 :         nla_nest_end(msg, nl_reg_rules);
    7004                 :          0 :         return 0;
    7005                 :            : 
    7006                 :            : nla_put_failure:
    7007                 :            :         return -EMSGSIZE;
    7008                 :            : }
    7009                 :            : 
    7010                 :          0 : static int nl80211_get_reg_do(struct sk_buff *skb, struct genl_info *info)
    7011                 :            : {
    7012                 :          0 :         const struct ieee80211_regdomain *regdom = NULL;
    7013                 :          0 :         struct cfg80211_registered_device *rdev;
    7014                 :          0 :         struct wiphy *wiphy = NULL;
    7015                 :          0 :         struct sk_buff *msg;
    7016                 :          0 :         void *hdr;
    7017                 :            : 
    7018                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
    7019         [ #  # ]:          0 :         if (!msg)
    7020                 :            :                 return -ENOBUFS;
    7021                 :            : 
    7022                 :          0 :         hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
    7023                 :            :                              NL80211_CMD_GET_REG);
    7024         [ #  # ]:          0 :         if (!hdr)
    7025                 :          0 :                 goto put_failure;
    7026                 :            : 
    7027         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY]) {
    7028                 :          0 :                 bool self_managed;
    7029                 :            : 
    7030                 :          0 :                 rdev = cfg80211_get_dev_from_info(genl_info_net(info), info);
    7031         [ #  # ]:          0 :                 if (IS_ERR(rdev)) {
    7032                 :          0 :                         nlmsg_free(msg);
    7033                 :          0 :                         return PTR_ERR(rdev);
    7034                 :            :                 }
    7035                 :            : 
    7036                 :          0 :                 wiphy = &rdev->wiphy;
    7037                 :          0 :                 self_managed = wiphy->regulatory_flags &
    7038                 :            :                                REGULATORY_WIPHY_SELF_MANAGED;
    7039                 :          0 :                 regdom = get_wiphy_regdom(wiphy);
    7040                 :            : 
    7041                 :            :                 /* a self-managed-reg device must have a private regdom */
    7042   [ #  #  #  # ]:          0 :                 if (WARN_ON(!regdom && self_managed)) {
    7043                 :          0 :                         nlmsg_free(msg);
    7044                 :          0 :                         return -EINVAL;
    7045                 :            :                 }
    7046                 :            : 
    7047   [ #  #  #  # ]:          0 :                 if (regdom &&
    7048                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_WIPHY, get_wiphy_idx(wiphy)))
    7049                 :          0 :                         goto nla_put_failure;
    7050                 :            :         }
    7051                 :            : 
    7052   [ #  #  #  #  :          0 :         if (!wiphy && reg_last_request_cell_base() &&
                   #  # ]
    7053                 :            :             nla_put_u32(msg, NL80211_ATTR_USER_REG_HINT_TYPE,
    7054                 :            :                         NL80211_USER_REG_HINT_CELL_BASE))
    7055                 :          0 :                 goto nla_put_failure;
    7056                 :            : 
    7057                 :          0 :         rcu_read_lock();
    7058                 :            : 
    7059         [ #  # ]:          0 :         if (!regdom)
    7060                 :          0 :                 regdom = rcu_dereference(cfg80211_regdomain);
    7061                 :            : 
    7062         [ #  # ]:          0 :         if (nl80211_put_regdom(regdom, msg))
    7063                 :          0 :                 goto nla_put_failure_rcu;
    7064                 :            : 
    7065                 :          0 :         rcu_read_unlock();
    7066                 :            : 
    7067                 :          0 :         genlmsg_end(msg, hdr);
    7068                 :          0 :         return genlmsg_reply(msg, info);
    7069                 :            : 
    7070                 :            : nla_put_failure_rcu:
    7071                 :          0 :         rcu_read_unlock();
    7072                 :          0 : nla_put_failure:
    7073                 :          0 : put_failure:
    7074                 :          0 :         nlmsg_free(msg);
    7075                 :          0 :         return -EMSGSIZE;
    7076                 :            : }
    7077                 :            : 
    7078                 :          0 : static int nl80211_send_regdom(struct sk_buff *msg, struct netlink_callback *cb,
    7079                 :            :                                u32 seq, int flags, struct wiphy *wiphy,
    7080                 :            :                                const struct ieee80211_regdomain *regdom)
    7081                 :            : {
    7082                 :          0 :         void *hdr = nl80211hdr_put(msg, NETLINK_CB(cb->skb).portid, seq, flags,
    7083                 :            :                                    NL80211_CMD_GET_REG);
    7084                 :            : 
    7085         [ #  # ]:          0 :         if (!hdr)
    7086                 :            :                 return -1;
    7087                 :            : 
    7088         [ #  # ]:          0 :         genl_dump_check_consistent(cb, hdr);
    7089                 :            : 
    7090         [ #  # ]:          0 :         if (nl80211_put_regdom(regdom, msg))
    7091                 :          0 :                 goto nla_put_failure;
    7092                 :            : 
    7093   [ #  #  #  #  :          0 :         if (!wiphy && reg_last_request_cell_base() &&
                   #  # ]
    7094                 :            :             nla_put_u32(msg, NL80211_ATTR_USER_REG_HINT_TYPE,
    7095                 :            :                         NL80211_USER_REG_HINT_CELL_BASE))
    7096                 :          0 :                 goto nla_put_failure;
    7097                 :            : 
    7098   [ #  #  #  # ]:          0 :         if (wiphy &&
    7099                 :          0 :             nla_put_u32(msg, NL80211_ATTR_WIPHY, get_wiphy_idx(wiphy)))
    7100                 :          0 :                 goto nla_put_failure;
    7101                 :            : 
    7102   [ #  #  #  #  :          0 :         if (wiphy && wiphy->regulatory_flags & REGULATORY_WIPHY_SELF_MANAGED &&
                   #  # ]
    7103                 :            :             nla_put_flag(msg, NL80211_ATTR_WIPHY_SELF_MANAGED_REG))
    7104                 :          0 :                 goto nla_put_failure;
    7105                 :            : 
    7106                 :          0 :         genlmsg_end(msg, hdr);
    7107                 :          0 :         return 0;
    7108                 :            : 
    7109                 :          0 : nla_put_failure:
    7110                 :          0 :         genlmsg_cancel(msg, hdr);
    7111                 :          0 :         return -EMSGSIZE;
    7112                 :            : }
    7113                 :            : 
    7114                 :          0 : static int nl80211_get_reg_dump(struct sk_buff *skb,
    7115                 :            :                                 struct netlink_callback *cb)
    7116                 :            : {
    7117                 :          0 :         const struct ieee80211_regdomain *regdom = NULL;
    7118                 :          0 :         struct cfg80211_registered_device *rdev;
    7119                 :          0 :         int err, reg_idx, start = cb->args[2];
    7120                 :            : 
    7121                 :          0 :         rtnl_lock();
    7122                 :            : 
    7123   [ #  #  #  # ]:          0 :         if (cfg80211_regdomain && start == 0) {
    7124                 :          0 :                 err = nl80211_send_regdom(skb, cb, cb->nlh->nlmsg_seq,
    7125                 :            :                                           NLM_F_MULTI, NULL,
    7126                 :          0 :                                           rtnl_dereference(cfg80211_regdomain));
    7127         [ #  # ]:          0 :                 if (err < 0)
    7128                 :          0 :                         goto out_err;
    7129                 :            :         }
    7130                 :            : 
    7131                 :            :         /* the global regdom is idx 0 */
    7132                 :          0 :         reg_idx = 1;
    7133         [ #  # ]:          0 :         list_for_each_entry(rdev, &cfg80211_rdev_list, list) {
    7134                 :          0 :                 regdom = get_wiphy_regdom(&rdev->wiphy);
    7135         [ #  # ]:          0 :                 if (!regdom)
    7136                 :          0 :                         continue;
    7137                 :            : 
    7138         [ #  # ]:          0 :                 if (++reg_idx <= start)
    7139                 :          0 :                         continue;
    7140                 :            : 
    7141                 :          0 :                 err = nl80211_send_regdom(skb, cb, cb->nlh->nlmsg_seq,
    7142                 :            :                                           NLM_F_MULTI, &rdev->wiphy, regdom);
    7143         [ #  # ]:          0 :                 if (err < 0) {
    7144                 :            :                         reg_idx--;
    7145                 :            :                         break;
    7146                 :            :                 }
    7147                 :            :         }
    7148                 :            : 
    7149                 :          0 :         cb->args[2] = reg_idx;
    7150                 :          0 :         err = skb->len;
    7151                 :          0 : out_err:
    7152                 :          0 :         rtnl_unlock();
    7153                 :          0 :         return err;
    7154                 :            : }
    7155                 :            : 
    7156                 :            : #ifdef CONFIG_CFG80211_CRDA_SUPPORT
    7157                 :            : static const struct nla_policy reg_rule_policy[NL80211_REG_RULE_ATTR_MAX + 1] = {
    7158                 :            :         [NL80211_ATTR_REG_RULE_FLAGS]           = { .type = NLA_U32 },
    7159                 :            :         [NL80211_ATTR_FREQ_RANGE_START]         = { .type = NLA_U32 },
    7160                 :            :         [NL80211_ATTR_FREQ_RANGE_END]           = { .type = NLA_U32 },
    7161                 :            :         [NL80211_ATTR_FREQ_RANGE_MAX_BW]        = { .type = NLA_U32 },
    7162                 :            :         [NL80211_ATTR_POWER_RULE_MAX_ANT_GAIN]  = { .type = NLA_U32 },
    7163                 :            :         [NL80211_ATTR_POWER_RULE_MAX_EIRP]      = { .type = NLA_U32 },
    7164                 :            :         [NL80211_ATTR_DFS_CAC_TIME]             = { .type = NLA_U32 },
    7165                 :            : };
    7166                 :            : 
    7167                 :          0 : static int parse_reg_rule(struct nlattr *tb[],
    7168                 :            :         struct ieee80211_reg_rule *reg_rule)
    7169                 :            : {
    7170                 :          0 :         struct ieee80211_freq_range *freq_range = &reg_rule->freq_range;
    7171                 :          0 :         struct ieee80211_power_rule *power_rule = &reg_rule->power_rule;
    7172                 :            : 
    7173         [ #  # ]:          0 :         if (!tb[NL80211_ATTR_REG_RULE_FLAGS])
    7174                 :            :                 return -EINVAL;
    7175         [ #  # ]:          0 :         if (!tb[NL80211_ATTR_FREQ_RANGE_START])
    7176                 :            :                 return -EINVAL;
    7177         [ #  # ]:          0 :         if (!tb[NL80211_ATTR_FREQ_RANGE_END])
    7178                 :            :                 return -EINVAL;
    7179         [ #  # ]:          0 :         if (!tb[NL80211_ATTR_FREQ_RANGE_MAX_BW])
    7180                 :            :                 return -EINVAL;
    7181         [ #  # ]:          0 :         if (!tb[NL80211_ATTR_POWER_RULE_MAX_EIRP])
    7182                 :            :                 return -EINVAL;
    7183                 :            : 
    7184         [ #  # ]:          0 :         reg_rule->flags = nla_get_u32(tb[NL80211_ATTR_REG_RULE_FLAGS]);
    7185                 :            : 
    7186                 :          0 :         freq_range->start_freq_khz =
    7187                 :          0 :                 nla_get_u32(tb[NL80211_ATTR_FREQ_RANGE_START]);
    7188                 :          0 :         freq_range->end_freq_khz =
    7189                 :          0 :                 nla_get_u32(tb[NL80211_ATTR_FREQ_RANGE_END]);
    7190                 :          0 :         freq_range->max_bandwidth_khz =
    7191                 :          0 :                 nla_get_u32(tb[NL80211_ATTR_FREQ_RANGE_MAX_BW]);
    7192                 :            : 
    7193                 :          0 :         power_rule->max_eirp =
    7194                 :          0 :                 nla_get_u32(tb[NL80211_ATTR_POWER_RULE_MAX_EIRP]);
    7195                 :            : 
    7196         [ #  # ]:          0 :         if (tb[NL80211_ATTR_POWER_RULE_MAX_ANT_GAIN])
    7197                 :          0 :                 power_rule->max_antenna_gain =
    7198                 :            :                         nla_get_u32(tb[NL80211_ATTR_POWER_RULE_MAX_ANT_GAIN]);
    7199                 :            : 
    7200         [ #  # ]:          0 :         if (tb[NL80211_ATTR_DFS_CAC_TIME])
    7201                 :          0 :                 reg_rule->dfs_cac_ms =
    7202                 :            :                         nla_get_u32(tb[NL80211_ATTR_DFS_CAC_TIME]);
    7203                 :            : 
    7204                 :            :         return 0;
    7205                 :            : }
    7206                 :            : 
    7207                 :          0 : static int nl80211_set_reg(struct sk_buff *skb, struct genl_info *info)
    7208                 :            : {
    7209                 :          0 :         struct nlattr *tb[NL80211_REG_RULE_ATTR_MAX + 1];
    7210                 :          0 :         struct nlattr *nl_reg_rule;
    7211                 :          0 :         char *alpha2;
    7212                 :          0 :         int rem_reg_rules, r;
    7213                 :          0 :         u32 num_rules = 0, rule_idx = 0;
    7214                 :          0 :         enum nl80211_dfs_regions dfs_region = NL80211_DFS_UNSET;
    7215                 :          0 :         struct ieee80211_regdomain *rd;
    7216                 :            : 
    7217         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_REG_ALPHA2])
    7218                 :            :                 return -EINVAL;
    7219                 :            : 
    7220         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_REG_RULES])
    7221                 :            :                 return -EINVAL;
    7222                 :            : 
    7223         [ #  # ]:          0 :         alpha2 = nla_data(info->attrs[NL80211_ATTR_REG_ALPHA2]);
    7224                 :            : 
    7225         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_DFS_REGION])
    7226                 :          0 :                 dfs_region = nla_get_u8(info->attrs[NL80211_ATTR_DFS_REGION]);
    7227                 :            : 
    7228         [ #  # ]:          0 :         nla_for_each_nested(nl_reg_rule, info->attrs[NL80211_ATTR_REG_RULES],
    7229                 :            :                             rem_reg_rules) {
    7230                 :          0 :                 num_rules++;
    7231         [ #  # ]:          0 :                 if (num_rules > NL80211_MAX_SUPP_REG_RULES)
    7232                 :            :                         return -EINVAL;
    7233                 :            :         }
    7234                 :            : 
    7235         [ #  # ]:          0 :         if (!reg_is_valid_request(alpha2))
    7236                 :            :                 return -EINVAL;
    7237                 :            : 
    7238         [ #  # ]:          0 :         rd = kzalloc(struct_size(rd, reg_rules, num_rules), GFP_KERNEL);
    7239         [ #  # ]:          0 :         if (!rd)
    7240                 :            :                 return -ENOMEM;
    7241                 :            : 
    7242                 :          0 :         rd->n_reg_rules = num_rules;
    7243                 :          0 :         rd->alpha2[0] = alpha2[0];
    7244                 :          0 :         rd->alpha2[1] = alpha2[1];
    7245                 :            : 
    7246                 :            :         /*
    7247                 :            :          * Disable DFS master mode if the DFS region was
    7248                 :            :          * not supported or known on this kernel.
    7249                 :            :          */
    7250         [ #  # ]:          0 :         if (reg_supported_dfs_region(dfs_region))
    7251                 :          0 :                 rd->dfs_region = dfs_region;
    7252                 :            : 
    7253         [ #  # ]:          0 :         nla_for_each_nested(nl_reg_rule, info->attrs[NL80211_ATTR_REG_RULES],
    7254                 :            :                             rem_reg_rules) {
    7255                 :          0 :                 r = nla_parse_nested_deprecated(tb, NL80211_REG_RULE_ATTR_MAX,
    7256                 :            :                                                 nl_reg_rule, reg_rule_policy,
    7257                 :            :                                                 info->extack);
    7258         [ #  # ]:          0 :                 if (r)
    7259                 :          0 :                         goto bad_reg;
    7260                 :          0 :                 r = parse_reg_rule(tb, &rd->reg_rules[rule_idx]);
    7261         [ #  # ]:          0 :                 if (r)
    7262                 :          0 :                         goto bad_reg;
    7263                 :            : 
    7264                 :          0 :                 rule_idx++;
    7265                 :            : 
    7266         [ #  # ]:          0 :                 if (rule_idx > NL80211_MAX_SUPP_REG_RULES) {
    7267                 :          0 :                         r = -EINVAL;
    7268                 :          0 :                         goto bad_reg;
    7269                 :            :                 }
    7270                 :            :         }
    7271                 :            : 
    7272                 :            :         /* set_regdom takes ownership of rd */
    7273                 :          0 :         return set_regdom(rd, REGD_SOURCE_CRDA);
    7274                 :          0 :  bad_reg:
    7275                 :          0 :         kfree(rd);
    7276                 :          0 :         return r;
    7277                 :            : }
    7278                 :            : #endif /* CONFIG_CFG80211_CRDA_SUPPORT */
    7279                 :            : 
    7280                 :          0 : static int validate_scan_freqs(struct nlattr *freqs)
    7281                 :            : {
    7282                 :          0 :         struct nlattr *attr1, *attr2;
    7283                 :          0 :         int n_channels = 0, tmp1, tmp2;
    7284                 :            : 
    7285         [ #  # ]:          0 :         nla_for_each_nested(attr1, freqs, tmp1)
    7286         [ #  # ]:          0 :                 if (nla_len(attr1) != sizeof(u32))
    7287                 :            :                         return 0;
    7288                 :            : 
    7289         [ #  # ]:          0 :         nla_for_each_nested(attr1, freqs, tmp1) {
    7290                 :          0 :                 n_channels++;
    7291                 :            :                 /*
    7292                 :            :                  * Some hardware has a limited channel list for
    7293                 :            :                  * scanning, and it is pretty much nonsensical
    7294                 :            :                  * to scan for a channel twice, so disallow that
    7295                 :            :                  * and don't require drivers to check that the
    7296                 :            :                  * channel list they get isn't longer than what
    7297                 :            :                  * they can scan, as long as they can scan all
    7298                 :            :                  * the channels they registered at once.
    7299                 :            :                  */
    7300         [ #  # ]:          0 :                 nla_for_each_nested(attr2, freqs, tmp2)
    7301   [ #  #  #  # ]:          0 :                         if (attr1 != attr2 &&
    7302                 :            :                             nla_get_u32(attr1) == nla_get_u32(attr2))
    7303                 :            :                                 return 0;
    7304                 :            :         }
    7305                 :            : 
    7306                 :            :         return n_channels;
    7307                 :            : }
    7308                 :            : 
    7309                 :          0 : static bool is_band_valid(struct wiphy *wiphy, enum nl80211_band b)
    7310                 :            : {
    7311   [ #  #  #  #  :          0 :         return b < NUM_NL80211_BANDS && wiphy->bands[b];
                   #  # ]
    7312                 :            : }
    7313                 :            : 
    7314                 :          0 : static int parse_bss_select(struct nlattr *nla, struct wiphy *wiphy,
    7315                 :            :                             struct cfg80211_bss_selection *bss_select)
    7316                 :            : {
    7317                 :          0 :         struct nlattr *attr[NL80211_BSS_SELECT_ATTR_MAX + 1];
    7318                 :          0 :         struct nlattr *nest;
    7319                 :          0 :         int err;
    7320                 :          0 :         bool found = false;
    7321                 :          0 :         int i;
    7322                 :            : 
    7323                 :            :         /* only process one nested attribute */
    7324         [ #  # ]:          0 :         nest = nla_data(nla);
    7325         [ #  # ]:          0 :         if (!nla_ok(nest, nla_len(nest)))
    7326                 :            :                 return -EINVAL;
    7327                 :            : 
    7328                 :          0 :         err = nla_parse_nested_deprecated(attr, NL80211_BSS_SELECT_ATTR_MAX,
    7329                 :            :                                           nest, nl80211_bss_select_policy,
    7330                 :            :                                           NULL);
    7331         [ #  # ]:          0 :         if (err)
    7332                 :            :                 return err;
    7333                 :            : 
    7334                 :            :         /* only one attribute may be given */
    7335         [ #  # ]:          0 :         for (i = 0; i <= NL80211_BSS_SELECT_ATTR_MAX; i++) {
    7336         [ #  # ]:          0 :                 if (attr[i]) {
    7337         [ #  # ]:          0 :                         if (found)
    7338                 :            :                                 return -EINVAL;
    7339                 :            :                         found = true;
    7340                 :            :                 }
    7341                 :            :         }
    7342                 :            : 
    7343                 :          0 :         bss_select->behaviour = __NL80211_BSS_SELECT_ATTR_INVALID;
    7344                 :            : 
    7345         [ #  # ]:          0 :         if (attr[NL80211_BSS_SELECT_ATTR_RSSI])
    7346                 :          0 :                 bss_select->behaviour = NL80211_BSS_SELECT_ATTR_RSSI;
    7347                 :            : 
    7348         [ #  # ]:          0 :         if (attr[NL80211_BSS_SELECT_ATTR_BAND_PREF]) {
    7349                 :          0 :                 bss_select->behaviour = NL80211_BSS_SELECT_ATTR_BAND_PREF;
    7350         [ #  # ]:          0 :                 bss_select->param.band_pref =
    7351                 :            :                         nla_get_u32(attr[NL80211_BSS_SELECT_ATTR_BAND_PREF]);
    7352   [ #  #  #  # ]:          0 :                 if (!is_band_valid(wiphy, bss_select->param.band_pref))
    7353                 :            :                         return -EINVAL;
    7354                 :            :         }
    7355                 :            : 
    7356         [ #  # ]:          0 :         if (attr[NL80211_BSS_SELECT_ATTR_RSSI_ADJUST]) {
    7357                 :          0 :                 struct nl80211_bss_select_rssi_adjust *adj_param;
    7358                 :            : 
    7359         [ #  # ]:          0 :                 adj_param = nla_data(attr[NL80211_BSS_SELECT_ATTR_RSSI_ADJUST]);
    7360                 :          0 :                 bss_select->behaviour = NL80211_BSS_SELECT_ATTR_RSSI_ADJUST;
    7361                 :          0 :                 bss_select->param.adjust.band = adj_param->band;
    7362                 :          0 :                 bss_select->param.adjust.delta = adj_param->delta;
    7363   [ #  #  #  # ]:          0 :                 if (!is_band_valid(wiphy, bss_select->param.adjust.band))
    7364                 :            :                         return -EINVAL;
    7365                 :            :         }
    7366                 :            : 
    7367                 :            :         /* user-space did not provide behaviour attribute */
    7368         [ #  # ]:          0 :         if (bss_select->behaviour == __NL80211_BSS_SELECT_ATTR_INVALID)
    7369                 :            :                 return -EINVAL;
    7370                 :            : 
    7371         [ #  # ]:          0 :         if (!(wiphy->bss_select_support & BIT(bss_select->behaviour)))
    7372                 :          0 :                 return -EINVAL;
    7373                 :            : 
    7374                 :            :         return 0;
    7375                 :            : }
    7376                 :            : 
    7377                 :          0 : int nl80211_parse_random_mac(struct nlattr **attrs,
    7378                 :            :                              u8 *mac_addr, u8 *mac_addr_mask)
    7379                 :            : {
    7380                 :          0 :         int i;
    7381                 :            : 
    7382   [ #  #  #  # ]:          0 :         if (!attrs[NL80211_ATTR_MAC] && !attrs[NL80211_ATTR_MAC_MASK]) {
    7383                 :          0 :                 eth_zero_addr(mac_addr);
    7384                 :          0 :                 eth_zero_addr(mac_addr_mask);
    7385                 :          0 :                 mac_addr[0] = 0x2;
    7386                 :          0 :                 mac_addr_mask[0] = 0x3;
    7387                 :            : 
    7388                 :          0 :                 return 0;
    7389                 :            :         }
    7390                 :            : 
    7391                 :            :         /* need both or none */
    7392   [ #  #  #  # ]:          0 :         if (!attrs[NL80211_ATTR_MAC] || !attrs[NL80211_ATTR_MAC_MASK])
    7393                 :            :                 return -EINVAL;
    7394                 :            : 
    7395         [ #  # ]:          0 :         memcpy(mac_addr, nla_data(attrs[NL80211_ATTR_MAC]), ETH_ALEN);
    7396                 :          0 :         memcpy(mac_addr_mask, nla_data(attrs[NL80211_ATTR_MAC_MASK]), ETH_ALEN);
    7397                 :            : 
    7398                 :            :         /* don't allow or configure an mcast address */
    7399   [ #  #  #  # ]:          0 :         if (!is_multicast_ether_addr(mac_addr_mask) ||
    7400                 :            :             is_multicast_ether_addr(mac_addr))
    7401                 :            :                 return -EINVAL;
    7402                 :            : 
    7403                 :            :         /*
    7404                 :            :          * allow users to pass a MAC address that has bits set outside
    7405                 :            :          * of the mask, but don't bother drivers with having to deal
    7406                 :            :          * with such bits
    7407                 :            :          */
    7408         [ #  # ]:          0 :         for (i = 0; i < ETH_ALEN; i++)
    7409                 :          0 :                 mac_addr[i] &= mac_addr_mask[i];
    7410                 :            : 
    7411                 :            :         return 0;
    7412                 :            : }
    7413                 :            : 
    7414                 :          0 : static bool cfg80211_off_channel_oper_allowed(struct wireless_dev *wdev)
    7415                 :            : {
    7416                 :          0 :         ASSERT_WDEV_LOCK(wdev);
    7417                 :            : 
    7418         [ #  # ]:          0 :         if (!cfg80211_beaconing_iface_active(wdev))
    7419                 :            :                 return true;
    7420                 :            : 
    7421         [ #  # ]:          0 :         if (!(wdev->chandef.chan->flags & IEEE80211_CHAN_RADAR))
    7422                 :            :                 return true;
    7423                 :            : 
    7424                 :          0 :         return regulatory_pre_cac_allowed(wdev->wiphy);
    7425                 :            : }
    7426                 :            : 
    7427                 :          0 : static bool nl80211_check_scan_feat(struct wiphy *wiphy, u32 flags, u32 flag,
    7428                 :            :                                     enum nl80211_ext_feature_index feat)
    7429                 :            : {
    7430   [ #  #  #  #  :          0 :         if (!(flags & flag))
          #  #  #  #  #  
          #  #  #  #  #  
             #  #  #  # ]
    7431                 :            :                 return true;
    7432   [ #  #  #  #  :          0 :         if (wiphy_ext_feature_isset(wiphy, feat))
          #  #  #  #  #  
          #  #  #  #  #  
             #  #  #  # ]
    7433                 :            :                 return true;
    7434                 :            :         return false;
    7435                 :            : }
    7436                 :            : 
    7437                 :            : static int
    7438                 :          0 : nl80211_check_scan_flags(struct wiphy *wiphy, struct wireless_dev *wdev,
    7439                 :            :                          void *request, struct nlattr **attrs,
    7440                 :            :                          bool is_sched_scan)
    7441                 :            : {
    7442                 :          0 :         u8 *mac_addr, *mac_addr_mask;
    7443                 :          0 :         u32 *flags;
    7444                 :          0 :         enum nl80211_feature_flags randomness_flag;
    7445                 :            : 
    7446         [ #  # ]:          0 :         if (!attrs[NL80211_ATTR_SCAN_FLAGS])
    7447                 :            :                 return 0;
    7448                 :            : 
    7449         [ #  # ]:          0 :         if (is_sched_scan) {
    7450                 :          0 :                 struct cfg80211_sched_scan_request *req = request;
    7451                 :            : 
    7452                 :          0 :                 randomness_flag = wdev ?
    7453         [ #  # ]:          0 :                                   NL80211_FEATURE_SCHED_SCAN_RANDOM_MAC_ADDR :
    7454                 :            :                                   NL80211_FEATURE_ND_RANDOM_MAC_ADDR;
    7455                 :          0 :                 flags = &req->flags;
    7456                 :          0 :                 mac_addr = req->mac_addr;
    7457                 :          0 :                 mac_addr_mask = req->mac_addr_mask;
    7458                 :            :         } else {
    7459                 :          0 :                 struct cfg80211_scan_request *req = request;
    7460                 :            : 
    7461                 :          0 :                 randomness_flag = NL80211_FEATURE_SCAN_RANDOM_MAC_ADDR;
    7462                 :          0 :                 flags = &req->flags;
    7463                 :          0 :                 mac_addr = req->mac_addr;
    7464                 :          0 :                 mac_addr_mask = req->mac_addr_mask;
    7465                 :            :         }
    7466                 :            : 
    7467         [ #  # ]:          0 :         *flags = nla_get_u32(attrs[NL80211_ATTR_SCAN_FLAGS]);
    7468                 :            : 
    7469         [ #  # ]:          0 :         if (((*flags & NL80211_SCAN_FLAG_LOW_PRIORITY) &&
    7470         [ #  # ]:          0 :              !(wiphy->features & NL80211_FEATURE_LOW_PRIORITY_SCAN)) ||
    7471                 :            :             !nl80211_check_scan_feat(wiphy, *flags,
    7472                 :            :                                      NL80211_SCAN_FLAG_LOW_SPAN,
    7473                 :            :                                      NL80211_EXT_FEATURE_LOW_SPAN_SCAN) ||
    7474                 :            :             !nl80211_check_scan_feat(wiphy, *flags,
    7475                 :            :                                      NL80211_SCAN_FLAG_LOW_POWER,
    7476                 :            :                                      NL80211_EXT_FEATURE_LOW_POWER_SCAN) ||
    7477                 :            :             !nl80211_check_scan_feat(wiphy, *flags,
    7478                 :            :                                      NL80211_SCAN_FLAG_HIGH_ACCURACY,
    7479                 :            :                                      NL80211_EXT_FEATURE_HIGH_ACCURACY_SCAN) ||
    7480                 :            :             !nl80211_check_scan_feat(wiphy, *flags,
    7481                 :            :                                      NL80211_SCAN_FLAG_FILS_MAX_CHANNEL_TIME,
    7482                 :            :                                      NL80211_EXT_FEATURE_FILS_MAX_CHANNEL_TIME) ||
    7483                 :            :             !nl80211_check_scan_feat(wiphy, *flags,
    7484                 :            :                                      NL80211_SCAN_FLAG_ACCEPT_BCAST_PROBE_RESP,
    7485                 :            :                                      NL80211_EXT_FEATURE_ACCEPT_BCAST_PROBE_RESP) ||
    7486                 :            :             !nl80211_check_scan_feat(wiphy, *flags,
    7487                 :            :                                      NL80211_SCAN_FLAG_OCE_PROBE_REQ_DEFERRAL_SUPPRESSION,
    7488                 :            :                                      NL80211_EXT_FEATURE_OCE_PROBE_REQ_DEFERRAL_SUPPRESSION) ||
    7489                 :            :             !nl80211_check_scan_feat(wiphy, *flags,
    7490                 :            :                                      NL80211_SCAN_FLAG_OCE_PROBE_REQ_HIGH_TX_RATE,
    7491                 :            :                                      NL80211_EXT_FEATURE_OCE_PROBE_REQ_HIGH_TX_RATE) ||
    7492                 :            :             !nl80211_check_scan_feat(wiphy, *flags,
    7493                 :            :                                      NL80211_SCAN_FLAG_RANDOM_SN,
    7494                 :            :                                      NL80211_EXT_FEATURE_SCAN_RANDOM_SN) ||
    7495                 :            :             !nl80211_check_scan_feat(wiphy, *flags,
    7496                 :            :                                      NL80211_SCAN_FLAG_MIN_PREQ_CONTENT,
    7497                 :            :                                      NL80211_EXT_FEATURE_SCAN_MIN_PREQ_CONTENT))
    7498                 :            :                 return -EOPNOTSUPP;
    7499                 :            : 
    7500         [ #  # ]:          0 :         if (*flags & NL80211_SCAN_FLAG_RANDOM_ADDR) {
    7501                 :          0 :                 int err;
    7502                 :            : 
    7503   [ #  #  #  # ]:          0 :                 if (!(wiphy->features & randomness_flag) ||
    7504         [ #  # ]:          0 :                     (wdev && wdev->current_bss))
    7505                 :            :                         return -EOPNOTSUPP;
    7506                 :            : 
    7507                 :          0 :                 err = nl80211_parse_random_mac(attrs, mac_addr, mac_addr_mask);
    7508         [ #  # ]:          0 :                 if (err)
    7509                 :          0 :                         return err;
    7510                 :            :         }
    7511                 :            : 
    7512                 :            :         return 0;
    7513                 :            : }
    7514                 :            : 
    7515                 :          0 : static int nl80211_trigger_scan(struct sk_buff *skb, struct genl_info *info)
    7516                 :            : {
    7517                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    7518                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
    7519                 :          0 :         struct cfg80211_scan_request *request;
    7520                 :          0 :         struct nlattr *attr;
    7521                 :          0 :         struct wiphy *wiphy;
    7522                 :          0 :         int err, tmp, n_ssids = 0, n_channels, i;
    7523                 :          0 :         size_t ie_len;
    7524                 :            : 
    7525                 :          0 :         wiphy = &rdev->wiphy;
    7526                 :            : 
    7527         [ #  # ]:          0 :         if (wdev->iftype == NL80211_IFTYPE_NAN)
    7528                 :            :                 return -EOPNOTSUPP;
    7529                 :            : 
    7530         [ #  # ]:          0 :         if (!rdev->ops->scan)
    7531                 :            :                 return -EOPNOTSUPP;
    7532                 :            : 
    7533   [ #  #  #  # ]:          0 :         if (rdev->scan_req || rdev->scan_msg) {
    7534                 :          0 :                 err = -EBUSY;
    7535                 :          0 :                 goto unlock;
    7536                 :            :         }
    7537                 :            : 
    7538         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_SCAN_FREQUENCIES]) {
    7539                 :          0 :                 n_channels = validate_scan_freqs(
    7540                 :            :                                 info->attrs[NL80211_ATTR_SCAN_FREQUENCIES]);
    7541         [ #  # ]:          0 :                 if (!n_channels) {
    7542                 :          0 :                         err = -EINVAL;
    7543                 :          0 :                         goto unlock;
    7544                 :            :                 }
    7545                 :            :         } else {
    7546                 :          0 :                 n_channels = ieee80211_get_num_supported_channels(wiphy);
    7547                 :            :         }
    7548                 :            : 
    7549         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_SCAN_SSIDS])
    7550         [ #  # ]:          0 :                 nla_for_each_nested(attr, info->attrs[NL80211_ATTR_SCAN_SSIDS], tmp)
    7551                 :          0 :                         n_ssids++;
    7552                 :            : 
    7553         [ #  # ]:          0 :         if (n_ssids > wiphy->max_scan_ssids) {
    7554                 :          0 :                 err = -EINVAL;
    7555                 :          0 :                 goto unlock;
    7556                 :            :         }
    7557                 :            : 
    7558         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_IE])
    7559                 :          0 :                 ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
    7560                 :            :         else
    7561                 :            :                 ie_len = 0;
    7562                 :            : 
    7563         [ #  # ]:          0 :         if (ie_len > wiphy->max_scan_ie_len) {
    7564                 :          0 :                 err = -EINVAL;
    7565                 :          0 :                 goto unlock;
    7566                 :            :         }
    7567                 :            : 
    7568                 :          0 :         request = kzalloc(sizeof(*request)
    7569                 :          0 :                         + sizeof(*request->ssids) * n_ssids
    7570                 :          0 :                         + sizeof(*request->channels) * n_channels
    7571                 :          0 :                         + ie_len, GFP_KERNEL);
    7572         [ #  # ]:          0 :         if (!request) {
    7573                 :          0 :                 err = -ENOMEM;
    7574                 :          0 :                 goto unlock;
    7575                 :            :         }
    7576                 :            : 
    7577         [ #  # ]:          0 :         if (n_ssids)
    7578                 :          0 :                 request->ssids = (void *)&request->channels[n_channels];
    7579                 :          0 :         request->n_ssids = n_ssids;
    7580         [ #  # ]:          0 :         if (ie_len) {
    7581         [ #  # ]:          0 :                 if (n_ssids)
    7582                 :          0 :                         request->ie = (void *)(request->ssids + n_ssids);
    7583                 :            :                 else
    7584                 :          0 :                         request->ie = (void *)(request->channels + n_channels);
    7585                 :            :         }
    7586                 :            : 
    7587                 :          0 :         i = 0;
    7588         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_SCAN_FREQUENCIES]) {
    7589                 :            :                 /* user specified, bail out if channel not found */
    7590         [ #  # ]:          0 :                 nla_for_each_nested(attr, info->attrs[NL80211_ATTR_SCAN_FREQUENCIES], tmp) {
    7591                 :          0 :                         struct ieee80211_channel *chan;
    7592                 :            : 
    7593                 :          0 :                         chan = ieee80211_get_channel(wiphy, nla_get_u32(attr));
    7594                 :            : 
    7595         [ #  # ]:          0 :                         if (!chan) {
    7596                 :          0 :                                 err = -EINVAL;
    7597                 :          0 :                                 goto out_free;
    7598                 :            :                         }
    7599                 :            : 
    7600                 :            :                         /* ignore disabled channels */
    7601         [ #  # ]:          0 :                         if (chan->flags & IEEE80211_CHAN_DISABLED)
    7602                 :          0 :                                 continue;
    7603                 :            : 
    7604                 :          0 :                         request->channels[i] = chan;
    7605                 :          0 :                         i++;
    7606                 :            :                 }
    7607                 :            :         } else {
    7608                 :            :                 enum nl80211_band band;
    7609                 :            : 
    7610                 :            :                 /* all channels */
    7611         [ #  # ]:          0 :                 for (band = 0; band < NUM_NL80211_BANDS; band++) {
    7612                 :          0 :                         int j;
    7613                 :            : 
    7614         [ #  # ]:          0 :                         if (!wiphy->bands[band])
    7615                 :          0 :                                 continue;
    7616         [ #  # ]:          0 :                         for (j = 0; j < wiphy->bands[band]->n_channels; j++) {
    7617                 :          0 :                                 struct ieee80211_channel *chan;
    7618                 :            : 
    7619                 :          0 :                                 chan = &wiphy->bands[band]->channels[j];
    7620                 :            : 
    7621         [ #  # ]:          0 :                                 if (chan->flags & IEEE80211_CHAN_DISABLED)
    7622                 :          0 :                                         continue;
    7623                 :            : 
    7624                 :          0 :                                 request->channels[i] = chan;
    7625                 :          0 :                                 i++;
    7626                 :            :                         }
    7627                 :            :                 }
    7628                 :            :         }
    7629                 :            : 
    7630         [ #  # ]:          0 :         if (!i) {
    7631                 :          0 :                 err = -EINVAL;
    7632                 :          0 :                 goto out_free;
    7633                 :            :         }
    7634                 :            : 
    7635                 :          0 :         request->n_channels = i;
    7636                 :            : 
    7637                 :          0 :         wdev_lock(wdev);
    7638         [ #  # ]:          0 :         if (!cfg80211_off_channel_oper_allowed(wdev)) {
    7639                 :          0 :                 struct ieee80211_channel *chan;
    7640                 :            : 
    7641         [ #  # ]:          0 :                 if (request->n_channels != 1) {
    7642                 :          0 :                         wdev_unlock(wdev);
    7643                 :          0 :                         err = -EBUSY;
    7644                 :          0 :                         goto out_free;
    7645                 :            :                 }
    7646                 :            : 
    7647                 :          0 :                 chan = request->channels[0];
    7648         [ #  # ]:          0 :                 if (chan->center_freq != wdev->chandef.chan->center_freq) {
    7649                 :          0 :                         wdev_unlock(wdev);
    7650                 :          0 :                         err = -EBUSY;
    7651                 :          0 :                         goto out_free;
    7652                 :            :                 }
    7653                 :            :         }
    7654                 :          0 :         wdev_unlock(wdev);
    7655                 :            : 
    7656                 :          0 :         i = 0;
    7657         [ #  # ]:          0 :         if (n_ssids) {
    7658         [ #  # ]:          0 :                 nla_for_each_nested(attr, info->attrs[NL80211_ATTR_SCAN_SSIDS], tmp) {
    7659         [ #  # ]:          0 :                         if (nla_len(attr) > IEEE80211_MAX_SSID_LEN) {
    7660                 :          0 :                                 err = -EINVAL;
    7661                 :          0 :                                 goto out_free;
    7662                 :            :                         }
    7663                 :          0 :                         request->ssids[i].ssid_len = nla_len(attr);
    7664                 :          0 :                         memcpy(request->ssids[i].ssid, nla_data(attr), nla_len(attr));
    7665                 :          0 :                         i++;
    7666                 :            :                 }
    7667                 :            :         }
    7668                 :            : 
    7669         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_IE]) {
    7670                 :          0 :                 request->ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
    7671                 :          0 :                 memcpy((void *)request->ie,
    7672                 :          0 :                        nla_data(info->attrs[NL80211_ATTR_IE]),
    7673                 :            :                        request->ie_len);
    7674                 :            :         }
    7675                 :            : 
    7676         [ #  # ]:          0 :         for (i = 0; i < NUM_NL80211_BANDS; i++)
    7677         [ #  # ]:          0 :                 if (wiphy->bands[i])
    7678                 :          0 :                         request->rates[i] =
    7679                 :          0 :                                 (1 << wiphy->bands[i]->n_bitrates) - 1;
    7680                 :            : 
    7681         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_SCAN_SUPP_RATES]) {
    7682         [ #  # ]:          0 :                 nla_for_each_nested(attr,
    7683                 :            :                                     info->attrs[NL80211_ATTR_SCAN_SUPP_RATES],
    7684                 :            :                                     tmp) {
    7685         [ #  # ]:          0 :                         enum nl80211_band band = nla_type(attr);
    7686                 :            : 
    7687         [ #  # ]:          0 :                         if (band < 0 || band >= NUM_NL80211_BANDS) {
    7688                 :          0 :                                 err = -EINVAL;
    7689                 :          0 :                                 goto out_free;
    7690                 :            :                         }
    7691                 :            : 
    7692         [ #  # ]:          0 :                         if (!wiphy->bands[band])
    7693                 :          0 :                                 continue;
    7694                 :            : 
    7695                 :          0 :                         err = ieee80211_get_ratemask(wiphy->bands[band],
    7696                 :            :                                                      nla_data(attr),
    7697                 :            :                                                      nla_len(attr),
    7698                 :            :                                                      &request->rates[band]);
    7699         [ #  # ]:          0 :                         if (err)
    7700                 :          0 :                                 goto out_free;
    7701                 :            :                 }
    7702                 :            :         }
    7703                 :            : 
    7704         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MEASUREMENT_DURATION]) {
    7705         [ #  # ]:          0 :                 if (!wiphy_ext_feature_isset(wiphy,
    7706                 :            :                                         NL80211_EXT_FEATURE_SET_SCAN_DWELL)) {
    7707                 :          0 :                         err = -EOPNOTSUPP;
    7708                 :          0 :                         goto out_free;
    7709                 :            :                 }
    7710                 :            : 
    7711                 :          0 :                 request->duration =
    7712                 :            :                         nla_get_u16(info->attrs[NL80211_ATTR_MEASUREMENT_DURATION]);
    7713                 :          0 :                 request->duration_mandatory =
    7714                 :          0 :                         nla_get_flag(info->attrs[NL80211_ATTR_MEASUREMENT_DURATION_MANDATORY]);
    7715                 :            :         }
    7716                 :            : 
    7717                 :          0 :         err = nl80211_check_scan_flags(wiphy, wdev, request, info->attrs,
    7718                 :            :                                        false);
    7719         [ #  # ]:          0 :         if (err)
    7720                 :          0 :                 goto out_free;
    7721                 :            : 
    7722                 :          0 :         request->no_cck =
    7723         [ #  # ]:          0 :                 nla_get_flag(info->attrs[NL80211_ATTR_TX_NO_CCK_RATE]);
    7724                 :            : 
    7725                 :            :         /* Initial implementation used NL80211_ATTR_MAC to set the specific
    7726                 :            :          * BSSID to scan for. This was problematic because that same attribute
    7727                 :            :          * was already used for another purpose (local random MAC address). The
    7728                 :            :          * NL80211_ATTR_BSSID attribute was added to fix this. For backwards
    7729                 :            :          * compatibility with older userspace components, also use the
    7730                 :            :          * NL80211_ATTR_MAC value here if it can be determined to be used for
    7731                 :            :          * the specific BSSID use case instead of the random MAC address
    7732                 :            :          * (NL80211_ATTR_SCAN_FLAGS is used to enable random MAC address use).
    7733                 :            :          */
    7734         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BSSID])
    7735                 :          0 :                 memcpy(request->bssid,
    7736                 :            :                        nla_data(info->attrs[NL80211_ATTR_BSSID]), ETH_ALEN);
    7737         [ #  # ]:          0 :         else if (!(request->flags & NL80211_SCAN_FLAG_RANDOM_ADDR) &&
    7738         [ #  # ]:          0 :                  info->attrs[NL80211_ATTR_MAC])
    7739                 :          0 :                 memcpy(request->bssid, nla_data(info->attrs[NL80211_ATTR_MAC]),
    7740                 :            :                        ETH_ALEN);
    7741                 :            :         else
    7742                 :          0 :                 eth_broadcast_addr(request->bssid);
    7743                 :            : 
    7744                 :          0 :         request->wdev = wdev;
    7745                 :          0 :         request->wiphy = &rdev->wiphy;
    7746                 :          0 :         request->scan_start = jiffies;
    7747                 :            : 
    7748                 :          0 :         rdev->scan_req = request;
    7749                 :          0 :         err = rdev_scan(rdev, request);
    7750                 :            : 
    7751         [ #  # ]:          0 :         if (!err) {
    7752                 :          0 :                 nl80211_send_scan_start(rdev, wdev);
    7753         [ #  # ]:          0 :                 if (wdev->netdev)
    7754                 :          0 :                         dev_hold(wdev->netdev);
    7755                 :            :         } else {
    7756                 :          0 :  out_free:
    7757                 :          0 :                 rdev->scan_req = NULL;
    7758                 :          0 :                 kfree(request);
    7759                 :            :         }
    7760                 :            : 
    7761                 :            :  unlock:
    7762                 :            :         return err;
    7763                 :            : }
    7764                 :            : 
    7765                 :          0 : static int nl80211_abort_scan(struct sk_buff *skb, struct genl_info *info)
    7766                 :            : {
    7767                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    7768                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
    7769                 :            : 
    7770         [ #  # ]:          0 :         if (!rdev->ops->abort_scan)
    7771                 :            :                 return -EOPNOTSUPP;
    7772                 :            : 
    7773         [ #  # ]:          0 :         if (rdev->scan_msg)
    7774                 :            :                 return 0;
    7775                 :            : 
    7776         [ #  # ]:          0 :         if (!rdev->scan_req)
    7777                 :            :                 return -ENOENT;
    7778                 :            : 
    7779                 :          0 :         rdev_abort_scan(rdev, wdev);
    7780                 :          0 :         return 0;
    7781                 :            : }
    7782                 :            : 
    7783                 :            : static int
    7784                 :            : nl80211_parse_sched_scan_plans(struct wiphy *wiphy, int n_plans,
    7785                 :            :                                struct cfg80211_sched_scan_request *request,
    7786                 :            :                                struct nlattr **attrs)
    7787                 :            : {
    7788                 :            :         int tmp, err, i = 0;
    7789                 :            :         struct nlattr *attr;
    7790                 :            : 
    7791                 :            :         if (!attrs[NL80211_ATTR_SCHED_SCAN_PLANS]) {
    7792                 :            :                 u32 interval;
    7793                 :            : 
    7794                 :            :                 /*
    7795                 :            :                  * If scan plans are not specified,
    7796                 :            :                  * %NL80211_ATTR_SCHED_SCAN_INTERVAL will be specified. In this
    7797                 :            :                  * case one scan plan will be set with the specified scan
    7798                 :            :                  * interval and infinite number of iterations.
    7799                 :            :                  */
    7800                 :            :                 interval = nla_get_u32(attrs[NL80211_ATTR_SCHED_SCAN_INTERVAL]);
    7801                 :            :                 if (!interval)
    7802                 :            :                         return -EINVAL;
    7803                 :            : 
    7804                 :            :                 request->scan_plans[0].interval =
    7805                 :            :                         DIV_ROUND_UP(interval, MSEC_PER_SEC);
    7806                 :            :                 if (!request->scan_plans[0].interval)
    7807                 :            :                         return -EINVAL;
    7808                 :            : 
    7809                 :            :                 if (request->scan_plans[0].interval >
    7810                 :            :                     wiphy->max_sched_scan_plan_interval)
    7811                 :            :                         request->scan_plans[0].interval =
    7812                 :            :                                 wiphy->max_sched_scan_plan_interval;
    7813                 :            : 
    7814                 :            :                 return 0;
    7815                 :            :         }
    7816                 :            : 
    7817                 :            :         nla_for_each_nested(attr, attrs[NL80211_ATTR_SCHED_SCAN_PLANS], tmp) {
    7818                 :            :                 struct nlattr *plan[NL80211_SCHED_SCAN_PLAN_MAX + 1];
    7819                 :            : 
    7820                 :            :                 if (WARN_ON(i >= n_plans))
    7821                 :            :                         return -EINVAL;
    7822                 :            : 
    7823                 :            :                 err = nla_parse_nested_deprecated(plan,
    7824                 :            :                                                   NL80211_SCHED_SCAN_PLAN_MAX,
    7825                 :            :                                                   attr, nl80211_plan_policy,
    7826                 :            :                                                   NULL);
    7827                 :            :                 if (err)
    7828                 :            :                         return err;
    7829                 :            : 
    7830                 :            :                 if (!plan[NL80211_SCHED_SCAN_PLAN_INTERVAL])
    7831                 :            :                         return -EINVAL;
    7832                 :            : 
    7833                 :            :                 request->scan_plans[i].interval =
    7834                 :            :                         nla_get_u32(plan[NL80211_SCHED_SCAN_PLAN_INTERVAL]);
    7835                 :            :                 if (!request->scan_plans[i].interval ||
    7836                 :            :                     request->scan_plans[i].interval >
    7837                 :            :                     wiphy->max_sched_scan_plan_interval)
    7838                 :            :                         return -EINVAL;
    7839                 :            : 
    7840                 :            :                 if (plan[NL80211_SCHED_SCAN_PLAN_ITERATIONS]) {
    7841                 :            :                         request->scan_plans[i].iterations =
    7842                 :            :                                 nla_get_u32(plan[NL80211_SCHED_SCAN_PLAN_ITERATIONS]);
    7843                 :            :                         if (!request->scan_plans[i].iterations ||
    7844                 :            :                             (request->scan_plans[i].iterations >
    7845                 :            :                              wiphy->max_sched_scan_plan_iterations))
    7846                 :            :                                 return -EINVAL;
    7847                 :            :                 } else if (i < n_plans - 1) {
    7848                 :            :                         /*
    7849                 :            :                          * All scan plans but the last one must specify
    7850                 :            :                          * a finite number of iterations
    7851                 :            :                          */
    7852                 :            :                         return -EINVAL;
    7853                 :            :                 }
    7854                 :            : 
    7855                 :            :                 i++;
    7856                 :            :         }
    7857                 :            : 
    7858                 :            :         /*
    7859                 :            :          * The last scan plan must not specify the number of
    7860                 :            :          * iterations, it is supposed to run infinitely
    7861                 :            :          */
    7862                 :            :         if (request->scan_plans[n_plans - 1].iterations)
    7863                 :            :                 return  -EINVAL;
    7864                 :            : 
    7865                 :            :         return 0;
    7866                 :            : }
    7867                 :            : 
    7868                 :            : static int
    7869                 :            : nl80211_parse_sched_scan_per_band_rssi(struct wiphy *wiphy,
    7870                 :            :                                        struct cfg80211_match_set *match_sets,
    7871                 :            :                                        struct nlattr *tb_band_rssi,
    7872                 :            :                                        s32 rssi_thold)
    7873                 :            : {
    7874                 :            :         struct nlattr *attr;
    7875                 :            :         int i, tmp, ret = 0;
    7876                 :            : 
    7877                 :            :         if (!wiphy_ext_feature_isset(wiphy,
    7878                 :            :                     NL80211_EXT_FEATURE_SCHED_SCAN_BAND_SPECIFIC_RSSI_THOLD)) {
    7879                 :            :                 if (tb_band_rssi)
    7880                 :            :                         ret = -EOPNOTSUPP;
    7881                 :            :                 else
    7882                 :            :                         for (i = 0; i < NUM_NL80211_BANDS; i++)
    7883                 :            :                                 match_sets->per_band_rssi_thold[i] =
    7884                 :            :                                         NL80211_SCAN_RSSI_THOLD_OFF;
    7885                 :            :                 return ret;
    7886                 :            :         }
    7887                 :            : 
    7888                 :            :         for (i = 0; i < NUM_NL80211_BANDS; i++)
    7889                 :            :                 match_sets->per_band_rssi_thold[i] = rssi_thold;
    7890                 :            : 
    7891                 :            :         nla_for_each_nested(attr, tb_band_rssi, tmp) {
    7892                 :            :                 enum nl80211_band band = nla_type(attr);
    7893                 :            : 
    7894                 :            :                 if (band < 0 || band >= NUM_NL80211_BANDS)
    7895                 :            :                         return -EINVAL;
    7896                 :            : 
    7897                 :            :                 match_sets->per_band_rssi_thold[band] =      nla_get_s32(attr);
    7898                 :            :         }
    7899                 :            : 
    7900                 :            :         return 0;
    7901                 :            : }
    7902                 :            : 
    7903                 :            : static struct cfg80211_sched_scan_request *
    7904                 :          0 : nl80211_parse_sched_scan(struct wiphy *wiphy, struct wireless_dev *wdev,
    7905                 :            :                          struct nlattr **attrs, int max_match_sets)
    7906                 :            : {
    7907                 :          0 :         struct cfg80211_sched_scan_request *request;
    7908                 :          0 :         struct nlattr *attr;
    7909                 :          0 :         int err, tmp, n_ssids = 0, n_match_sets = 0, n_channels, i, n_plans = 0;
    7910                 :          0 :         enum nl80211_band band;
    7911                 :          0 :         size_t ie_len;
    7912                 :          0 :         struct nlattr *tb[NL80211_SCHED_SCAN_MATCH_ATTR_MAX + 1];
    7913                 :          0 :         s32 default_match_rssi = NL80211_SCAN_RSSI_THOLD_OFF;
    7914                 :            : 
    7915         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_SCAN_FREQUENCIES]) {
    7916                 :          0 :                 n_channels = validate_scan_freqs(
    7917                 :            :                                 attrs[NL80211_ATTR_SCAN_FREQUENCIES]);
    7918         [ #  # ]:          0 :                 if (!n_channels)
    7919                 :            :                         return ERR_PTR(-EINVAL);
    7920                 :            :         } else {
    7921                 :          0 :                 n_channels = ieee80211_get_num_supported_channels(wiphy);
    7922                 :            :         }
    7923                 :            : 
    7924         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_SCAN_SSIDS])
    7925         [ #  # ]:          0 :                 nla_for_each_nested(attr, attrs[NL80211_ATTR_SCAN_SSIDS],
    7926                 :            :                                     tmp)
    7927                 :          0 :                         n_ssids++;
    7928                 :            : 
    7929         [ #  # ]:          0 :         if (n_ssids > wiphy->max_sched_scan_ssids)
    7930                 :            :                 return ERR_PTR(-EINVAL);
    7931                 :            : 
    7932                 :            :         /*
    7933                 :            :          * First, count the number of 'real' matchsets. Due to an issue with
    7934                 :            :          * the old implementation, matchsets containing only the RSSI attribute
    7935                 :            :          * (NL80211_SCHED_SCAN_MATCH_ATTR_RSSI) are considered as the 'default'
    7936                 :            :          * RSSI for all matchsets, rather than their own matchset for reporting
    7937                 :            :          * all APs with a strong RSSI. This is needed to be compatible with
    7938                 :            :          * older userspace that treated a matchset with only the RSSI as the
    7939                 :            :          * global RSSI for all other matchsets - if there are other matchsets.
    7940                 :            :          */
    7941         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_SCHED_SCAN_MATCH]) {
    7942         [ #  # ]:          0 :                 nla_for_each_nested(attr,
    7943                 :            :                                     attrs[NL80211_ATTR_SCHED_SCAN_MATCH],
    7944                 :            :                                     tmp) {
    7945                 :          0 :                         struct nlattr *rssi;
    7946                 :            : 
    7947                 :          0 :                         err = nla_parse_nested_deprecated(tb,
    7948                 :            :                                                           NL80211_SCHED_SCAN_MATCH_ATTR_MAX,
    7949                 :            :                                                           attr,
    7950                 :            :                                                           nl80211_match_policy,
    7951                 :            :                                                           NULL);
    7952         [ #  # ]:          0 :                         if (err)
    7953                 :          0 :                                 return ERR_PTR(err);
    7954                 :            : 
    7955                 :            :                         /* SSID and BSSID are mutually exclusive */
    7956         [ #  # ]:          0 :                         if (tb[NL80211_SCHED_SCAN_MATCH_ATTR_SSID] &&
    7957         [ #  # ]:          0 :                             tb[NL80211_SCHED_SCAN_MATCH_ATTR_BSSID])
    7958                 :            :                                 return ERR_PTR(-EINVAL);
    7959                 :            : 
    7960                 :            :                         /* add other standalone attributes here */
    7961         [ #  # ]:          0 :                         if (tb[NL80211_SCHED_SCAN_MATCH_ATTR_SSID] ||
    7962         [ #  # ]:          0 :                             tb[NL80211_SCHED_SCAN_MATCH_ATTR_BSSID]) {
    7963                 :          0 :                                 n_match_sets++;
    7964                 :          0 :                                 continue;
    7965                 :            :                         }
    7966                 :          0 :                         rssi = tb[NL80211_SCHED_SCAN_MATCH_ATTR_RSSI];
    7967         [ #  # ]:          0 :                         if (rssi)
    7968                 :          0 :                                 default_match_rssi = nla_get_s32(rssi);
    7969                 :            :                 }
    7970                 :            :         }
    7971                 :            : 
    7972                 :            :         /* However, if there's no other matchset, add the RSSI one */
    7973         [ #  # ]:          0 :         if (!n_match_sets && default_match_rssi != NL80211_SCAN_RSSI_THOLD_OFF)
    7974                 :          0 :                 n_match_sets = 1;
    7975                 :            : 
    7976         [ #  # ]:          0 :         if (n_match_sets > max_match_sets)
    7977                 :            :                 return ERR_PTR(-EINVAL);
    7978                 :            : 
    7979         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_IE])
    7980                 :          0 :                 ie_len = nla_len(attrs[NL80211_ATTR_IE]);
    7981                 :            :         else
    7982                 :            :                 ie_len = 0;
    7983                 :            : 
    7984         [ #  # ]:          0 :         if (ie_len > wiphy->max_sched_scan_ie_len)
    7985                 :            :                 return ERR_PTR(-EINVAL);
    7986                 :            : 
    7987         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_SCHED_SCAN_PLANS]) {
    7988                 :            :                 /*
    7989                 :            :                  * NL80211_ATTR_SCHED_SCAN_INTERVAL must not be specified since
    7990                 :            :                  * each scan plan already specifies its own interval
    7991                 :            :                  */
    7992         [ #  # ]:          0 :                 if (attrs[NL80211_ATTR_SCHED_SCAN_INTERVAL])
    7993                 :            :                         return ERR_PTR(-EINVAL);
    7994                 :            : 
    7995         [ #  # ]:          0 :                 nla_for_each_nested(attr,
    7996                 :            :                                     attrs[NL80211_ATTR_SCHED_SCAN_PLANS], tmp)
    7997                 :          0 :                         n_plans++;
    7998                 :            :         } else {
    7999                 :            :                 /*
    8000                 :            :                  * The scan interval attribute is kept for backward
    8001                 :            :                  * compatibility. If no scan plans are specified and sched scan
    8002                 :            :                  * interval is specified, one scan plan will be set with this
    8003                 :            :                  * scan interval and infinite number of iterations.
    8004                 :            :                  */
    8005         [ #  # ]:          0 :                 if (!attrs[NL80211_ATTR_SCHED_SCAN_INTERVAL])
    8006                 :            :                         return ERR_PTR(-EINVAL);
    8007                 :            : 
    8008                 :            :                 n_plans = 1;
    8009                 :            :         }
    8010                 :            : 
    8011   [ #  #  #  # ]:          0 :         if (!n_plans || n_plans > wiphy->max_sched_scan_plans)
    8012                 :          0 :                 return ERR_PTR(-EINVAL);
    8013                 :            : 
    8014         [ #  # ]:          0 :         if (!wiphy_ext_feature_isset(
    8015                 :          0 :                     wiphy, NL80211_EXT_FEATURE_SCHED_SCAN_RELATIVE_RSSI) &&
    8016         [ #  # ]:          0 :             (attrs[NL80211_ATTR_SCHED_SCAN_RELATIVE_RSSI] ||
    8017         [ #  # ]:          0 :              attrs[NL80211_ATTR_SCHED_SCAN_RSSI_ADJUST]))
    8018                 :            :                 return ERR_PTR(-EINVAL);
    8019                 :            : 
    8020                 :          0 :         request = kzalloc(sizeof(*request)
    8021                 :          0 :                         + sizeof(*request->ssids) * n_ssids
    8022                 :          0 :                         + sizeof(*request->match_sets) * n_match_sets
    8023                 :          0 :                         + sizeof(*request->scan_plans) * n_plans
    8024                 :          0 :                         + sizeof(*request->channels) * n_channels
    8025                 :          0 :                         + ie_len, GFP_KERNEL);
    8026         [ #  # ]:          0 :         if (!request)
    8027                 :            :                 return ERR_PTR(-ENOMEM);
    8028                 :            : 
    8029         [ #  # ]:          0 :         if (n_ssids)
    8030                 :          0 :                 request->ssids = (void *)&request->channels[n_channels];
    8031                 :          0 :         request->n_ssids = n_ssids;
    8032         [ #  # ]:          0 :         if (ie_len) {
    8033         [ #  # ]:          0 :                 if (n_ssids)
    8034                 :          0 :                         request->ie = (void *)(request->ssids + n_ssids);
    8035                 :            :                 else
    8036                 :          0 :                         request->ie = (void *)(request->channels + n_channels);
    8037                 :            :         }
    8038                 :            : 
    8039         [ #  # ]:          0 :         if (n_match_sets) {
    8040         [ #  # ]:          0 :                 if (request->ie)
    8041                 :          0 :                         request->match_sets = (void *)(request->ie + ie_len);
    8042         [ #  # ]:          0 :                 else if (n_ssids)
    8043                 :          0 :                         request->match_sets =
    8044                 :          0 :                                 (void *)(request->ssids + n_ssids);
    8045                 :            :                 else
    8046                 :          0 :                         request->match_sets =
    8047                 :          0 :                                 (void *)(request->channels + n_channels);
    8048                 :            :         }
    8049                 :          0 :         request->n_match_sets = n_match_sets;
    8050                 :            : 
    8051         [ #  # ]:          0 :         if (n_match_sets)
    8052                 :          0 :                 request->scan_plans = (void *)(request->match_sets +
    8053                 :            :                                                n_match_sets);
    8054         [ #  # ]:          0 :         else if (request->ie)
    8055                 :          0 :                 request->scan_plans = (void *)(request->ie + ie_len);
    8056         [ #  # ]:          0 :         else if (n_ssids)
    8057                 :          0 :                 request->scan_plans = (void *)(request->ssids + n_ssids);
    8058                 :            :         else
    8059                 :          0 :                 request->scan_plans = (void *)(request->channels + n_channels);
    8060                 :            : 
    8061                 :          0 :         request->n_scan_plans = n_plans;
    8062                 :            : 
    8063                 :          0 :         i = 0;
    8064         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_SCAN_FREQUENCIES]) {
    8065                 :            :                 /* user specified, bail out if channel not found */
    8066         [ #  # ]:          0 :                 nla_for_each_nested(attr,
    8067                 :            :                                     attrs[NL80211_ATTR_SCAN_FREQUENCIES],
    8068                 :            :                                     tmp) {
    8069                 :          0 :                         struct ieee80211_channel *chan;
    8070                 :            : 
    8071                 :          0 :                         chan = ieee80211_get_channel(wiphy, nla_get_u32(attr));
    8072                 :            : 
    8073         [ #  # ]:          0 :                         if (!chan) {
    8074                 :          0 :                                 err = -EINVAL;
    8075                 :          0 :                                 goto out_free;
    8076                 :            :                         }
    8077                 :            : 
    8078                 :            :                         /* ignore disabled channels */
    8079         [ #  # ]:          0 :                         if (chan->flags & IEEE80211_CHAN_DISABLED)
    8080                 :          0 :                                 continue;
    8081                 :            : 
    8082                 :          0 :                         request->channels[i] = chan;
    8083                 :          0 :                         i++;
    8084                 :            :                 }
    8085                 :            :         } else {
    8086                 :            :                 /* all channels */
    8087         [ #  # ]:          0 :                 for (band = 0; band < NUM_NL80211_BANDS; band++) {
    8088                 :          0 :                         int j;
    8089                 :            : 
    8090         [ #  # ]:          0 :                         if (!wiphy->bands[band])
    8091                 :          0 :                                 continue;
    8092         [ #  # ]:          0 :                         for (j = 0; j < wiphy->bands[band]->n_channels; j++) {
    8093                 :          0 :                                 struct ieee80211_channel *chan;
    8094                 :            : 
    8095                 :          0 :                                 chan = &wiphy->bands[band]->channels[j];
    8096                 :            : 
    8097         [ #  # ]:          0 :                                 if (chan->flags & IEEE80211_CHAN_DISABLED)
    8098                 :          0 :                                         continue;
    8099                 :            : 
    8100                 :          0 :                                 request->channels[i] = chan;
    8101                 :          0 :                                 i++;
    8102                 :            :                         }
    8103                 :            :                 }
    8104                 :            :         }
    8105                 :            : 
    8106         [ #  # ]:          0 :         if (!i) {
    8107                 :          0 :                 err = -EINVAL;
    8108                 :          0 :                 goto out_free;
    8109                 :            :         }
    8110                 :            : 
    8111                 :          0 :         request->n_channels = i;
    8112                 :            : 
    8113                 :          0 :         i = 0;
    8114         [ #  # ]:          0 :         if (n_ssids) {
    8115         [ #  # ]:          0 :                 nla_for_each_nested(attr, attrs[NL80211_ATTR_SCAN_SSIDS],
    8116                 :            :                                     tmp) {
    8117         [ #  # ]:          0 :                         if (nla_len(attr) > IEEE80211_MAX_SSID_LEN) {
    8118                 :          0 :                                 err = -EINVAL;
    8119                 :          0 :                                 goto out_free;
    8120                 :            :                         }
    8121                 :          0 :                         request->ssids[i].ssid_len = nla_len(attr);
    8122                 :          0 :                         memcpy(request->ssids[i].ssid, nla_data(attr),
    8123                 :          0 :                                nla_len(attr));
    8124                 :          0 :                         i++;
    8125                 :            :                 }
    8126                 :            :         }
    8127                 :            : 
    8128                 :          0 :         i = 0;
    8129         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_SCHED_SCAN_MATCH]) {
    8130         [ #  # ]:          0 :                 nla_for_each_nested(attr,
    8131                 :            :                                     attrs[NL80211_ATTR_SCHED_SCAN_MATCH],
    8132                 :            :                                     tmp) {
    8133                 :          0 :                         struct nlattr *ssid, *bssid, *rssi;
    8134                 :            : 
    8135                 :          0 :                         err = nla_parse_nested_deprecated(tb,
    8136                 :            :                                                           NL80211_SCHED_SCAN_MATCH_ATTR_MAX,
    8137                 :            :                                                           attr,
    8138                 :            :                                                           nl80211_match_policy,
    8139                 :            :                                                           NULL);
    8140         [ #  # ]:          0 :                         if (err)
    8141                 :          0 :                                 goto out_free;
    8142                 :          0 :                         ssid = tb[NL80211_SCHED_SCAN_MATCH_ATTR_SSID];
    8143                 :          0 :                         bssid = tb[NL80211_SCHED_SCAN_MATCH_ATTR_BSSID];
    8144                 :            : 
    8145         [ #  # ]:          0 :                         if (!ssid && !bssid) {
    8146                 :          0 :                                 i++;
    8147                 :          0 :                                 continue;
    8148                 :            :                         }
    8149                 :            : 
    8150   [ #  #  #  # ]:          0 :                         if (WARN_ON(i >= n_match_sets)) {
    8151                 :            :                                 /* this indicates a programming error,
    8152                 :            :                                  * the loop above should have verified
    8153                 :            :                                  * things properly
    8154                 :            :                                  */
    8155                 :          0 :                                 err = -EINVAL;
    8156                 :          0 :                                 goto out_free;
    8157                 :            :                         }
    8158                 :            : 
    8159         [ #  # ]:          0 :                         if (ssid) {
    8160         [ #  # ]:          0 :                                 if (nla_len(ssid) > IEEE80211_MAX_SSID_LEN) {
    8161                 :          0 :                                         err = -EINVAL;
    8162                 :          0 :                                         goto out_free;
    8163                 :            :                                 }
    8164                 :          0 :                                 memcpy(request->match_sets[i].ssid.ssid,
    8165                 :            :                                        nla_data(ssid), nla_len(ssid));
    8166                 :          0 :                                 request->match_sets[i].ssid.ssid_len =
    8167                 :          0 :                                         nla_len(ssid);
    8168                 :            :                         }
    8169         [ #  # ]:          0 :                         if (bssid) {
    8170         [ #  # ]:          0 :                                 if (nla_len(bssid) != ETH_ALEN) {
    8171                 :          0 :                                         err = -EINVAL;
    8172                 :          0 :                                         goto out_free;
    8173                 :            :                                 }
    8174                 :          0 :                                 memcpy(request->match_sets[i].bssid,
    8175                 :            :                                        nla_data(bssid), ETH_ALEN);
    8176                 :            :                         }
    8177                 :            : 
    8178                 :            :                         /* special attribute - old implementation w/a */
    8179                 :          0 :                         request->match_sets[i].rssi_thold = default_match_rssi;
    8180                 :          0 :                         rssi = tb[NL80211_SCHED_SCAN_MATCH_ATTR_RSSI];
    8181         [ #  # ]:          0 :                         if (rssi)
    8182                 :          0 :                                 request->match_sets[i].rssi_thold =
    8183                 :            :                                         nla_get_s32(rssi);
    8184                 :            : 
    8185                 :            :                         /* Parse per band RSSI attribute */
    8186                 :          0 :                         err = nl80211_parse_sched_scan_per_band_rssi(wiphy,
    8187                 :            :                                 &request->match_sets[i],
    8188                 :            :                                 tb[NL80211_SCHED_SCAN_MATCH_PER_BAND_RSSI],
    8189                 :          0 :                                 request->match_sets[i].rssi_thold);
    8190         [ #  # ]:          0 :                         if (err)
    8191                 :          0 :                                 goto out_free;
    8192                 :            : 
    8193                 :          0 :                         i++;
    8194                 :            :                 }
    8195                 :            : 
    8196                 :            :                 /* there was no other matchset, so the RSSI one is alone */
    8197         [ #  # ]:          0 :                 if (i == 0 && n_match_sets)
    8198                 :          0 :                         request->match_sets[0].rssi_thold = default_match_rssi;
    8199                 :            : 
    8200                 :          0 :                 request->min_rssi_thold = INT_MAX;
    8201         [ #  # ]:          0 :                 for (i = 0; i < n_match_sets; i++)
    8202                 :          0 :                         request->min_rssi_thold =
    8203                 :          0 :                                 min(request->match_sets[i].rssi_thold,
    8204                 :            :                                     request->min_rssi_thold);
    8205                 :            :         } else {
    8206                 :          0 :                 request->min_rssi_thold = NL80211_SCAN_RSSI_THOLD_OFF;
    8207                 :            :         }
    8208                 :            : 
    8209         [ #  # ]:          0 :         if (ie_len) {
    8210                 :          0 :                 request->ie_len = ie_len;
    8211                 :          0 :                 memcpy((void *)request->ie,
    8212                 :          0 :                        nla_data(attrs[NL80211_ATTR_IE]),
    8213                 :            :                        request->ie_len);
    8214                 :            :         }
    8215                 :            : 
    8216                 :          0 :         err = nl80211_check_scan_flags(wiphy, wdev, request, attrs, true);
    8217         [ #  # ]:          0 :         if (err)
    8218                 :          0 :                 goto out_free;
    8219                 :            : 
    8220         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_SCHED_SCAN_DELAY])
    8221                 :          0 :                 request->delay =
    8222                 :            :                         nla_get_u32(attrs[NL80211_ATTR_SCHED_SCAN_DELAY]);
    8223                 :            : 
    8224         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_SCHED_SCAN_RELATIVE_RSSI]) {
    8225                 :          0 :                 request->relative_rssi = nla_get_s8(
    8226                 :            :                         attrs[NL80211_ATTR_SCHED_SCAN_RELATIVE_RSSI]);
    8227                 :          0 :                 request->relative_rssi_set = true;
    8228                 :            :         }
    8229                 :            : 
    8230         [ #  # ]:          0 :         if (request->relative_rssi_set &&
    8231         [ #  # ]:          0 :             attrs[NL80211_ATTR_SCHED_SCAN_RSSI_ADJUST]) {
    8232                 :          0 :                 struct nl80211_bss_select_rssi_adjust *rssi_adjust;
    8233                 :            : 
    8234         [ #  # ]:          0 :                 rssi_adjust = nla_data(
    8235                 :            :                         attrs[NL80211_ATTR_SCHED_SCAN_RSSI_ADJUST]);
    8236                 :          0 :                 request->rssi_adjust.band = rssi_adjust->band;
    8237                 :          0 :                 request->rssi_adjust.delta = rssi_adjust->delta;
    8238   [ #  #  #  # ]:          0 :                 if (!is_band_valid(wiphy, request->rssi_adjust.band)) {
    8239                 :          0 :                         err = -EINVAL;
    8240                 :          0 :                         goto out_free;
    8241                 :            :                 }
    8242                 :            :         }
    8243                 :            : 
    8244                 :          0 :         err = nl80211_parse_sched_scan_plans(wiphy, n_plans, request, attrs);
    8245         [ #  # ]:          0 :         if (err)
    8246                 :          0 :                 goto out_free;
    8247                 :            : 
    8248                 :          0 :         request->scan_start = jiffies;
    8249                 :            : 
    8250                 :          0 :         return request;
    8251                 :            : 
    8252                 :          0 : out_free:
    8253                 :          0 :         kfree(request);
    8254                 :          0 :         return ERR_PTR(err);
    8255                 :            : }
    8256                 :            : 
    8257                 :          0 : static int nl80211_start_sched_scan(struct sk_buff *skb,
    8258                 :            :                                     struct genl_info *info)
    8259                 :            : {
    8260                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    8261                 :          0 :         struct net_device *dev = info->user_ptr[1];
    8262                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
    8263                 :          0 :         struct cfg80211_sched_scan_request *sched_scan_req;
    8264                 :          0 :         bool want_multi;
    8265                 :          0 :         int err;
    8266                 :            : 
    8267   [ #  #  #  # ]:          0 :         if (!rdev->wiphy.max_sched_scan_reqs || !rdev->ops->sched_scan_start)
    8268                 :            :                 return -EOPNOTSUPP;
    8269                 :            : 
    8270                 :          0 :         want_multi = info->attrs[NL80211_ATTR_SCHED_SCAN_MULTI];
    8271                 :          0 :         err = cfg80211_sched_scan_req_possible(rdev, want_multi);
    8272         [ #  # ]:          0 :         if (err)
    8273                 :            :                 return err;
    8274                 :            : 
    8275                 :          0 :         sched_scan_req = nl80211_parse_sched_scan(&rdev->wiphy, wdev,
    8276                 :            :                                                   info->attrs,
    8277                 :          0 :                                                   rdev->wiphy.max_match_sets);
    8278                 :            : 
    8279         [ #  # ]:          0 :         err = PTR_ERR_OR_ZERO(sched_scan_req);
    8280         [ #  # ]:          0 :         if (err)
    8281                 :          0 :                 goto out_err;
    8282                 :            : 
    8283                 :            :         /* leave request id zero for legacy request
    8284                 :            :          * or if driver does not support multi-scheduled scan
    8285                 :            :          */
    8286   [ #  #  #  # ]:          0 :         if (want_multi && rdev->wiphy.max_sched_scan_reqs > 1)
    8287         [ #  # ]:          0 :                 sched_scan_req->reqid = cfg80211_assign_cookie(rdev);
    8288                 :            : 
    8289                 :          0 :         err = rdev_sched_scan_start(rdev, dev, sched_scan_req);
    8290         [ #  # ]:          0 :         if (err)
    8291                 :          0 :                 goto out_free;
    8292                 :            : 
    8293                 :          0 :         sched_scan_req->dev = dev;
    8294                 :          0 :         sched_scan_req->wiphy = &rdev->wiphy;
    8295                 :            : 
    8296         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_SOCKET_OWNER])
    8297                 :          0 :                 sched_scan_req->owner_nlportid = info->snd_portid;
    8298                 :            : 
    8299                 :          0 :         cfg80211_add_sched_scan_req(rdev, sched_scan_req);
    8300                 :            : 
    8301                 :          0 :         nl80211_send_sched_scan(sched_scan_req, NL80211_CMD_START_SCHED_SCAN);
    8302                 :          0 :         return 0;
    8303                 :            : 
    8304                 :            : out_free:
    8305                 :          0 :         kfree(sched_scan_req);
    8306                 :            : out_err:
    8307                 :            :         return err;
    8308                 :            : }
    8309                 :            : 
    8310                 :          0 : static int nl80211_stop_sched_scan(struct sk_buff *skb,
    8311                 :            :                                    struct genl_info *info)
    8312                 :            : {
    8313                 :          0 :         struct cfg80211_sched_scan_request *req;
    8314                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    8315                 :          0 :         u64 cookie;
    8316                 :            : 
    8317   [ #  #  #  # ]:          0 :         if (!rdev->wiphy.max_sched_scan_reqs || !rdev->ops->sched_scan_stop)
    8318                 :            :                 return -EOPNOTSUPP;
    8319                 :            : 
    8320         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_COOKIE]) {
    8321                 :          0 :                 cookie = nla_get_u64(info->attrs[NL80211_ATTR_COOKIE]);
    8322                 :          0 :                 return __cfg80211_stop_sched_scan(rdev, cookie, false);
    8323                 :            :         }
    8324                 :            : 
    8325   [ #  #  #  # ]:          0 :         req = list_first_or_null_rcu(&rdev->sched_scan_req_list,
    8326                 :            :                                      struct cfg80211_sched_scan_request,
    8327                 :            :                                      list);
    8328   [ #  #  #  # ]:          0 :         if (!req || req->reqid ||
    8329         [ #  # ]:          0 :             (req->owner_nlportid &&
    8330         [ #  # ]:          0 :              req->owner_nlportid != info->snd_portid))
    8331                 :          0 :                 return -ENOENT;
    8332                 :            : 
    8333                 :          0 :         return cfg80211_stop_sched_scan_req(rdev, req, false);
    8334                 :            : }
    8335                 :            : 
    8336                 :          0 : static int nl80211_start_radar_detection(struct sk_buff *skb,
    8337                 :            :                                          struct genl_info *info)
    8338                 :            : {
    8339                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    8340                 :          0 :         struct net_device *dev = info->user_ptr[1];
    8341                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
    8342                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
    8343                 :          0 :         struct cfg80211_chan_def chandef;
    8344                 :          0 :         enum nl80211_dfs_regions dfs_region;
    8345                 :          0 :         unsigned int cac_time_ms;
    8346                 :          0 :         int err;
    8347                 :            : 
    8348                 :          0 :         dfs_region = reg_get_dfs_region(wiphy);
    8349         [ #  # ]:          0 :         if (dfs_region == NL80211_DFS_UNSET)
    8350                 :            :                 return -EINVAL;
    8351                 :            : 
    8352                 :          0 :         err = nl80211_parse_chandef(rdev, info, &chandef);
    8353         [ #  # ]:          0 :         if (err)
    8354                 :            :                 return err;
    8355                 :            : 
    8356         [ #  # ]:          0 :         if (netif_carrier_ok(dev))
    8357                 :            :                 return -EBUSY;
    8358                 :            : 
    8359         [ #  # ]:          0 :         if (wdev->cac_started)
    8360                 :            :                 return -EBUSY;
    8361                 :            : 
    8362                 :          0 :         err = cfg80211_chandef_dfs_required(wiphy, &chandef, wdev->iftype);
    8363         [ #  # ]:          0 :         if (err < 0)
    8364                 :            :                 return err;
    8365                 :            : 
    8366         [ #  # ]:          0 :         if (err == 0)
    8367                 :            :                 return -EINVAL;
    8368                 :            : 
    8369         [ #  # ]:          0 :         if (!cfg80211_chandef_dfs_usable(wiphy, &chandef))
    8370                 :            :                 return -EINVAL;
    8371                 :            : 
    8372                 :            :         /* CAC start is offloaded to HW and can't be started manually */
    8373         [ #  # ]:          0 :         if (wiphy_ext_feature_isset(wiphy, NL80211_EXT_FEATURE_DFS_OFFLOAD))
    8374                 :            :                 return -EOPNOTSUPP;
    8375                 :            : 
    8376         [ #  # ]:          0 :         if (!rdev->ops->start_radar_detection)
    8377                 :            :                 return -EOPNOTSUPP;
    8378                 :            : 
    8379                 :          0 :         cac_time_ms = cfg80211_chandef_dfs_cac_time(&rdev->wiphy, &chandef);
    8380   [ #  #  #  # ]:          0 :         if (WARN_ON(!cac_time_ms))
    8381                 :          0 :                 cac_time_ms = IEEE80211_DFS_MIN_CAC_TIME_MS;
    8382                 :            : 
    8383                 :          0 :         err = rdev_start_radar_detection(rdev, dev, &chandef, cac_time_ms);
    8384         [ #  # ]:          0 :         if (!err) {
    8385                 :          0 :                 wdev->chandef = chandef;
    8386                 :          0 :                 wdev->cac_started = true;
    8387                 :          0 :                 wdev->cac_start_time = jiffies;
    8388                 :          0 :                 wdev->cac_time_ms = cac_time_ms;
    8389                 :            :         }
    8390                 :            :         return err;
    8391                 :            : }
    8392                 :            : 
    8393                 :          0 : static int nl80211_notify_radar_detection(struct sk_buff *skb,
    8394                 :            :                                           struct genl_info *info)
    8395                 :            : {
    8396                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    8397                 :          0 :         struct net_device *dev = info->user_ptr[1];
    8398                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
    8399                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
    8400                 :          0 :         struct cfg80211_chan_def chandef;
    8401                 :          0 :         enum nl80211_dfs_regions dfs_region;
    8402                 :          0 :         int err;
    8403                 :            : 
    8404                 :          0 :         dfs_region = reg_get_dfs_region(wiphy);
    8405         [ #  # ]:          0 :         if (dfs_region == NL80211_DFS_UNSET) {
    8406         [ #  # ]:          0 :                 GENL_SET_ERR_MSG(info,
    8407                 :            :                                  "DFS Region is not set. Unexpected Radar indication");
    8408                 :          0 :                 return -EINVAL;
    8409                 :            :         }
    8410                 :            : 
    8411                 :          0 :         err = nl80211_parse_chandef(rdev, info, &chandef);
    8412         [ #  # ]:          0 :         if (err) {
    8413         [ #  # ]:          0 :                 GENL_SET_ERR_MSG(info, "Unable to extract chandef info");
    8414                 :          0 :                 return err;
    8415                 :            :         }
    8416                 :            : 
    8417                 :          0 :         err = cfg80211_chandef_dfs_required(wiphy, &chandef, wdev->iftype);
    8418         [ #  # ]:          0 :         if (err < 0) {
    8419         [ #  # ]:          0 :                 GENL_SET_ERR_MSG(info, "chandef is invalid");
    8420                 :          0 :                 return err;
    8421                 :            :         }
    8422                 :            : 
    8423         [ #  # ]:          0 :         if (err == 0) {
    8424         [ #  # ]:          0 :                 GENL_SET_ERR_MSG(info,
    8425                 :            :                                  "Unexpected Radar indication for chandef/iftype");
    8426                 :          0 :                 return -EINVAL;
    8427                 :            :         }
    8428                 :            : 
    8429                 :            :         /* Do not process this notification if radar is already detected
    8430                 :            :          * by kernel on this channel, and return success.
    8431                 :            :          */
    8432         [ #  # ]:          0 :         if (chandef.chan->dfs_state == NL80211_DFS_UNAVAILABLE)
    8433                 :            :                 return 0;
    8434                 :            : 
    8435                 :          0 :         cfg80211_set_dfs_state(wiphy, &chandef, NL80211_DFS_UNAVAILABLE);
    8436                 :            : 
    8437                 :          0 :         cfg80211_sched_dfs_chan_update(rdev);
    8438                 :            : 
    8439                 :          0 :         rdev->radar_chandef = chandef;
    8440                 :            : 
    8441                 :            :         /* Propagate this notification to other radios as well */
    8442                 :          0 :         queue_work(cfg80211_wq, &rdev->propagate_radar_detect_wk);
    8443                 :            : 
    8444                 :          0 :         return 0;
    8445                 :            : }
    8446                 :            : 
    8447                 :          0 : static int nl80211_channel_switch(struct sk_buff *skb, struct genl_info *info)
    8448                 :            : {
    8449                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    8450                 :          0 :         struct net_device *dev = info->user_ptr[1];
    8451                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
    8452                 :          0 :         struct cfg80211_csa_settings params;
    8453                 :            :         /* csa_attrs is defined static to avoid waste of stack size - this
    8454                 :            :          * function is called under RTNL lock, so this should not be a problem.
    8455                 :            :          */
    8456                 :          0 :         static struct nlattr *csa_attrs[NL80211_ATTR_MAX+1];
    8457                 :          0 :         int err;
    8458                 :          0 :         bool need_new_beacon = false;
    8459                 :          0 :         bool need_handle_dfs_flag = true;
    8460                 :          0 :         int len, i;
    8461                 :          0 :         u32 cs_count;
    8462                 :            : 
    8463         [ #  # ]:          0 :         if (!rdev->ops->channel_switch ||
    8464         [ #  # ]:          0 :             !(rdev->wiphy.flags & WIPHY_FLAG_HAS_CHANNEL_SWITCH))
    8465                 :            :                 return -EOPNOTSUPP;
    8466                 :            : 
    8467   [ #  #  #  # ]:          0 :         switch (dev->ieee80211_ptr->iftype) {
    8468                 :          0 :         case NL80211_IFTYPE_AP:
    8469                 :            :         case NL80211_IFTYPE_P2P_GO:
    8470                 :          0 :                 need_new_beacon = true;
    8471                 :            :                 /* For all modes except AP the handle_dfs flag needs to be
    8472                 :            :                  * supplied to tell the kernel that userspace will handle radar
    8473                 :            :                  * events when they happen. Otherwise a switch to a channel
    8474                 :            :                  * requiring DFS will be rejected.
    8475                 :            :                  */
    8476                 :          0 :                 need_handle_dfs_flag = false;
    8477                 :            : 
    8478                 :            :                 /* useless if AP is not running */
    8479         [ #  # ]:          0 :                 if (!wdev->beacon_interval)
    8480                 :            :                         return -ENOTCONN;
    8481                 :            :                 break;
    8482                 :          0 :         case NL80211_IFTYPE_ADHOC:
    8483         [ #  # ]:          0 :                 if (!wdev->ssid_len)
    8484                 :            :                         return -ENOTCONN;
    8485                 :            :                 break;
    8486                 :          0 :         case NL80211_IFTYPE_MESH_POINT:
    8487         [ #  # ]:          0 :                 if (!wdev->mesh_id_len)
    8488                 :            :                         return -ENOTCONN;
    8489                 :            :                 break;
    8490                 :            :         default:
    8491                 :            :                 return -EOPNOTSUPP;
    8492                 :            :         }
    8493                 :            : 
    8494                 :          0 :         memset(&params, 0, sizeof(params));
    8495                 :          0 :         params.beacon_csa.ftm_responder = -1;
    8496                 :            : 
    8497         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_WIPHY_FREQ] ||
    8498         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_CH_SWITCH_COUNT])
    8499                 :            :                 return -EINVAL;
    8500                 :            : 
    8501                 :            :         /* only important for AP, IBSS and mesh create IEs internally */
    8502   [ #  #  #  # ]:          0 :         if (need_new_beacon && !info->attrs[NL80211_ATTR_CSA_IES])
    8503                 :            :                 return -EINVAL;
    8504                 :            : 
    8505                 :            :         /* Even though the attribute is u32, the specification says
    8506                 :            :          * u8, so let's make sure we don't overflow.
    8507                 :            :          */
    8508         [ #  # ]:          0 :         cs_count = nla_get_u32(info->attrs[NL80211_ATTR_CH_SWITCH_COUNT]);
    8509         [ #  # ]:          0 :         if (cs_count > 255)
    8510                 :            :                 return -EINVAL;
    8511                 :            : 
    8512                 :          0 :         params.count = cs_count;
    8513                 :            : 
    8514         [ #  # ]:          0 :         if (!need_new_beacon)
    8515                 :          0 :                 goto skip_beacons;
    8516                 :            : 
    8517                 :          0 :         err = nl80211_parse_beacon(rdev, info->attrs, &params.beacon_after);
    8518         [ #  # ]:          0 :         if (err)
    8519                 :            :                 return err;
    8520                 :            : 
    8521                 :          0 :         err = nla_parse_nested_deprecated(csa_attrs, NL80211_ATTR_MAX,
    8522                 :          0 :                                           info->attrs[NL80211_ATTR_CSA_IES],
    8523                 :            :                                           nl80211_policy, info->extack);
    8524         [ #  # ]:          0 :         if (err)
    8525                 :            :                 return err;
    8526                 :            : 
    8527                 :          0 :         err = nl80211_parse_beacon(rdev, csa_attrs, &params.beacon_csa);
    8528         [ #  # ]:          0 :         if (err)
    8529                 :            :                 return err;
    8530                 :            : 
    8531         [ #  # ]:          0 :         if (!csa_attrs[NL80211_ATTR_CSA_C_OFF_BEACON])
    8532                 :            :                 return -EINVAL;
    8533                 :            : 
    8534         [ #  # ]:          0 :         len = nla_len(csa_attrs[NL80211_ATTR_CSA_C_OFF_BEACON]);
    8535   [ #  #  #  # ]:          0 :         if (!len || (len % sizeof(u16)))
    8536                 :            :                 return -EINVAL;
    8537                 :            : 
    8538                 :          0 :         params.n_counter_offsets_beacon = len / sizeof(u16);
    8539         [ #  # ]:          0 :         if (rdev->wiphy.max_num_csa_counters &&
    8540                 :            :             (params.n_counter_offsets_beacon >
    8541         [ #  # ]:          0 :              rdev->wiphy.max_num_csa_counters))
    8542                 :            :                 return -EINVAL;
    8543                 :            : 
    8544                 :          0 :         params.counter_offsets_beacon =
    8545                 :            :                 nla_data(csa_attrs[NL80211_ATTR_CSA_C_OFF_BEACON]);
    8546                 :            : 
    8547                 :            :         /* sanity checks - counters should fit and be the same */
    8548         [ #  # ]:          0 :         for (i = 0; i < params.n_counter_offsets_beacon; i++) {
    8549                 :          0 :                 u16 offset = params.counter_offsets_beacon[i];
    8550                 :            : 
    8551         [ #  # ]:          0 :                 if (offset >= params.beacon_csa.tail_len)
    8552                 :            :                         return -EINVAL;
    8553                 :            : 
    8554         [ #  # ]:          0 :                 if (params.beacon_csa.tail[offset] != params.count)
    8555                 :            :                         return -EINVAL;
    8556                 :            :         }
    8557                 :            : 
    8558         [ #  # ]:          0 :         if (csa_attrs[NL80211_ATTR_CSA_C_OFF_PRESP]) {
    8559         [ #  # ]:          0 :                 len = nla_len(csa_attrs[NL80211_ATTR_CSA_C_OFF_PRESP]);
    8560   [ #  #  #  # ]:          0 :                 if (!len || (len % sizeof(u16)))
    8561                 :            :                         return -EINVAL;
    8562                 :            : 
    8563                 :          0 :                 params.n_counter_offsets_presp = len / sizeof(u16);
    8564         [ #  # ]:          0 :                 if (rdev->wiphy.max_num_csa_counters &&
    8565                 :            :                     (params.n_counter_offsets_presp >
    8566         [ #  # ]:          0 :                      rdev->wiphy.max_num_csa_counters))
    8567                 :            :                         return -EINVAL;
    8568                 :            : 
    8569                 :          0 :                 params.counter_offsets_presp =
    8570                 :            :                         nla_data(csa_attrs[NL80211_ATTR_CSA_C_OFF_PRESP]);
    8571                 :            : 
    8572                 :            :                 /* sanity checks - counters should fit and be the same */
    8573         [ #  # ]:          0 :                 for (i = 0; i < params.n_counter_offsets_presp; i++) {
    8574                 :          0 :                         u16 offset = params.counter_offsets_presp[i];
    8575                 :            : 
    8576         [ #  # ]:          0 :                         if (offset >= params.beacon_csa.probe_resp_len)
    8577                 :            :                                 return -EINVAL;
    8578                 :            : 
    8579                 :          0 :                         if (params.beacon_csa.probe_resp[offset] !=
    8580         [ #  # ]:          0 :                             params.count)
    8581                 :            :                                 return -EINVAL;
    8582                 :            :                 }
    8583                 :            :         }
    8584                 :            : 
    8585                 :          0 : skip_beacons:
    8586                 :          0 :         err = nl80211_parse_chandef(rdev, info, &params.chandef);
    8587         [ #  # ]:          0 :         if (err)
    8588                 :            :                 return err;
    8589                 :            : 
    8590         [ #  # ]:          0 :         if (!cfg80211_reg_can_beacon_relax(&rdev->wiphy, &params.chandef,
    8591                 :            :                                            wdev->iftype))
    8592                 :            :                 return -EINVAL;
    8593                 :            : 
    8594                 :          0 :         err = cfg80211_chandef_dfs_required(wdev->wiphy,
    8595                 :            :                                             &params.chandef,
    8596                 :            :                                             wdev->iftype);
    8597         [ #  # ]:          0 :         if (err < 0)
    8598                 :            :                 return err;
    8599                 :            : 
    8600         [ #  # ]:          0 :         if (err > 0) {
    8601                 :          0 :                 params.radar_required = true;
    8602   [ #  #  #  # ]:          0 :                 if (need_handle_dfs_flag &&
    8603         [ #  # ]:          0 :                     !nla_get_flag(info->attrs[NL80211_ATTR_HANDLE_DFS])) {
    8604                 :            :                         return -EINVAL;
    8605                 :            :                 }
    8606                 :            :         }
    8607                 :            : 
    8608         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_CH_SWITCH_BLOCK_TX])
    8609                 :          0 :                 params.block_tx = true;
    8610                 :            : 
    8611                 :          0 :         wdev_lock(wdev);
    8612                 :          0 :         err = rdev_channel_switch(rdev, dev, &params);
    8613                 :          0 :         wdev_unlock(wdev);
    8614                 :            : 
    8615                 :          0 :         return err;
    8616                 :            : }
    8617                 :            : 
    8618                 :            : static int nl80211_send_bss(struct sk_buff *msg, struct netlink_callback *cb,
    8619                 :            :                             u32 seq, int flags,
    8620                 :            :                             struct cfg80211_registered_device *rdev,
    8621                 :            :                             struct wireless_dev *wdev,
    8622                 :            :                             struct cfg80211_internal_bss *intbss)
    8623                 :            : {
    8624                 :            :         struct cfg80211_bss *res = &intbss->pub;
    8625                 :            :         const struct cfg80211_bss_ies *ies;
    8626                 :            :         void *hdr;
    8627                 :            :         struct nlattr *bss;
    8628                 :            : 
    8629                 :            :         ASSERT_WDEV_LOCK(wdev);
    8630                 :            : 
    8631                 :            :         hdr = nl80211hdr_put(msg, NETLINK_CB(cb->skb).portid, seq, flags,
    8632                 :            :                              NL80211_CMD_NEW_SCAN_RESULTS);
    8633                 :            :         if (!hdr)
    8634                 :            :                 return -1;
    8635                 :            : 
    8636                 :            :         genl_dump_check_consistent(cb, hdr);
    8637                 :            : 
    8638                 :            :         if (nla_put_u32(msg, NL80211_ATTR_GENERATION, rdev->bss_generation))
    8639                 :            :                 goto nla_put_failure;
    8640                 :            :         if (wdev->netdev &&
    8641                 :            :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, wdev->netdev->ifindex))
    8642                 :            :                 goto nla_put_failure;
    8643                 :            :         if (nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
    8644                 :            :                               NL80211_ATTR_PAD))
    8645                 :            :                 goto nla_put_failure;
    8646                 :            : 
    8647                 :            :         bss = nla_nest_start_noflag(msg, NL80211_ATTR_BSS);
    8648                 :            :         if (!bss)
    8649                 :            :                 goto nla_put_failure;
    8650                 :            :         if ((!is_zero_ether_addr(res->bssid) &&
    8651                 :            :              nla_put(msg, NL80211_BSS_BSSID, ETH_ALEN, res->bssid)))
    8652                 :            :                 goto nla_put_failure;
    8653                 :            : 
    8654                 :            :         rcu_read_lock();
    8655                 :            :         /* indicate whether we have probe response data or not */
    8656                 :            :         if (rcu_access_pointer(res->proberesp_ies) &&
    8657                 :            :             nla_put_flag(msg, NL80211_BSS_PRESP_DATA))
    8658                 :            :                 goto fail_unlock_rcu;
    8659                 :            : 
    8660                 :            :         /* this pointer prefers to be pointed to probe response data
    8661                 :            :          * but is always valid
    8662                 :            :          */
    8663                 :            :         ies = rcu_dereference(res->ies);
    8664                 :            :         if (ies) {
    8665                 :            :                 if (nla_put_u64_64bit(msg, NL80211_BSS_TSF, ies->tsf,
    8666                 :            :                                       NL80211_BSS_PAD))
    8667                 :            :                         goto fail_unlock_rcu;
    8668                 :            :                 if (ies->len && nla_put(msg, NL80211_BSS_INFORMATION_ELEMENTS,
    8669                 :            :                                         ies->len, ies->data))
    8670                 :            :                         goto fail_unlock_rcu;
    8671                 :            :         }
    8672                 :            : 
    8673                 :            :         /* and this pointer is always (unless driver didn't know) beacon data */
    8674                 :            :         ies = rcu_dereference(res->beacon_ies);
    8675                 :            :         if (ies && ies->from_beacon) {
    8676                 :            :                 if (nla_put_u64_64bit(msg, NL80211_BSS_BEACON_TSF, ies->tsf,
    8677                 :            :                                       NL80211_BSS_PAD))
    8678                 :            :                         goto fail_unlock_rcu;
    8679                 :            :                 if (ies->len && nla_put(msg, NL80211_BSS_BEACON_IES,
    8680                 :            :                                         ies->len, ies->data))
    8681                 :            :                         goto fail_unlock_rcu;
    8682                 :            :         }
    8683                 :            :         rcu_read_unlock();
    8684                 :            : 
    8685                 :            :         if (res->beacon_interval &&
    8686                 :            :             nla_put_u16(msg, NL80211_BSS_BEACON_INTERVAL, res->beacon_interval))
    8687                 :            :                 goto nla_put_failure;
    8688                 :            :         if (nla_put_u16(msg, NL80211_BSS_CAPABILITY, res->capability) ||
    8689                 :            :             nla_put_u32(msg, NL80211_BSS_FREQUENCY, res->channel->center_freq) ||
    8690                 :            :             nla_put_u32(msg, NL80211_BSS_CHAN_WIDTH, res->scan_width) ||
    8691                 :            :             nla_put_u32(msg, NL80211_BSS_SEEN_MS_AGO,
    8692                 :            :                         jiffies_to_msecs(jiffies - intbss->ts)))
    8693                 :            :                 goto nla_put_failure;
    8694                 :            : 
    8695                 :            :         if (intbss->parent_tsf &&
    8696                 :            :             (nla_put_u64_64bit(msg, NL80211_BSS_PARENT_TSF,
    8697                 :            :                                intbss->parent_tsf, NL80211_BSS_PAD) ||
    8698                 :            :              nla_put(msg, NL80211_BSS_PARENT_BSSID, ETH_ALEN,
    8699                 :            :                      intbss->parent_bssid)))
    8700                 :            :                 goto nla_put_failure;
    8701                 :            : 
    8702                 :            :         if (intbss->ts_boottime &&
    8703                 :            :             nla_put_u64_64bit(msg, NL80211_BSS_LAST_SEEN_BOOTTIME,
    8704                 :            :                               intbss->ts_boottime, NL80211_BSS_PAD))
    8705                 :            :                 goto nla_put_failure;
    8706                 :            : 
    8707                 :            :         if (!nl80211_put_signal(msg, intbss->pub.chains,
    8708                 :            :                                 intbss->pub.chain_signal,
    8709                 :            :                                 NL80211_BSS_CHAIN_SIGNAL))
    8710                 :            :                 goto nla_put_failure;
    8711                 :            : 
    8712                 :            :         switch (rdev->wiphy.signal_type) {
    8713                 :            :         case CFG80211_SIGNAL_TYPE_MBM:
    8714                 :            :                 if (nla_put_u32(msg, NL80211_BSS_SIGNAL_MBM, res->signal))
    8715                 :            :                         goto nla_put_failure;
    8716                 :            :                 break;
    8717                 :            :         case CFG80211_SIGNAL_TYPE_UNSPEC:
    8718                 :            :                 if (nla_put_u8(msg, NL80211_BSS_SIGNAL_UNSPEC, res->signal))
    8719                 :            :                         goto nla_put_failure;
    8720                 :            :                 break;
    8721                 :            :         default:
    8722                 :            :                 break;
    8723                 :            :         }
    8724                 :            : 
    8725                 :            :         switch (wdev->iftype) {
    8726                 :            :         case NL80211_IFTYPE_P2P_CLIENT:
    8727                 :            :         case NL80211_IFTYPE_STATION:
    8728                 :            :                 if (intbss == wdev->current_bss &&
    8729                 :            :                     nla_put_u32(msg, NL80211_BSS_STATUS,
    8730                 :            :                                 NL80211_BSS_STATUS_ASSOCIATED))
    8731                 :            :                         goto nla_put_failure;
    8732                 :            :                 break;
    8733                 :            :         case NL80211_IFTYPE_ADHOC:
    8734                 :            :                 if (intbss == wdev->current_bss &&
    8735                 :            :                     nla_put_u32(msg, NL80211_BSS_STATUS,
    8736                 :            :                                 NL80211_BSS_STATUS_IBSS_JOINED))
    8737                 :            :                         goto nla_put_failure;
    8738                 :            :                 break;
    8739                 :            :         default:
    8740                 :            :                 break;
    8741                 :            :         }
    8742                 :            : 
    8743                 :            :         nla_nest_end(msg, bss);
    8744                 :            : 
    8745                 :            :         genlmsg_end(msg, hdr);
    8746                 :            :         return 0;
    8747                 :            : 
    8748                 :            :  fail_unlock_rcu:
    8749                 :            :         rcu_read_unlock();
    8750                 :            :  nla_put_failure:
    8751                 :            :         genlmsg_cancel(msg, hdr);
    8752                 :            :         return -EMSGSIZE;
    8753                 :            : }
    8754                 :            : 
    8755                 :          0 : static int nl80211_dump_scan(struct sk_buff *skb, struct netlink_callback *cb)
    8756                 :            : {
    8757                 :          0 :         struct cfg80211_registered_device *rdev;
    8758                 :          0 :         struct cfg80211_internal_bss *scan;
    8759                 :          0 :         struct wireless_dev *wdev;
    8760                 :          0 :         int start = cb->args[2], idx = 0;
    8761                 :          0 :         int err;
    8762                 :            : 
    8763                 :          0 :         rtnl_lock();
    8764                 :          0 :         err = nl80211_prepare_wdev_dump(cb, &rdev, &wdev);
    8765         [ #  # ]:          0 :         if (err) {
    8766                 :          0 :                 rtnl_unlock();
    8767                 :          0 :                 return err;
    8768                 :            :         }
    8769                 :            : 
    8770                 :          0 :         wdev_lock(wdev);
    8771                 :          0 :         spin_lock_bh(&rdev->bss_lock);
    8772                 :            : 
    8773                 :            :         /*
    8774                 :            :          * dump_scan will be called multiple times to break up the scan results
    8775                 :            :          * into multiple messages.  It is unlikely that any more bss-es will be
    8776                 :            :          * expired after the first call, so only call only call this on the
    8777                 :            :          * first dump_scan invocation.
    8778                 :            :          */
    8779         [ #  # ]:          0 :         if (start == 0)
    8780                 :          0 :                 cfg80211_bss_expire(rdev);
    8781                 :            : 
    8782                 :          0 :         cb->seq = rdev->bss_generation;
    8783                 :            : 
    8784         [ #  # ]:          0 :         list_for_each_entry(scan, &rdev->bss_list, list) {
    8785         [ #  # ]:          0 :                 if (++idx <= start)
    8786                 :          0 :                         continue;
    8787         [ #  # ]:          0 :                 if (nl80211_send_bss(skb, cb,
    8788                 :          0 :                                 cb->nlh->nlmsg_seq, NLM_F_MULTI,
    8789                 :            :                                 rdev, wdev, scan) < 0) {
    8790                 :            :                         idx--;
    8791                 :            :                         break;
    8792                 :            :                 }
    8793                 :            :         }
    8794                 :            : 
    8795                 :          0 :         spin_unlock_bh(&rdev->bss_lock);
    8796                 :          0 :         wdev_unlock(wdev);
    8797                 :            : 
    8798                 :          0 :         cb->args[2] = idx;
    8799                 :          0 :         rtnl_unlock();
    8800                 :            : 
    8801                 :          0 :         return skb->len;
    8802                 :            : }
    8803                 :            : 
    8804                 :          0 : static int nl80211_send_survey(struct sk_buff *msg, u32 portid, u32 seq,
    8805                 :            :                                int flags, struct net_device *dev,
    8806                 :            :                                bool allow_radio_stats,
    8807                 :            :                                struct survey_info *survey)
    8808                 :            : {
    8809                 :          0 :         void *hdr;
    8810                 :          0 :         struct nlattr *infoattr;
    8811                 :            : 
    8812                 :            :         /* skip radio stats if userspace didn't request them */
    8813   [ #  #  #  # ]:          0 :         if (!survey->channel && !allow_radio_stats)
    8814                 :            :                 return 0;
    8815                 :            : 
    8816                 :          0 :         hdr = nl80211hdr_put(msg, portid, seq, flags,
    8817                 :            :                              NL80211_CMD_NEW_SURVEY_RESULTS);
    8818         [ #  # ]:          0 :         if (!hdr)
    8819                 :            :                 return -ENOMEM;
    8820                 :            : 
    8821         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex))
    8822                 :          0 :                 goto nla_put_failure;
    8823                 :            : 
    8824                 :          0 :         infoattr = nla_nest_start_noflag(msg, NL80211_ATTR_SURVEY_INFO);
    8825         [ #  # ]:          0 :         if (!infoattr)
    8826                 :          0 :                 goto nla_put_failure;
    8827                 :            : 
    8828   [ #  #  #  # ]:          0 :         if (survey->channel &&
    8829                 :          0 :             nla_put_u32(msg, NL80211_SURVEY_INFO_FREQUENCY,
    8830                 :            :                         survey->channel->center_freq))
    8831                 :          0 :                 goto nla_put_failure;
    8832                 :            : 
    8833   [ #  #  #  # ]:          0 :         if ((survey->filled & SURVEY_INFO_NOISE_DBM) &&
    8834                 :          0 :             nla_put_u8(msg, NL80211_SURVEY_INFO_NOISE, survey->noise))
    8835                 :          0 :                 goto nla_put_failure;
    8836   [ #  #  #  # ]:          0 :         if ((survey->filled & SURVEY_INFO_IN_USE) &&
    8837                 :            :             nla_put_flag(msg, NL80211_SURVEY_INFO_IN_USE))
    8838                 :          0 :                 goto nla_put_failure;
    8839   [ #  #  #  # ]:          0 :         if ((survey->filled & SURVEY_INFO_TIME) &&
    8840                 :          0 :             nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME,
    8841                 :            :                         survey->time, NL80211_SURVEY_INFO_PAD))
    8842                 :          0 :                 goto nla_put_failure;
    8843   [ #  #  #  # ]:          0 :         if ((survey->filled & SURVEY_INFO_TIME_BUSY) &&
    8844                 :          0 :             nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME_BUSY,
    8845                 :            :                               survey->time_busy, NL80211_SURVEY_INFO_PAD))
    8846                 :          0 :                 goto nla_put_failure;
    8847   [ #  #  #  # ]:          0 :         if ((survey->filled & SURVEY_INFO_TIME_EXT_BUSY) &&
    8848                 :          0 :             nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME_EXT_BUSY,
    8849                 :            :                               survey->time_ext_busy, NL80211_SURVEY_INFO_PAD))
    8850                 :          0 :                 goto nla_put_failure;
    8851   [ #  #  #  # ]:          0 :         if ((survey->filled & SURVEY_INFO_TIME_RX) &&
    8852                 :          0 :             nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME_RX,
    8853                 :            :                               survey->time_rx, NL80211_SURVEY_INFO_PAD))
    8854                 :          0 :                 goto nla_put_failure;
    8855   [ #  #  #  # ]:          0 :         if ((survey->filled & SURVEY_INFO_TIME_TX) &&
    8856                 :          0 :             nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME_TX,
    8857                 :            :                               survey->time_tx, NL80211_SURVEY_INFO_PAD))
    8858                 :          0 :                 goto nla_put_failure;
    8859   [ #  #  #  # ]:          0 :         if ((survey->filled & SURVEY_INFO_TIME_SCAN) &&
    8860                 :          0 :             nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME_SCAN,
    8861                 :            :                               survey->time_scan, NL80211_SURVEY_INFO_PAD))
    8862                 :          0 :                 goto nla_put_failure;
    8863   [ #  #  #  # ]:          0 :         if ((survey->filled & SURVEY_INFO_TIME_BSS_RX) &&
    8864                 :          0 :             nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME_BSS_RX,
    8865                 :            :                               survey->time_bss_rx, NL80211_SURVEY_INFO_PAD))
    8866                 :          0 :                 goto nla_put_failure;
    8867                 :            : 
    8868                 :          0 :         nla_nest_end(msg, infoattr);
    8869                 :            : 
    8870                 :          0 :         genlmsg_end(msg, hdr);
    8871                 :          0 :         return 0;
    8872                 :            : 
    8873                 :          0 :  nla_put_failure:
    8874                 :          0 :         genlmsg_cancel(msg, hdr);
    8875                 :          0 :         return -EMSGSIZE;
    8876                 :            : }
    8877                 :            : 
    8878                 :          0 : static int nl80211_dump_survey(struct sk_buff *skb, struct netlink_callback *cb)
    8879                 :            : {
    8880                 :          0 :         struct nlattr **attrbuf;
    8881                 :          0 :         struct survey_info survey;
    8882                 :          0 :         struct cfg80211_registered_device *rdev;
    8883                 :          0 :         struct wireless_dev *wdev;
    8884                 :          0 :         int survey_idx = cb->args[2];
    8885                 :          0 :         int res;
    8886                 :          0 :         bool radio_stats;
    8887                 :            : 
    8888                 :          0 :         attrbuf = kcalloc(NUM_NL80211_ATTR, sizeof(*attrbuf), GFP_KERNEL);
    8889         [ #  # ]:          0 :         if (!attrbuf)
    8890                 :            :                 return -ENOMEM;
    8891                 :            : 
    8892                 :          0 :         rtnl_lock();
    8893                 :          0 :         res = nl80211_prepare_wdev_dump(cb, &rdev, &wdev);
    8894         [ #  # ]:          0 :         if (res)
    8895                 :          0 :                 goto out_err;
    8896                 :            : 
    8897                 :            :         /* prepare_wdev_dump parsed the attributes */
    8898                 :          0 :         radio_stats = attrbuf[NL80211_ATTR_SURVEY_RADIO_STATS];
    8899                 :            : 
    8900         [ #  # ]:          0 :         if (!wdev->netdev) {
    8901                 :          0 :                 res = -EINVAL;
    8902                 :          0 :                 goto out_err;
    8903                 :            :         }
    8904                 :            : 
    8905         [ #  # ]:          0 :         if (!rdev->ops->dump_survey) {
    8906                 :          0 :                 res = -EOPNOTSUPP;
    8907                 :          0 :                 goto out_err;
    8908                 :            :         }
    8909                 :            : 
    8910                 :          0 :         while (1) {
    8911                 :          0 :                 res = rdev_dump_survey(rdev, wdev->netdev, survey_idx, &survey);
    8912         [ #  # ]:          0 :                 if (res == -ENOENT)
    8913                 :            :                         break;
    8914         [ #  # ]:          0 :                 if (res)
    8915                 :          0 :                         goto out_err;
    8916                 :            : 
    8917                 :            :                 /* don't send disabled channels, but do send non-channel data */
    8918         [ #  # ]:          0 :                 if (survey.channel &&
    8919         [ #  # ]:          0 :                     survey.channel->flags & IEEE80211_CHAN_DISABLED) {
    8920                 :          0 :                         survey_idx++;
    8921                 :          0 :                         continue;
    8922                 :            :                 }
    8923                 :            : 
    8924         [ #  # ]:          0 :                 if (nl80211_send_survey(skb,
    8925                 :          0 :                                 NETLINK_CB(cb->skb).portid,
    8926                 :          0 :                                 cb->nlh->nlmsg_seq, NLM_F_MULTI,
    8927                 :          0 :                                 wdev->netdev, radio_stats, &survey) < 0)
    8928                 :          0 :                         goto out;
    8929                 :          0 :                 survey_idx++;
    8930                 :            :         }
    8931                 :            : 
    8932                 :          0 :  out:
    8933                 :          0 :         cb->args[2] = survey_idx;
    8934                 :          0 :         res = skb->len;
    8935                 :          0 :  out_err:
    8936                 :          0 :         kfree(attrbuf);
    8937                 :          0 :         rtnl_unlock();
    8938                 :          0 :         return res;
    8939                 :            : }
    8940                 :            : 
    8941                 :          0 : static bool nl80211_valid_wpa_versions(u32 wpa_versions)
    8942                 :            : {
    8943                 :          0 :         return !(wpa_versions & ~(NL80211_WPA_VERSION_1 |
    8944                 :            :                                   NL80211_WPA_VERSION_2 |
    8945                 :            :                                   NL80211_WPA_VERSION_3));
    8946                 :            : }
    8947                 :            : 
    8948                 :          0 : static int nl80211_authenticate(struct sk_buff *skb, struct genl_info *info)
    8949                 :            : {
    8950                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    8951                 :          0 :         struct net_device *dev = info->user_ptr[1];
    8952                 :          0 :         struct ieee80211_channel *chan;
    8953                 :          0 :         const u8 *bssid, *ssid, *ie = NULL, *auth_data = NULL;
    8954                 :          0 :         int err, ssid_len, ie_len = 0, auth_data_len = 0;
    8955                 :          0 :         enum nl80211_auth_type auth_type;
    8956                 :          0 :         struct key_parse key;
    8957                 :          0 :         bool local_state_change;
    8958                 :            : 
    8959         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
    8960                 :            :                 return -EINVAL;
    8961                 :            : 
    8962         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_AUTH_TYPE])
    8963                 :            :                 return -EINVAL;
    8964                 :            : 
    8965         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_SSID])
    8966                 :            :                 return -EINVAL;
    8967                 :            : 
    8968         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_WIPHY_FREQ])
    8969                 :            :                 return -EINVAL;
    8970                 :            : 
    8971                 :          0 :         err = nl80211_parse_key(info, &key);
    8972         [ #  # ]:          0 :         if (err)
    8973                 :            :                 return err;
    8974                 :            : 
    8975         [ #  # ]:          0 :         if (key.idx >= 0) {
    8976         [ #  # ]:          0 :                 if (key.type != -1 && key.type != NL80211_KEYTYPE_GROUP)
    8977                 :            :                         return -EINVAL;
    8978   [ #  #  #  # ]:          0 :                 if (!key.p.key || !key.p.key_len)
    8979                 :            :                         return -EINVAL;
    8980   [ #  #  #  # ]:          0 :                 if ((key.p.cipher != WLAN_CIPHER_SUITE_WEP40 ||
    8981         [ #  # ]:          0 :                      key.p.key_len != WLAN_KEY_LEN_WEP40) &&
    8982         [ #  # ]:          0 :                     (key.p.cipher != WLAN_CIPHER_SUITE_WEP104 ||
    8983                 :            :                      key.p.key_len != WLAN_KEY_LEN_WEP104))
    8984                 :            :                         return -EINVAL;
    8985         [ #  # ]:          0 :                 if (key.idx > 3)
    8986                 :            :                         return -EINVAL;
    8987                 :            :         } else {
    8988                 :          0 :                 key.p.key_len = 0;
    8989                 :          0 :                 key.p.key = NULL;
    8990                 :            :         }
    8991                 :            : 
    8992         [ #  # ]:          0 :         if (key.idx >= 0) {
    8993                 :            :                 int i;
    8994                 :            :                 bool ok = false;
    8995                 :            : 
    8996         [ #  # ]:          0 :                 for (i = 0; i < rdev->wiphy.n_cipher_suites; i++) {
    8997         [ #  # ]:          0 :                         if (key.p.cipher == rdev->wiphy.cipher_suites[i]) {
    8998                 :            :                                 ok = true;
    8999                 :            :                                 break;
    9000                 :            :                         }
    9001                 :            :                 }
    9002         [ #  # ]:          0 :                 if (!ok)
    9003                 :            :                         return -EINVAL;
    9004                 :            :         }
    9005                 :            : 
    9006         [ #  # ]:          0 :         if (!rdev->ops->auth)
    9007                 :            :                 return -EOPNOTSUPP;
    9008                 :            : 
    9009         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
    9010                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
    9011                 :            :                 return -EOPNOTSUPP;
    9012                 :            : 
    9013                 :          0 :         bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
    9014                 :          0 :         chan = nl80211_get_valid_chan(&rdev->wiphy,
    9015                 :            :                                       info->attrs[NL80211_ATTR_WIPHY_FREQ]);
    9016         [ #  # ]:          0 :         if (!chan)
    9017                 :            :                 return -EINVAL;
    9018                 :            : 
    9019         [ #  # ]:          0 :         ssid = nla_data(info->attrs[NL80211_ATTR_SSID]);
    9020         [ #  # ]:          0 :         ssid_len = nla_len(info->attrs[NL80211_ATTR_SSID]);
    9021                 :            : 
    9022         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_IE]) {
    9023                 :          0 :                 ie = nla_data(info->attrs[NL80211_ATTR_IE]);
    9024                 :          0 :                 ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
    9025                 :            :         }
    9026                 :            : 
    9027         [ #  # ]:          0 :         auth_type = nla_get_u32(info->attrs[NL80211_ATTR_AUTH_TYPE]);
    9028         [ #  # ]:          0 :         if (!nl80211_valid_auth_type(rdev, auth_type, NL80211_CMD_AUTHENTICATE))
    9029                 :            :                 return -EINVAL;
    9030                 :            : 
    9031                 :          0 :         if ((auth_type == NL80211_AUTHTYPE_SAE ||
    9032                 :            :              auth_type == NL80211_AUTHTYPE_FILS_SK ||
    9033         [ #  # ]:          0 :              auth_type == NL80211_AUTHTYPE_FILS_SK_PFS ||
    9034                 :          0 :              auth_type == NL80211_AUTHTYPE_FILS_PK) &&
    9035         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_AUTH_DATA])
    9036                 :            :                 return -EINVAL;
    9037                 :            : 
    9038         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_AUTH_DATA]) {
    9039         [ #  # ]:          0 :                 if (auth_type != NL80211_AUTHTYPE_SAE &&
    9040                 :            :                     auth_type != NL80211_AUTHTYPE_FILS_SK &&
    9041                 :            :                     auth_type != NL80211_AUTHTYPE_FILS_SK_PFS &&
    9042                 :            :                     auth_type != NL80211_AUTHTYPE_FILS_PK)
    9043                 :            :                         return -EINVAL;
    9044         [ #  # ]:          0 :                 auth_data = nla_data(info->attrs[NL80211_ATTR_AUTH_DATA]);
    9045         [ #  # ]:          0 :                 auth_data_len = nla_len(info->attrs[NL80211_ATTR_AUTH_DATA]);
    9046                 :            :                 /* need to include at least Auth Transaction and Status Code */
    9047         [ #  # ]:          0 :                 if (auth_data_len < 4)
    9048                 :            :                         return -EINVAL;
    9049                 :            :         }
    9050                 :            : 
    9051                 :          0 :         local_state_change = !!info->attrs[NL80211_ATTR_LOCAL_STATE_CHANGE];
    9052                 :            : 
    9053                 :            :         /*
    9054                 :            :          * Since we no longer track auth state, ignore
    9055                 :            :          * requests to only change local state.
    9056                 :            :          */
    9057         [ #  # ]:          0 :         if (local_state_change)
    9058                 :            :                 return 0;
    9059                 :            : 
    9060                 :          0 :         wdev_lock(dev->ieee80211_ptr);
    9061                 :          0 :         err = cfg80211_mlme_auth(rdev, dev, chan, auth_type, bssid,
    9062                 :            :                                  ssid, ssid_len, ie, ie_len,
    9063                 :            :                                  key.p.key, key.p.key_len, key.idx,
    9064                 :            :                                  auth_data, auth_data_len);
    9065                 :          0 :         wdev_unlock(dev->ieee80211_ptr);
    9066                 :          0 :         return err;
    9067                 :            : }
    9068                 :            : 
    9069                 :          0 : static int validate_pae_over_nl80211(struct cfg80211_registered_device *rdev,
    9070                 :            :                                      struct genl_info *info)
    9071                 :            : {
    9072                 :          0 :         if (!info->attrs[NL80211_ATTR_SOCKET_OWNER]) {
    9073   [ #  #  #  #  :          0 :                 GENL_SET_ERR_MSG(info, "SOCKET_OWNER not set");
                   #  # ]
    9074                 :            :                 return -EINVAL;
    9075                 :            :         }
    9076                 :            : 
    9077   [ #  #  #  #  :          0 :         if (!rdev->ops->tx_control_port ||
          #  #  #  #  #  
                #  #  # ]
    9078                 :            :             !wiphy_ext_feature_isset(&rdev->wiphy,
    9079                 :            :                                      NL80211_EXT_FEATURE_CONTROL_PORT_OVER_NL80211))
    9080                 :            :                 return -EOPNOTSUPP;
    9081                 :            : 
    9082                 :            :         return 0;
    9083                 :            : }
    9084                 :            : 
    9085                 :          0 : static int nl80211_crypto_settings(struct cfg80211_registered_device *rdev,
    9086                 :            :                                    struct genl_info *info,
    9087                 :            :                                    struct cfg80211_crypto_settings *settings,
    9088                 :            :                                    int cipher_limit)
    9089                 :            : {
    9090                 :          0 :         memset(settings, 0, sizeof(*settings));
    9091                 :            : 
    9092                 :          0 :         settings->control_port = info->attrs[NL80211_ATTR_CONTROL_PORT];
    9093                 :            : 
    9094         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_CONTROL_PORT_ETHERTYPE]) {
    9095                 :          0 :                 u16 proto;
    9096                 :            : 
    9097         [ #  # ]:          0 :                 proto = nla_get_u16(
    9098                 :            :                         info->attrs[NL80211_ATTR_CONTROL_PORT_ETHERTYPE]);
    9099                 :          0 :                 settings->control_port_ethertype = cpu_to_be16(proto);
    9100   [ #  #  #  # ]:          0 :                 if (!(rdev->wiphy.flags & WIPHY_FLAG_CONTROL_PORT_PROTOCOL) &&
    9101                 :            :                     proto != ETH_P_PAE)
    9102                 :            :                         return -EINVAL;
    9103         [ #  # ]:          0 :                 if (info->attrs[NL80211_ATTR_CONTROL_PORT_NO_ENCRYPT])
    9104                 :          0 :                         settings->control_port_no_encrypt = true;
    9105                 :            :         } else
    9106                 :          0 :                 settings->control_port_ethertype = cpu_to_be16(ETH_P_PAE);
    9107                 :            : 
    9108         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_CONTROL_PORT_OVER_NL80211]) {
    9109         [ #  # ]:          0 :                 int r = validate_pae_over_nl80211(rdev, info);
    9110                 :            : 
    9111                 :          0 :                 if (r < 0)
    9112                 :          0 :                         return r;
    9113                 :            : 
    9114                 :          0 :                 settings->control_port_over_nl80211 = true;
    9115                 :            :         }
    9116                 :            : 
    9117         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_CIPHER_SUITES_PAIRWISE]) {
    9118                 :          0 :                 void *data;
    9119                 :          0 :                 int len, i;
    9120                 :            : 
    9121         [ #  # ]:          0 :                 data = nla_data(info->attrs[NL80211_ATTR_CIPHER_SUITES_PAIRWISE]);
    9122         [ #  # ]:          0 :                 len = nla_len(info->attrs[NL80211_ATTR_CIPHER_SUITES_PAIRWISE]);
    9123                 :          0 :                 settings->n_ciphers_pairwise = len / sizeof(u32);
    9124                 :            : 
    9125         [ #  # ]:          0 :                 if (len % sizeof(u32))
    9126                 :            :                         return -EINVAL;
    9127                 :            : 
    9128         [ #  # ]:          0 :                 if (settings->n_ciphers_pairwise > cipher_limit)
    9129                 :            :                         return -EINVAL;
    9130                 :            : 
    9131                 :          0 :                 memcpy(settings->ciphers_pairwise, data, len);
    9132                 :            : 
    9133         [ #  # ]:          0 :                 for (i = 0; i < settings->n_ciphers_pairwise; i++)
    9134         [ #  # ]:          0 :                         if (!cfg80211_supported_cipher_suite(
    9135                 :            :                                         &rdev->wiphy,
    9136                 :            :                                         settings->ciphers_pairwise[i]))
    9137                 :            :                                 return -EINVAL;
    9138                 :            :         }
    9139                 :            : 
    9140         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_CIPHER_SUITE_GROUP]) {
    9141                 :          0 :                 settings->cipher_group =
    9142                 :            :                         nla_get_u32(info->attrs[NL80211_ATTR_CIPHER_SUITE_GROUP]);
    9143         [ #  # ]:          0 :                 if (!cfg80211_supported_cipher_suite(&rdev->wiphy,
    9144                 :            :                                                      settings->cipher_group))
    9145                 :            :                         return -EINVAL;
    9146                 :            :         }
    9147                 :            : 
    9148         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WPA_VERSIONS]) {
    9149         [ #  # ]:          0 :                 settings->wpa_versions =
    9150                 :            :                         nla_get_u32(info->attrs[NL80211_ATTR_WPA_VERSIONS]);
    9151         [ #  # ]:          0 :                 if (!nl80211_valid_wpa_versions(settings->wpa_versions))
    9152                 :            :                         return -EINVAL;
    9153                 :            :         }
    9154                 :            : 
    9155         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_AKM_SUITES]) {
    9156                 :          0 :                 void *data;
    9157                 :          0 :                 int len;
    9158                 :            : 
    9159         [ #  # ]:          0 :                 data = nla_data(info->attrs[NL80211_ATTR_AKM_SUITES]);
    9160         [ #  # ]:          0 :                 len = nla_len(info->attrs[NL80211_ATTR_AKM_SUITES]);
    9161                 :          0 :                 settings->n_akm_suites = len / sizeof(u32);
    9162                 :            : 
    9163         [ #  # ]:          0 :                 if (len % sizeof(u32))
    9164                 :            :                         return -EINVAL;
    9165                 :            : 
    9166         [ #  # ]:          0 :                 if (settings->n_akm_suites > NL80211_MAX_NR_AKM_SUITES)
    9167                 :            :                         return -EINVAL;
    9168                 :            : 
    9169                 :          0 :                 memcpy(settings->akm_suites, data, len);
    9170                 :            :         }
    9171                 :            : 
    9172         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_PMK]) {
    9173         [ #  # ]:          0 :                 if (nla_len(info->attrs[NL80211_ATTR_PMK]) != WLAN_PMK_LEN)
    9174                 :            :                         return -EINVAL;
    9175         [ #  # ]:          0 :                 if (!wiphy_ext_feature_isset(&rdev->wiphy,
    9176                 :            :                                              NL80211_EXT_FEATURE_4WAY_HANDSHAKE_STA_PSK))
    9177                 :            :                         return -EINVAL;
    9178                 :          0 :                 settings->psk = nla_data(info->attrs[NL80211_ATTR_PMK]);
    9179                 :            :         }
    9180                 :            : 
    9181         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_SAE_PASSWORD]) {
    9182         [ #  # ]:          0 :                 if (!wiphy_ext_feature_isset(&rdev->wiphy,
    9183                 :            :                                              NL80211_EXT_FEATURE_SAE_OFFLOAD))
    9184                 :            :                         return -EINVAL;
    9185                 :          0 :                 settings->sae_pwd =
    9186                 :            :                         nla_data(info->attrs[NL80211_ATTR_SAE_PASSWORD]);
    9187                 :          0 :                 settings->sae_pwd_len =
    9188                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_SAE_PASSWORD]);
    9189                 :            :         }
    9190                 :            : 
    9191                 :            :         return 0;
    9192                 :            : }
    9193                 :            : 
    9194                 :          0 : static int nl80211_associate(struct sk_buff *skb, struct genl_info *info)
    9195                 :            : {
    9196                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    9197                 :          0 :         struct net_device *dev = info->user_ptr[1];
    9198                 :          0 :         struct ieee80211_channel *chan;
    9199                 :          0 :         struct cfg80211_assoc_request req = {};
    9200                 :          0 :         const u8 *bssid, *ssid;
    9201                 :          0 :         int err, ssid_len = 0;
    9202                 :            : 
    9203         [ #  # ]:          0 :         if (dev->ieee80211_ptr->conn_owner_nlportid &&
    9204         [ #  # ]:          0 :             dev->ieee80211_ptr->conn_owner_nlportid != info->snd_portid)
    9205                 :            :                 return -EPERM;
    9206                 :            : 
    9207         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC] ||
    9208         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_SSID] ||
    9209         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_WIPHY_FREQ])
    9210                 :            :                 return -EINVAL;
    9211                 :            : 
    9212         [ #  # ]:          0 :         if (!rdev->ops->assoc)
    9213                 :            :                 return -EOPNOTSUPP;
    9214                 :            : 
    9215         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
    9216                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
    9217                 :            :                 return -EOPNOTSUPP;
    9218                 :            : 
    9219                 :          0 :         bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
    9220                 :            : 
    9221                 :          0 :         chan = nl80211_get_valid_chan(&rdev->wiphy,
    9222                 :            :                                       info->attrs[NL80211_ATTR_WIPHY_FREQ]);
    9223         [ #  # ]:          0 :         if (!chan)
    9224                 :            :                 return -EINVAL;
    9225                 :            : 
    9226         [ #  # ]:          0 :         ssid = nla_data(info->attrs[NL80211_ATTR_SSID]);
    9227         [ #  # ]:          0 :         ssid_len = nla_len(info->attrs[NL80211_ATTR_SSID]);
    9228                 :            : 
    9229         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_IE]) {
    9230                 :          0 :                 req.ie = nla_data(info->attrs[NL80211_ATTR_IE]);
    9231                 :          0 :                 req.ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
    9232                 :            :         }
    9233                 :            : 
    9234         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_USE_MFP]) {
    9235         [ #  # ]:          0 :                 enum nl80211_mfp mfp =
    9236                 :            :                         nla_get_u32(info->attrs[NL80211_ATTR_USE_MFP]);
    9237         [ #  # ]:          0 :                 if (mfp == NL80211_MFP_REQUIRED)
    9238                 :          0 :                         req.use_mfp = true;
    9239         [ #  # ]:          0 :                 else if (mfp != NL80211_MFP_NO)
    9240                 :            :                         return -EINVAL;
    9241                 :            :         }
    9242                 :            : 
    9243         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_PREV_BSSID])
    9244                 :          0 :                 req.prev_bssid = nla_data(info->attrs[NL80211_ATTR_PREV_BSSID]);
    9245                 :            : 
    9246         [ #  # ]:          0 :         if (nla_get_flag(info->attrs[NL80211_ATTR_DISABLE_HT]))
    9247                 :          0 :                 req.flags |= ASSOC_REQ_DISABLE_HT;
    9248                 :            : 
    9249         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK])
    9250                 :          0 :                 memcpy(&req.ht_capa_mask,
    9251                 :            :                        nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK]),
    9252                 :            :                        sizeof(req.ht_capa_mask));
    9253                 :            : 
    9254         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_HT_CAPABILITY]) {
    9255         [ #  # ]:          0 :                 if (!info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK])
    9256                 :            :                         return -EINVAL;
    9257                 :          0 :                 memcpy(&req.ht_capa,
    9258                 :            :                        nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY]),
    9259                 :            :                        sizeof(req.ht_capa));
    9260                 :            :         }
    9261                 :            : 
    9262         [ #  # ]:          0 :         if (nla_get_flag(info->attrs[NL80211_ATTR_DISABLE_VHT]))
    9263                 :          0 :                 req.flags |= ASSOC_REQ_DISABLE_VHT;
    9264                 :            : 
    9265         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_VHT_CAPABILITY_MASK])
    9266                 :          0 :                 memcpy(&req.vht_capa_mask,
    9267                 :            :                        nla_data(info->attrs[NL80211_ATTR_VHT_CAPABILITY_MASK]),
    9268                 :            :                        sizeof(req.vht_capa_mask));
    9269                 :            : 
    9270         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_VHT_CAPABILITY]) {
    9271         [ #  # ]:          0 :                 if (!info->attrs[NL80211_ATTR_VHT_CAPABILITY_MASK])
    9272                 :            :                         return -EINVAL;
    9273                 :          0 :                 memcpy(&req.vht_capa,
    9274                 :            :                        nla_data(info->attrs[NL80211_ATTR_VHT_CAPABILITY]),
    9275                 :            :                        sizeof(req.vht_capa));
    9276                 :            :         }
    9277                 :            : 
    9278         [ #  # ]:          0 :         if (nla_get_flag(info->attrs[NL80211_ATTR_USE_RRM])) {
    9279         [ #  # ]:          0 :                 if (!((rdev->wiphy.features &
    9280                 :            :                         NL80211_FEATURE_DS_PARAM_SET_IE_IN_PROBES) &&
    9281         [ #  # ]:          0 :                        (rdev->wiphy.features & NL80211_FEATURE_QUIET)) &&
    9282                 :            :                     !wiphy_ext_feature_isset(&rdev->wiphy,
    9283                 :            :                                              NL80211_EXT_FEATURE_RRM))
    9284                 :            :                         return -EINVAL;
    9285                 :          0 :                 req.flags |= ASSOC_REQ_USE_RRM;
    9286                 :            :         }
    9287                 :            : 
    9288         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_FILS_KEK]) {
    9289         [ #  # ]:          0 :                 req.fils_kek = nla_data(info->attrs[NL80211_ATTR_FILS_KEK]);
    9290         [ #  # ]:          0 :                 req.fils_kek_len = nla_len(info->attrs[NL80211_ATTR_FILS_KEK]);
    9291         [ #  # ]:          0 :                 if (!info->attrs[NL80211_ATTR_FILS_NONCES])
    9292                 :            :                         return -EINVAL;
    9293                 :          0 :                 req.fils_nonces =
    9294                 :            :                         nla_data(info->attrs[NL80211_ATTR_FILS_NONCES]);
    9295                 :            :         }
    9296                 :            : 
    9297                 :          0 :         err = nl80211_crypto_settings(rdev, info, &req.crypto, 1);
    9298         [ #  # ]:          0 :         if (!err) {
    9299                 :          0 :                 wdev_lock(dev->ieee80211_ptr);
    9300                 :            : 
    9301                 :          0 :                 err = cfg80211_mlme_assoc(rdev, dev, chan, bssid,
    9302                 :            :                                           ssid, ssid_len, &req);
    9303                 :            : 
    9304   [ #  #  #  # ]:          0 :                 if (!err && info->attrs[NL80211_ATTR_SOCKET_OWNER]) {
    9305                 :          0 :                         dev->ieee80211_ptr->conn_owner_nlportid =
    9306                 :          0 :                                 info->snd_portid;
    9307                 :          0 :                         memcpy(dev->ieee80211_ptr->disconnect_bssid,
    9308                 :            :                                bssid, ETH_ALEN);
    9309                 :            :                 }
    9310                 :            : 
    9311                 :          0 :                 wdev_unlock(dev->ieee80211_ptr);
    9312                 :            :         }
    9313                 :            : 
    9314                 :            :         return err;
    9315                 :            : }
    9316                 :            : 
    9317                 :          0 : static int nl80211_deauthenticate(struct sk_buff *skb, struct genl_info *info)
    9318                 :            : {
    9319                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    9320                 :          0 :         struct net_device *dev = info->user_ptr[1];
    9321                 :          0 :         const u8 *ie = NULL, *bssid;
    9322                 :          0 :         int ie_len = 0, err;
    9323                 :          0 :         u16 reason_code;
    9324                 :          0 :         bool local_state_change;
    9325                 :            : 
    9326         [ #  # ]:          0 :         if (dev->ieee80211_ptr->conn_owner_nlportid &&
    9327         [ #  # ]:          0 :             dev->ieee80211_ptr->conn_owner_nlportid != info->snd_portid)
    9328                 :            :                 return -EPERM;
    9329                 :            : 
    9330         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
    9331                 :            :                 return -EINVAL;
    9332                 :            : 
    9333         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_REASON_CODE])
    9334                 :            :                 return -EINVAL;
    9335                 :            : 
    9336         [ #  # ]:          0 :         if (!rdev->ops->deauth)
    9337                 :            :                 return -EOPNOTSUPP;
    9338                 :            : 
    9339         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
    9340                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
    9341                 :            :                 return -EOPNOTSUPP;
    9342                 :            : 
    9343         [ #  # ]:          0 :         bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
    9344                 :            : 
    9345         [ #  # ]:          0 :         reason_code = nla_get_u16(info->attrs[NL80211_ATTR_REASON_CODE]);
    9346         [ #  # ]:          0 :         if (reason_code == 0) {
    9347                 :            :                 /* Reason Code 0 is reserved */
    9348                 :            :                 return -EINVAL;
    9349                 :            :         }
    9350                 :            : 
    9351         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_IE]) {
    9352                 :          0 :                 ie = nla_data(info->attrs[NL80211_ATTR_IE]);
    9353                 :          0 :                 ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
    9354                 :            :         }
    9355                 :            : 
    9356                 :          0 :         local_state_change = !!info->attrs[NL80211_ATTR_LOCAL_STATE_CHANGE];
    9357                 :            : 
    9358                 :          0 :         wdev_lock(dev->ieee80211_ptr);
    9359                 :          0 :         err = cfg80211_mlme_deauth(rdev, dev, bssid, ie, ie_len, reason_code,
    9360                 :            :                                    local_state_change);
    9361                 :          0 :         wdev_unlock(dev->ieee80211_ptr);
    9362                 :          0 :         return err;
    9363                 :            : }
    9364                 :            : 
    9365                 :          0 : static int nl80211_disassociate(struct sk_buff *skb, struct genl_info *info)
    9366                 :            : {
    9367                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    9368                 :          0 :         struct net_device *dev = info->user_ptr[1];
    9369                 :          0 :         const u8 *ie = NULL, *bssid;
    9370                 :          0 :         int ie_len = 0, err;
    9371                 :          0 :         u16 reason_code;
    9372                 :          0 :         bool local_state_change;
    9373                 :            : 
    9374         [ #  # ]:          0 :         if (dev->ieee80211_ptr->conn_owner_nlportid &&
    9375         [ #  # ]:          0 :             dev->ieee80211_ptr->conn_owner_nlportid != info->snd_portid)
    9376                 :            :                 return -EPERM;
    9377                 :            : 
    9378         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
    9379                 :            :                 return -EINVAL;
    9380                 :            : 
    9381         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_REASON_CODE])
    9382                 :            :                 return -EINVAL;
    9383                 :            : 
    9384         [ #  # ]:          0 :         if (!rdev->ops->disassoc)
    9385                 :            :                 return -EOPNOTSUPP;
    9386                 :            : 
    9387         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
    9388                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
    9389                 :            :                 return -EOPNOTSUPP;
    9390                 :            : 
    9391         [ #  # ]:          0 :         bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
    9392                 :            : 
    9393         [ #  # ]:          0 :         reason_code = nla_get_u16(info->attrs[NL80211_ATTR_REASON_CODE]);
    9394         [ #  # ]:          0 :         if (reason_code == 0) {
    9395                 :            :                 /* Reason Code 0 is reserved */
    9396                 :            :                 return -EINVAL;
    9397                 :            :         }
    9398                 :            : 
    9399         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_IE]) {
    9400                 :          0 :                 ie = nla_data(info->attrs[NL80211_ATTR_IE]);
    9401                 :          0 :                 ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
    9402                 :            :         }
    9403                 :            : 
    9404                 :          0 :         local_state_change = !!info->attrs[NL80211_ATTR_LOCAL_STATE_CHANGE];
    9405                 :            : 
    9406                 :          0 :         wdev_lock(dev->ieee80211_ptr);
    9407                 :          0 :         err = cfg80211_mlme_disassoc(rdev, dev, bssid, ie, ie_len, reason_code,
    9408                 :            :                                      local_state_change);
    9409                 :          0 :         wdev_unlock(dev->ieee80211_ptr);
    9410                 :          0 :         return err;
    9411                 :            : }
    9412                 :            : 
    9413                 :            : static bool
    9414                 :          0 : nl80211_parse_mcast_rate(struct cfg80211_registered_device *rdev,
    9415                 :            :                          int mcast_rate[NUM_NL80211_BANDS],
    9416                 :            :                          int rateval)
    9417                 :            : {
    9418                 :          0 :         struct wiphy *wiphy = &rdev->wiphy;
    9419                 :          0 :         bool found = false;
    9420                 :          0 :         int band, i;
    9421                 :            : 
    9422         [ #  # ]:          0 :         for (band = 0; band < NUM_NL80211_BANDS; band++) {
    9423                 :          0 :                 struct ieee80211_supported_band *sband;
    9424                 :            : 
    9425                 :          0 :                 sband = wiphy->bands[band];
    9426         [ #  # ]:          0 :                 if (!sband)
    9427                 :          0 :                         continue;
    9428                 :            : 
    9429         [ #  # ]:          0 :                 for (i = 0; i < sband->n_bitrates; i++) {
    9430         [ #  # ]:          0 :                         if (sband->bitrates[i].bitrate == rateval) {
    9431                 :          0 :                                 mcast_rate[band] = i + 1;
    9432                 :          0 :                                 found = true;
    9433                 :          0 :                                 break;
    9434                 :            :                         }
    9435                 :            :                 }
    9436                 :            :         }
    9437                 :            : 
    9438                 :          0 :         return found;
    9439                 :            : }
    9440                 :            : 
    9441                 :          0 : static int nl80211_join_ibss(struct sk_buff *skb, struct genl_info *info)
    9442                 :            : {
    9443                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    9444                 :          0 :         struct net_device *dev = info->user_ptr[1];
    9445                 :          0 :         struct cfg80211_ibss_params ibss;
    9446                 :          0 :         struct wiphy *wiphy;
    9447                 :          0 :         struct cfg80211_cached_keys *connkeys = NULL;
    9448                 :          0 :         int err;
    9449                 :            : 
    9450                 :          0 :         memset(&ibss, 0, sizeof(ibss));
    9451                 :            : 
    9452   [ #  #  #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_SSID] ||
    9453         [ #  # ]:          0 :             !nla_len(info->attrs[NL80211_ATTR_SSID]))
    9454                 :            :                 return -EINVAL;
    9455                 :            : 
    9456                 :          0 :         ibss.beacon_interval = 100;
    9457                 :            : 
    9458         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BEACON_INTERVAL])
    9459                 :          0 :                 ibss.beacon_interval =
    9460                 :            :                         nla_get_u32(info->attrs[NL80211_ATTR_BEACON_INTERVAL]);
    9461                 :            : 
    9462                 :          0 :         err = cfg80211_validate_beacon_int(rdev, NL80211_IFTYPE_ADHOC,
    9463                 :          0 :                                            ibss.beacon_interval);
    9464         [ #  # ]:          0 :         if (err)
    9465                 :            :                 return err;
    9466                 :            : 
    9467         [ #  # ]:          0 :         if (!rdev->ops->join_ibss)
    9468                 :            :                 return -EOPNOTSUPP;
    9469                 :            : 
    9470         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_ADHOC)
    9471                 :            :                 return -EOPNOTSUPP;
    9472                 :            : 
    9473                 :          0 :         wiphy = &rdev->wiphy;
    9474                 :            : 
    9475         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MAC]) {
    9476         [ #  # ]:          0 :                 ibss.bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
    9477                 :            : 
    9478   [ #  #  #  # ]:          0 :                 if (!is_valid_ether_addr(ibss.bssid))
    9479                 :            :                         return -EINVAL;
    9480                 :            :         }
    9481         [ #  # ]:          0 :         ibss.ssid = nla_data(info->attrs[NL80211_ATTR_SSID]);
    9482         [ #  # ]:          0 :         ibss.ssid_len = nla_len(info->attrs[NL80211_ATTR_SSID]);
    9483                 :            : 
    9484         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_IE]) {
    9485                 :          0 :                 ibss.ie = nla_data(info->attrs[NL80211_ATTR_IE]);
    9486                 :          0 :                 ibss.ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
    9487                 :            :         }
    9488                 :            : 
    9489                 :          0 :         err = nl80211_parse_chandef(rdev, info, &ibss.chandef);
    9490         [ #  # ]:          0 :         if (err)
    9491                 :            :                 return err;
    9492                 :            : 
    9493         [ #  # ]:          0 :         if (!cfg80211_reg_can_beacon(&rdev->wiphy, &ibss.chandef,
    9494                 :            :                                      NL80211_IFTYPE_ADHOC))
    9495                 :            :                 return -EINVAL;
    9496                 :            : 
    9497   [ #  #  #  # ]:          0 :         switch (ibss.chandef.width) {
    9498                 :            :         case NL80211_CHAN_WIDTH_5:
    9499                 :            :         case NL80211_CHAN_WIDTH_10:
    9500                 :            :         case NL80211_CHAN_WIDTH_20_NOHT:
    9501                 :            :                 break;
    9502                 :          0 :         case NL80211_CHAN_WIDTH_20:
    9503                 :            :         case NL80211_CHAN_WIDTH_40:
    9504         [ #  # ]:          0 :                 if (!(rdev->wiphy.features & NL80211_FEATURE_HT_IBSS))
    9505                 :            :                         return -EINVAL;
    9506                 :            :                 break;
    9507                 :          0 :         case NL80211_CHAN_WIDTH_80:
    9508                 :            :         case NL80211_CHAN_WIDTH_80P80:
    9509                 :            :         case NL80211_CHAN_WIDTH_160:
    9510         [ #  # ]:          0 :                 if (!(rdev->wiphy.features & NL80211_FEATURE_HT_IBSS))
    9511                 :            :                         return -EINVAL;
    9512         [ #  # ]:          0 :                 if (!wiphy_ext_feature_isset(&rdev->wiphy,
    9513                 :            :                                              NL80211_EXT_FEATURE_VHT_IBSS))
    9514                 :            :                         return -EINVAL;
    9515                 :            :                 break;
    9516                 :            :         default:
    9517                 :            :                 return -EINVAL;
    9518                 :            :         }
    9519                 :            : 
    9520                 :          0 :         ibss.channel_fixed = !!info->attrs[NL80211_ATTR_FREQ_FIXED];
    9521                 :          0 :         ibss.privacy = !!info->attrs[NL80211_ATTR_PRIVACY];
    9522                 :            : 
    9523         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BSS_BASIC_RATES]) {
    9524                 :          0 :                 u8 *rates =
    9525                 :            :                         nla_data(info->attrs[NL80211_ATTR_BSS_BASIC_RATES]);
    9526                 :          0 :                 int n_rates =
    9527                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_BSS_BASIC_RATES]);
    9528                 :          0 :                 struct ieee80211_supported_band *sband =
    9529                 :          0 :                         wiphy->bands[ibss.chandef.chan->band];
    9530                 :            : 
    9531                 :          0 :                 err = ieee80211_get_ratemask(sband, rates, n_rates,
    9532                 :            :                                              &ibss.basic_rates);
    9533         [ #  # ]:          0 :                 if (err)
    9534                 :            :                         return err;
    9535                 :            :         }
    9536                 :            : 
    9537         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK])
    9538                 :          0 :                 memcpy(&ibss.ht_capa_mask,
    9539                 :            :                        nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK]),
    9540                 :            :                        sizeof(ibss.ht_capa_mask));
    9541                 :            : 
    9542         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_HT_CAPABILITY]) {
    9543         [ #  # ]:          0 :                 if (!info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK])
    9544                 :            :                         return -EINVAL;
    9545                 :          0 :                 memcpy(&ibss.ht_capa,
    9546                 :            :                        nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY]),
    9547                 :            :                        sizeof(ibss.ht_capa));
    9548                 :            :         }
    9549                 :            : 
    9550   [ #  #  #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MCAST_RATE] &&
    9551                 :          0 :             !nl80211_parse_mcast_rate(rdev, ibss.mcast_rate,
    9552                 :            :                         nla_get_u32(info->attrs[NL80211_ATTR_MCAST_RATE])))
    9553                 :            :                 return -EINVAL;
    9554                 :            : 
    9555   [ #  #  #  # ]:          0 :         if (ibss.privacy && info->attrs[NL80211_ATTR_KEYS]) {
    9556                 :          0 :                 bool no_ht = false;
    9557                 :            : 
    9558                 :          0 :                 connkeys = nl80211_parse_connkeys(rdev, info, &no_ht);
    9559         [ #  # ]:          0 :                 if (IS_ERR(connkeys))
    9560                 :          0 :                         return PTR_ERR(connkeys);
    9561                 :            : 
    9562   [ #  #  #  # ]:          0 :                 if ((ibss.chandef.width != NL80211_CHAN_WIDTH_20_NOHT) &&
    9563                 :            :                     no_ht) {
    9564                 :          0 :                         kzfree(connkeys);
    9565                 :          0 :                         return -EINVAL;
    9566                 :            :                 }
    9567                 :            :         }
    9568                 :            : 
    9569                 :          0 :         ibss.control_port =
    9570         [ #  # ]:          0 :                 nla_get_flag(info->attrs[NL80211_ATTR_CONTROL_PORT]);
    9571                 :            : 
    9572         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_CONTROL_PORT_OVER_NL80211]) {
    9573         [ #  # ]:          0 :                 int r = validate_pae_over_nl80211(rdev, info);
    9574                 :            : 
    9575                 :          0 :                 if (r < 0) {
    9576                 :          0 :                         kzfree(connkeys);
    9577                 :          0 :                         return r;
    9578                 :            :                 }
    9579                 :            : 
    9580                 :          0 :                 ibss.control_port_over_nl80211 = true;
    9581                 :            :         }
    9582                 :            : 
    9583                 :          0 :         ibss.userspace_handles_dfs =
    9584                 :          0 :                 nla_get_flag(info->attrs[NL80211_ATTR_HANDLE_DFS]);
    9585                 :            : 
    9586                 :          0 :         wdev_lock(dev->ieee80211_ptr);
    9587                 :          0 :         err = __cfg80211_join_ibss(rdev, dev, &ibss, connkeys);
    9588         [ #  # ]:          0 :         if (err)
    9589                 :          0 :                 kzfree(connkeys);
    9590         [ #  # ]:          0 :         else if (info->attrs[NL80211_ATTR_SOCKET_OWNER])
    9591                 :          0 :                 dev->ieee80211_ptr->conn_owner_nlportid = info->snd_portid;
    9592                 :          0 :         wdev_unlock(dev->ieee80211_ptr);
    9593                 :            : 
    9594                 :          0 :         return err;
    9595                 :            : }
    9596                 :            : 
    9597                 :          0 : static int nl80211_leave_ibss(struct sk_buff *skb, struct genl_info *info)
    9598                 :            : {
    9599                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    9600                 :          0 :         struct net_device *dev = info->user_ptr[1];
    9601                 :            : 
    9602         [ #  # ]:          0 :         if (!rdev->ops->leave_ibss)
    9603                 :            :                 return -EOPNOTSUPP;
    9604                 :            : 
    9605         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_ADHOC)
    9606                 :            :                 return -EOPNOTSUPP;
    9607                 :            : 
    9608                 :          0 :         return cfg80211_leave_ibss(rdev, dev, false);
    9609                 :            : }
    9610                 :            : 
    9611                 :          0 : static int nl80211_set_mcast_rate(struct sk_buff *skb, struct genl_info *info)
    9612                 :            : {
    9613                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    9614                 :          0 :         struct net_device *dev = info->user_ptr[1];
    9615                 :          0 :         int mcast_rate[NUM_NL80211_BANDS];
    9616                 :          0 :         u32 nla_rate;
    9617                 :          0 :         int err;
    9618                 :            : 
    9619         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_ADHOC &&
    9620         [ #  # ]:          0 :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT &&
    9621                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_OCB)
    9622                 :            :                 return -EOPNOTSUPP;
    9623                 :            : 
    9624         [ #  # ]:          0 :         if (!rdev->ops->set_mcast_rate)
    9625                 :            :                 return -EOPNOTSUPP;
    9626                 :            : 
    9627                 :          0 :         memset(mcast_rate, 0, sizeof(mcast_rate));
    9628                 :            : 
    9629         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MCAST_RATE])
    9630                 :            :                 return -EINVAL;
    9631                 :            : 
    9632                 :          0 :         nla_rate = nla_get_u32(info->attrs[NL80211_ATTR_MCAST_RATE]);
    9633         [ #  # ]:          0 :         if (!nl80211_parse_mcast_rate(rdev, mcast_rate, nla_rate))
    9634                 :            :                 return -EINVAL;
    9635                 :            : 
    9636                 :          0 :         err = rdev_set_mcast_rate(rdev, dev, mcast_rate);
    9637                 :            : 
    9638                 :          0 :         return err;
    9639                 :            : }
    9640                 :            : 
    9641                 :            : static struct sk_buff *
    9642                 :          0 : __cfg80211_alloc_vendor_skb(struct cfg80211_registered_device *rdev,
    9643                 :            :                             struct wireless_dev *wdev, int approxlen,
    9644                 :            :                             u32 portid, u32 seq, enum nl80211_commands cmd,
    9645                 :            :                             enum nl80211_attrs attr,
    9646                 :            :                             const struct nl80211_vendor_cmd_info *info,
    9647                 :            :                             gfp_t gfp)
    9648                 :            : {
    9649                 :          0 :         struct sk_buff *skb;
    9650                 :          0 :         void *hdr;
    9651                 :          0 :         struct nlattr *data;
    9652                 :            : 
    9653                 :          0 :         skb = nlmsg_new(approxlen + 100, gfp);
    9654         [ #  # ]:          0 :         if (!skb)
    9655                 :            :                 return NULL;
    9656                 :            : 
    9657                 :          0 :         hdr = nl80211hdr_put(skb, portid, seq, 0, cmd);
    9658         [ #  # ]:          0 :         if (!hdr) {
    9659                 :          0 :                 kfree_skb(skb);
    9660                 :          0 :                 return NULL;
    9661                 :            :         }
    9662                 :            : 
    9663         [ #  # ]:          0 :         if (nla_put_u32(skb, NL80211_ATTR_WIPHY, rdev->wiphy_idx))
    9664                 :          0 :                 goto nla_put_failure;
    9665                 :            : 
    9666         [ #  # ]:          0 :         if (info) {
    9667         [ #  # ]:          0 :                 if (nla_put_u32(skb, NL80211_ATTR_VENDOR_ID,
    9668                 :            :                                 info->vendor_id))
    9669                 :          0 :                         goto nla_put_failure;
    9670         [ #  # ]:          0 :                 if (nla_put_u32(skb, NL80211_ATTR_VENDOR_SUBCMD,
    9671                 :            :                                 info->subcmd))
    9672                 :          0 :                         goto nla_put_failure;
    9673                 :            :         }
    9674                 :            : 
    9675         [ #  # ]:          0 :         if (wdev) {
    9676   [ #  #  #  # ]:          0 :                 if (nla_put_u64_64bit(skb, NL80211_ATTR_WDEV,
    9677                 :            :                                       wdev_id(wdev), NL80211_ATTR_PAD))
    9678                 :          0 :                         goto nla_put_failure;
    9679   [ #  #  #  # ]:          0 :                 if (wdev->netdev &&
    9680                 :          0 :                     nla_put_u32(skb, NL80211_ATTR_IFINDEX,
    9681                 :          0 :                                 wdev->netdev->ifindex))
    9682                 :          0 :                         goto nla_put_failure;
    9683                 :            :         }
    9684                 :            : 
    9685                 :          0 :         data = nla_nest_start_noflag(skb, attr);
    9686         [ #  # ]:          0 :         if (!data)
    9687                 :          0 :                 goto nla_put_failure;
    9688                 :            : 
    9689                 :          0 :         ((void **)skb->cb)[0] = rdev;
    9690                 :          0 :         ((void **)skb->cb)[1] = hdr;
    9691                 :          0 :         ((void **)skb->cb)[2] = data;
    9692                 :            : 
    9693                 :          0 :         return skb;
    9694                 :            : 
    9695                 :          0 :  nla_put_failure:
    9696                 :          0 :         kfree_skb(skb);
    9697                 :          0 :         return NULL;
    9698                 :            : }
    9699                 :            : 
    9700                 :          0 : struct sk_buff *__cfg80211_alloc_event_skb(struct wiphy *wiphy,
    9701                 :            :                                            struct wireless_dev *wdev,
    9702                 :            :                                            enum nl80211_commands cmd,
    9703                 :            :                                            enum nl80211_attrs attr,
    9704                 :            :                                            unsigned int portid,
    9705                 :            :                                            int vendor_event_idx,
    9706                 :            :                                            int approxlen, gfp_t gfp)
    9707                 :            : {
    9708         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
    9709                 :          0 :         const struct nl80211_vendor_cmd_info *info;
    9710                 :            : 
    9711      [ #  #  # ]:          0 :         switch (cmd) {
    9712                 :          0 :         case NL80211_CMD_TESTMODE:
    9713   [ #  #  #  # ]:          0 :                 if (WARN_ON(vendor_event_idx != -1))
    9714                 :            :                         return NULL;
    9715                 :            :                 info = NULL;
    9716                 :            :                 break;
    9717                 :          0 :         case NL80211_CMD_VENDOR:
    9718   [ #  #  #  #  :          0 :                 if (WARN_ON(vendor_event_idx < 0 ||
             #  #  #  # ]
    9719                 :            :                             vendor_event_idx >= wiphy->n_vendor_events))
    9720                 :            :                         return NULL;
    9721                 :          0 :                 info = &wiphy->vendor_events[vendor_event_idx];
    9722                 :          0 :                 break;
    9723                 :            :         default:
    9724                 :          0 :                 WARN_ON(1);
    9725                 :          0 :                 return NULL;
    9726                 :            :         }
    9727                 :            : 
    9728                 :          0 :         return __cfg80211_alloc_vendor_skb(rdev, wdev, approxlen, portid, 0,
    9729                 :            :                                            cmd, attr, info, gfp);
    9730                 :            : }
    9731                 :            : EXPORT_SYMBOL(__cfg80211_alloc_event_skb);
    9732                 :            : 
    9733                 :          0 : void __cfg80211_send_event_skb(struct sk_buff *skb, gfp_t gfp)
    9734                 :            : {
    9735                 :          0 :         struct cfg80211_registered_device *rdev = ((void **)skb->cb)[0];
    9736                 :          0 :         void *hdr = ((void **)skb->cb)[1];
    9737         [ #  # ]:          0 :         struct nlmsghdr *nlhdr = nlmsg_hdr(skb);
    9738                 :          0 :         struct nlattr *data = ((void **)skb->cb)[2];
    9739                 :          0 :         enum nl80211_multicast_groups mcgrp = NL80211_MCGRP_TESTMODE;
    9740                 :            : 
    9741                 :            :         /* clear CB data for netlink core to own from now on */
    9742                 :          0 :         memset(skb->cb, 0, sizeof(skb->cb));
    9743                 :            : 
    9744         [ #  # ]:          0 :         nla_nest_end(skb, data);
    9745         [ #  # ]:          0 :         genlmsg_end(skb, hdr);
    9746                 :            : 
    9747         [ #  # ]:          0 :         if (nlhdr->nlmsg_pid) {
    9748                 :          0 :                 genlmsg_unicast(wiphy_net(&rdev->wiphy), skb,
    9749                 :            :                                 nlhdr->nlmsg_pid);
    9750                 :            :         } else {
    9751         [ #  # ]:          0 :                 if (data->nla_type == NL80211_ATTR_VENDOR_DATA)
    9752                 :          0 :                         mcgrp = NL80211_MCGRP_VENDOR;
    9753                 :            : 
    9754                 :          0 :                 genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy),
    9755                 :            :                                         skb, 0, mcgrp, gfp);
    9756                 :            :         }
    9757                 :          0 : }
    9758                 :            : EXPORT_SYMBOL(__cfg80211_send_event_skb);
    9759                 :            : 
    9760                 :            : #ifdef CONFIG_NL80211_TESTMODE
    9761                 :            : static int nl80211_testmode_do(struct sk_buff *skb, struct genl_info *info)
    9762                 :            : {
    9763                 :            :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    9764                 :            :         struct wireless_dev *wdev =
    9765                 :            :                 __cfg80211_wdev_from_attrs(genl_info_net(info), info->attrs);
    9766                 :            :         int err;
    9767                 :            : 
    9768                 :            :         if (!rdev->ops->testmode_cmd)
    9769                 :            :                 return -EOPNOTSUPP;
    9770                 :            : 
    9771                 :            :         if (IS_ERR(wdev)) {
    9772                 :            :                 err = PTR_ERR(wdev);
    9773                 :            :                 if (err != -EINVAL)
    9774                 :            :                         return err;
    9775                 :            :                 wdev = NULL;
    9776                 :            :         } else if (wdev->wiphy != &rdev->wiphy) {
    9777                 :            :                 return -EINVAL;
    9778                 :            :         }
    9779                 :            : 
    9780                 :            :         if (!info->attrs[NL80211_ATTR_TESTDATA])
    9781                 :            :                 return -EINVAL;
    9782                 :            : 
    9783                 :            :         rdev->cur_cmd_info = info;
    9784                 :            :         err = rdev_testmode_cmd(rdev, wdev,
    9785                 :            :                                 nla_data(info->attrs[NL80211_ATTR_TESTDATA]),
    9786                 :            :                                 nla_len(info->attrs[NL80211_ATTR_TESTDATA]));
    9787                 :            :         rdev->cur_cmd_info = NULL;
    9788                 :            : 
    9789                 :            :         return err;
    9790                 :            : }
    9791                 :            : 
    9792                 :            : static int nl80211_testmode_dump(struct sk_buff *skb,
    9793                 :            :                                  struct netlink_callback *cb)
    9794                 :            : {
    9795                 :            :         struct cfg80211_registered_device *rdev;
    9796                 :            :         struct nlattr **attrbuf = NULL;
    9797                 :            :         int err;
    9798                 :            :         long phy_idx;
    9799                 :            :         void *data = NULL;
    9800                 :            :         int data_len = 0;
    9801                 :            : 
    9802                 :            :         rtnl_lock();
    9803                 :            : 
    9804                 :            :         if (cb->args[0]) {
    9805                 :            :                 /*
    9806                 :            :                  * 0 is a valid index, but not valid for args[0],
    9807                 :            :                  * so we need to offset by 1.
    9808                 :            :                  */
    9809                 :            :                 phy_idx = cb->args[0] - 1;
    9810                 :            : 
    9811                 :            :                 rdev = cfg80211_rdev_by_wiphy_idx(phy_idx);
    9812                 :            :                 if (!rdev) {
    9813                 :            :                         err = -ENOENT;
    9814                 :            :                         goto out_err;
    9815                 :            :                 }
    9816                 :            :         } else {
    9817                 :            :                 attrbuf = kcalloc(NUM_NL80211_ATTR, sizeof(*attrbuf),
    9818                 :            :                                   GFP_KERNEL);
    9819                 :            :                 if (!attrbuf) {
    9820                 :            :                         err = -ENOMEM;
    9821                 :            :                         goto out_err;
    9822                 :            :                 }
    9823                 :            : 
    9824                 :            :                 err = nlmsg_parse_deprecated(cb->nlh,
    9825                 :            :                                              GENL_HDRLEN + nl80211_fam.hdrsize,
    9826                 :            :                                              attrbuf, nl80211_fam.maxattr,
    9827                 :            :                                              nl80211_policy, NULL);
    9828                 :            :                 if (err)
    9829                 :            :                         goto out_err;
    9830                 :            : 
    9831                 :            :                 rdev = __cfg80211_rdev_from_attrs(sock_net(skb->sk), attrbuf);
    9832                 :            :                 if (IS_ERR(rdev)) {
    9833                 :            :                         err = PTR_ERR(rdev);
    9834                 :            :                         goto out_err;
    9835                 :            :                 }
    9836                 :            :                 phy_idx = rdev->wiphy_idx;
    9837                 :            : 
    9838                 :            :                 if (attrbuf[NL80211_ATTR_TESTDATA])
    9839                 :            :                         cb->args[1] = (long)attrbuf[NL80211_ATTR_TESTDATA];
    9840                 :            :         }
    9841                 :            : 
    9842                 :            :         if (cb->args[1]) {
    9843                 :            :                 data = nla_data((void *)cb->args[1]);
    9844                 :            :                 data_len = nla_len((void *)cb->args[1]);
    9845                 :            :         }
    9846                 :            : 
    9847                 :            :         if (!rdev->ops->testmode_dump) {
    9848                 :            :                 err = -EOPNOTSUPP;
    9849                 :            :                 goto out_err;
    9850                 :            :         }
    9851                 :            : 
    9852                 :            :         while (1) {
    9853                 :            :                 void *hdr = nl80211hdr_put(skb, NETLINK_CB(cb->skb).portid,
    9854                 :            :                                            cb->nlh->nlmsg_seq, NLM_F_MULTI,
    9855                 :            :                                            NL80211_CMD_TESTMODE);
    9856                 :            :                 struct nlattr *tmdata;
    9857                 :            : 
    9858                 :            :                 if (!hdr)
    9859                 :            :                         break;
    9860                 :            : 
    9861                 :            :                 if (nla_put_u32(skb, NL80211_ATTR_WIPHY, phy_idx)) {
    9862                 :            :                         genlmsg_cancel(skb, hdr);
    9863                 :            :                         break;
    9864                 :            :                 }
    9865                 :            : 
    9866                 :            :                 tmdata = nla_nest_start_noflag(skb, NL80211_ATTR_TESTDATA);
    9867                 :            :                 if (!tmdata) {
    9868                 :            :                         genlmsg_cancel(skb, hdr);
    9869                 :            :                         break;
    9870                 :            :                 }
    9871                 :            :                 err = rdev_testmode_dump(rdev, skb, cb, data, data_len);
    9872                 :            :                 nla_nest_end(skb, tmdata);
    9873                 :            : 
    9874                 :            :                 if (err == -ENOBUFS || err == -ENOENT) {
    9875                 :            :                         genlmsg_cancel(skb, hdr);
    9876                 :            :                         break;
    9877                 :            :                 } else if (err) {
    9878                 :            :                         genlmsg_cancel(skb, hdr);
    9879                 :            :                         goto out_err;
    9880                 :            :                 }
    9881                 :            : 
    9882                 :            :                 genlmsg_end(skb, hdr);
    9883                 :            :         }
    9884                 :            : 
    9885                 :            :         err = skb->len;
    9886                 :            :         /* see above */
    9887                 :            :         cb->args[0] = phy_idx + 1;
    9888                 :            :  out_err:
    9889                 :            :         kfree(attrbuf);
    9890                 :            :         rtnl_unlock();
    9891                 :            :         return err;
    9892                 :            : }
    9893                 :            : #endif
    9894                 :            : 
    9895                 :          0 : static int nl80211_connect(struct sk_buff *skb, struct genl_info *info)
    9896                 :            : {
    9897                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
    9898                 :          0 :         struct net_device *dev = info->user_ptr[1];
    9899                 :          0 :         struct cfg80211_connect_params connect;
    9900                 :          0 :         struct wiphy *wiphy;
    9901                 :          0 :         struct cfg80211_cached_keys *connkeys = NULL;
    9902                 :          0 :         int err;
    9903                 :            : 
    9904                 :          0 :         memset(&connect, 0, sizeof(connect));
    9905                 :            : 
    9906   [ #  #  #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_SSID] ||
    9907         [ #  # ]:          0 :             !nla_len(info->attrs[NL80211_ATTR_SSID]))
    9908                 :            :                 return -EINVAL;
    9909                 :            : 
    9910         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_AUTH_TYPE]) {
    9911         [ #  # ]:          0 :                 connect.auth_type =
    9912                 :            :                         nla_get_u32(info->attrs[NL80211_ATTR_AUTH_TYPE]);
    9913         [ #  # ]:          0 :                 if (!nl80211_valid_auth_type(rdev, connect.auth_type,
    9914                 :            :                                              NL80211_CMD_CONNECT))
    9915                 :            :                         return -EINVAL;
    9916                 :            :         } else
    9917                 :          0 :                 connect.auth_type = NL80211_AUTHTYPE_AUTOMATIC;
    9918                 :            : 
    9919                 :          0 :         connect.privacy = info->attrs[NL80211_ATTR_PRIVACY];
    9920                 :            : 
    9921   [ #  #  #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WANT_1X_4WAY_HS] &&
    9922                 :            :             !wiphy_ext_feature_isset(&rdev->wiphy,
    9923                 :            :                                      NL80211_EXT_FEATURE_4WAY_HANDSHAKE_STA_1X))
    9924                 :            :                 return -EINVAL;
    9925                 :          0 :         connect.want_1x = info->attrs[NL80211_ATTR_WANT_1X_4WAY_HS];
    9926                 :            : 
    9927                 :          0 :         err = nl80211_crypto_settings(rdev, info, &connect.crypto,
    9928                 :            :                                       NL80211_MAX_NR_CIPHER_SUITES);
    9929         [ #  # ]:          0 :         if (err)
    9930                 :            :                 return err;
    9931                 :            : 
    9932         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
    9933                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
    9934                 :            :                 return -EOPNOTSUPP;
    9935                 :            : 
    9936                 :          0 :         wiphy = &rdev->wiphy;
    9937                 :            : 
    9938                 :          0 :         connect.bg_scan_period = -1;
    9939         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BG_SCAN_PERIOD] &&
    9940         [ #  # ]:          0 :                 (wiphy->flags & WIPHY_FLAG_SUPPORTS_FW_ROAM)) {
    9941                 :          0 :                 connect.bg_scan_period =
    9942                 :          0 :                         nla_get_u16(info->attrs[NL80211_ATTR_BG_SCAN_PERIOD]);
    9943                 :            :         }
    9944                 :            : 
    9945         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MAC])
    9946                 :          0 :                 connect.bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
    9947         [ #  # ]:          0 :         else if (info->attrs[NL80211_ATTR_MAC_HINT])
    9948                 :          0 :                 connect.bssid_hint =
    9949                 :            :                         nla_data(info->attrs[NL80211_ATTR_MAC_HINT]);
    9950         [ #  # ]:          0 :         connect.ssid = nla_data(info->attrs[NL80211_ATTR_SSID]);
    9951         [ #  # ]:          0 :         connect.ssid_len = nla_len(info->attrs[NL80211_ATTR_SSID]);
    9952                 :            : 
    9953         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_IE]) {
    9954                 :          0 :                 connect.ie = nla_data(info->attrs[NL80211_ATTR_IE]);
    9955                 :          0 :                 connect.ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
    9956                 :            :         }
    9957                 :            : 
    9958         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_USE_MFP]) {
    9959         [ #  # ]:          0 :                 connect.mfp = nla_get_u32(info->attrs[NL80211_ATTR_USE_MFP]);
    9960   [ #  #  #  # ]:          0 :                 if (connect.mfp == NL80211_MFP_OPTIONAL &&
    9961                 :            :                     !wiphy_ext_feature_isset(&rdev->wiphy,
    9962                 :            :                                              NL80211_EXT_FEATURE_MFP_OPTIONAL))
    9963                 :            :                         return -EOPNOTSUPP;
    9964                 :            :         } else {
    9965                 :          0 :                 connect.mfp = NL80211_MFP_NO;
    9966                 :            :         }
    9967                 :            : 
    9968         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_PREV_BSSID])
    9969                 :          0 :                 connect.prev_bssid =
    9970                 :            :                         nla_data(info->attrs[NL80211_ATTR_PREV_BSSID]);
    9971                 :            : 
    9972         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_FREQ]) {
    9973                 :          0 :                 connect.channel = nl80211_get_valid_chan(
    9974                 :            :                         wiphy, info->attrs[NL80211_ATTR_WIPHY_FREQ]);
    9975         [ #  # ]:          0 :                 if (!connect.channel)
    9976                 :            :                         return -EINVAL;
    9977         [ #  # ]:          0 :         } else if (info->attrs[NL80211_ATTR_WIPHY_FREQ_HINT]) {
    9978                 :          0 :                 connect.channel_hint = nl80211_get_valid_chan(
    9979                 :            :                         wiphy, info->attrs[NL80211_ATTR_WIPHY_FREQ_HINT]);
    9980         [ #  # ]:          0 :                 if (!connect.channel_hint)
    9981                 :            :                         return -EINVAL;
    9982                 :            :         }
    9983                 :            : 
    9984         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_EDMG_CHANNELS]) {
    9985         [ #  # ]:          0 :                 connect.edmg.channels =
    9986                 :            :                       nla_get_u8(info->attrs[NL80211_ATTR_WIPHY_EDMG_CHANNELS]);
    9987                 :            : 
    9988         [ #  # ]:          0 :                 if (info->attrs[NL80211_ATTR_WIPHY_EDMG_BW_CONFIG])
    9989                 :          0 :                         connect.edmg.bw_config =
    9990                 :          0 :                                 nla_get_u8(info->attrs[NL80211_ATTR_WIPHY_EDMG_BW_CONFIG]);
    9991                 :            :         }
    9992                 :            : 
    9993   [ #  #  #  # ]:          0 :         if (connect.privacy && info->attrs[NL80211_ATTR_KEYS]) {
    9994                 :          0 :                 connkeys = nl80211_parse_connkeys(rdev, info, NULL);
    9995         [ #  # ]:          0 :                 if (IS_ERR(connkeys))
    9996                 :          0 :                         return PTR_ERR(connkeys);
    9997                 :            :         }
    9998                 :            : 
    9999         [ #  # ]:          0 :         if (nla_get_flag(info->attrs[NL80211_ATTR_DISABLE_HT]))
   10000                 :          0 :                 connect.flags |= ASSOC_REQ_DISABLE_HT;
   10001                 :            : 
   10002         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK])
   10003                 :          0 :                 memcpy(&connect.ht_capa_mask,
   10004                 :            :                        nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK]),
   10005                 :            :                        sizeof(connect.ht_capa_mask));
   10006                 :            : 
   10007         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_HT_CAPABILITY]) {
   10008         [ #  # ]:          0 :                 if (!info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK]) {
   10009                 :          0 :                         kzfree(connkeys);
   10010                 :          0 :                         return -EINVAL;
   10011                 :            :                 }
   10012                 :          0 :                 memcpy(&connect.ht_capa,
   10013                 :            :                        nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY]),
   10014                 :            :                        sizeof(connect.ht_capa));
   10015                 :            :         }
   10016                 :            : 
   10017         [ #  # ]:          0 :         if (nla_get_flag(info->attrs[NL80211_ATTR_DISABLE_VHT]))
   10018                 :          0 :                 connect.flags |= ASSOC_REQ_DISABLE_VHT;
   10019                 :            : 
   10020         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_VHT_CAPABILITY_MASK])
   10021                 :          0 :                 memcpy(&connect.vht_capa_mask,
   10022                 :            :                        nla_data(info->attrs[NL80211_ATTR_VHT_CAPABILITY_MASK]),
   10023                 :            :                        sizeof(connect.vht_capa_mask));
   10024                 :            : 
   10025         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_VHT_CAPABILITY]) {
   10026         [ #  # ]:          0 :                 if (!info->attrs[NL80211_ATTR_VHT_CAPABILITY_MASK]) {
   10027                 :          0 :                         kzfree(connkeys);
   10028                 :          0 :                         return -EINVAL;
   10029                 :            :                 }
   10030                 :          0 :                 memcpy(&connect.vht_capa,
   10031                 :            :                        nla_data(info->attrs[NL80211_ATTR_VHT_CAPABILITY]),
   10032                 :            :                        sizeof(connect.vht_capa));
   10033                 :            :         }
   10034                 :            : 
   10035         [ #  # ]:          0 :         if (nla_get_flag(info->attrs[NL80211_ATTR_USE_RRM])) {
   10036         [ #  # ]:          0 :                 if (!((rdev->wiphy.features &
   10037                 :            :                         NL80211_FEATURE_DS_PARAM_SET_IE_IN_PROBES) &&
   10038         [ #  # ]:          0 :                        (rdev->wiphy.features & NL80211_FEATURE_QUIET)) &&
   10039                 :            :                     !wiphy_ext_feature_isset(&rdev->wiphy,
   10040                 :            :                                              NL80211_EXT_FEATURE_RRM)) {
   10041                 :          0 :                         kzfree(connkeys);
   10042                 :          0 :                         return -EINVAL;
   10043                 :            :                 }
   10044                 :          0 :                 connect.flags |= ASSOC_REQ_USE_RRM;
   10045                 :            :         }
   10046                 :            : 
   10047         [ #  # ]:          0 :         connect.pbss = nla_get_flag(info->attrs[NL80211_ATTR_PBSS]);
   10048   [ #  #  #  # ]:          0 :         if (connect.pbss && !rdev->wiphy.bands[NL80211_BAND_60GHZ]) {
   10049                 :          0 :                 kzfree(connkeys);
   10050                 :          0 :                 return -EOPNOTSUPP;
   10051                 :            :         }
   10052                 :            : 
   10053         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BSS_SELECT]) {
   10054                 :            :                 /* bss selection makes no sense if bssid is set */
   10055         [ #  # ]:          0 :                 if (connect.bssid) {
   10056                 :          0 :                         kzfree(connkeys);
   10057                 :          0 :                         return -EINVAL;
   10058                 :            :                 }
   10059                 :            : 
   10060                 :          0 :                 err = parse_bss_select(info->attrs[NL80211_ATTR_BSS_SELECT],
   10061                 :            :                                        wiphy, &connect.bss_select);
   10062         [ #  # ]:          0 :                 if (err) {
   10063                 :          0 :                         kzfree(connkeys);
   10064                 :          0 :                         return err;
   10065                 :            :                 }
   10066                 :            :         }
   10067                 :            : 
   10068         [ #  # ]:          0 :         if (wiphy_ext_feature_isset(&rdev->wiphy,
   10069                 :          0 :                                     NL80211_EXT_FEATURE_FILS_SK_OFFLOAD) &&
   10070         [ #  # ]:          0 :             info->attrs[NL80211_ATTR_FILS_ERP_USERNAME] &&
   10071         [ #  # ]:          0 :             info->attrs[NL80211_ATTR_FILS_ERP_REALM] &&
   10072         [ #  # ]:          0 :             info->attrs[NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM] &&
   10073         [ #  # ]:          0 :             info->attrs[NL80211_ATTR_FILS_ERP_RRK]) {
   10074                 :          0 :                 connect.fils_erp_username =
   10075                 :            :                         nla_data(info->attrs[NL80211_ATTR_FILS_ERP_USERNAME]);
   10076                 :          0 :                 connect.fils_erp_username_len =
   10077                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_FILS_ERP_USERNAME]);
   10078                 :          0 :                 connect.fils_erp_realm =
   10079                 :            :                         nla_data(info->attrs[NL80211_ATTR_FILS_ERP_REALM]);
   10080                 :          0 :                 connect.fils_erp_realm_len =
   10081                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_FILS_ERP_REALM]);
   10082                 :          0 :                 connect.fils_erp_next_seq_num =
   10083                 :            :                         nla_get_u16(
   10084                 :            :                            info->attrs[NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM]);
   10085                 :          0 :                 connect.fils_erp_rrk =
   10086                 :            :                         nla_data(info->attrs[NL80211_ATTR_FILS_ERP_RRK]);
   10087                 :          0 :                 connect.fils_erp_rrk_len =
   10088                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_FILS_ERP_RRK]);
   10089         [ #  # ]:          0 :         } else if (info->attrs[NL80211_ATTR_FILS_ERP_USERNAME] ||
   10090         [ #  # ]:          0 :                    info->attrs[NL80211_ATTR_FILS_ERP_REALM] ||
   10091         [ #  # ]:          0 :                    info->attrs[NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM] ||
   10092         [ #  # ]:          0 :                    info->attrs[NL80211_ATTR_FILS_ERP_RRK]) {
   10093                 :          0 :                 kzfree(connkeys);
   10094                 :          0 :                 return -EINVAL;
   10095                 :            :         }
   10096                 :            : 
   10097         [ #  # ]:          0 :         if (nla_get_flag(info->attrs[NL80211_ATTR_EXTERNAL_AUTH_SUPPORT])) {
   10098         [ #  # ]:          0 :                 if (!info->attrs[NL80211_ATTR_SOCKET_OWNER]) {
   10099                 :          0 :                         kzfree(connkeys);
   10100         [ #  # ]:          0 :                         GENL_SET_ERR_MSG(info,
   10101                 :            :                                          "external auth requires connection ownership");
   10102                 :          0 :                         return -EINVAL;
   10103                 :            :                 }
   10104                 :          0 :                 connect.flags |= CONNECT_REQ_EXTERNAL_AUTH_SUPPORT;
   10105                 :            :         }
   10106                 :            : 
   10107                 :          0 :         wdev_lock(dev->ieee80211_ptr);
   10108                 :            : 
   10109                 :          0 :         err = cfg80211_connect(rdev, dev, &connect, connkeys,
   10110                 :            :                                connect.prev_bssid);
   10111         [ #  # ]:          0 :         if (err)
   10112                 :          0 :                 kzfree(connkeys);
   10113                 :            : 
   10114   [ #  #  #  # ]:          0 :         if (!err && info->attrs[NL80211_ATTR_SOCKET_OWNER]) {
   10115                 :          0 :                 dev->ieee80211_ptr->conn_owner_nlportid = info->snd_portid;
   10116         [ #  # ]:          0 :                 if (connect.bssid)
   10117                 :          0 :                         memcpy(dev->ieee80211_ptr->disconnect_bssid,
   10118                 :            :                                connect.bssid, ETH_ALEN);
   10119                 :            :                 else
   10120                 :          0 :                         memset(dev->ieee80211_ptr->disconnect_bssid,
   10121                 :            :                                0, ETH_ALEN);
   10122                 :            :         }
   10123                 :            : 
   10124                 :          0 :         wdev_unlock(dev->ieee80211_ptr);
   10125                 :            : 
   10126                 :          0 :         return err;
   10127                 :            : }
   10128                 :            : 
   10129                 :          0 : static int nl80211_update_connect_params(struct sk_buff *skb,
   10130                 :            :                                          struct genl_info *info)
   10131                 :            : {
   10132                 :          0 :         struct cfg80211_connect_params connect = {};
   10133                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10134                 :          0 :         struct net_device *dev = info->user_ptr[1];
   10135                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   10136                 :          0 :         bool fils_sk_offload;
   10137                 :          0 :         u32 auth_type;
   10138                 :          0 :         u32 changed = 0;
   10139                 :          0 :         int ret;
   10140                 :            : 
   10141         [ #  # ]:          0 :         if (!rdev->ops->update_connect_params)
   10142                 :            :                 return -EOPNOTSUPP;
   10143                 :            : 
   10144         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_IE]) {
   10145                 :          0 :                 connect.ie = nla_data(info->attrs[NL80211_ATTR_IE]);
   10146                 :          0 :                 connect.ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
   10147                 :          0 :                 changed |= UPDATE_ASSOC_IES;
   10148                 :            :         }
   10149                 :            : 
   10150         [ #  # ]:          0 :         fils_sk_offload = wiphy_ext_feature_isset(&rdev->wiphy,
   10151                 :            :                                                   NL80211_EXT_FEATURE_FILS_SK_OFFLOAD);
   10152                 :            : 
   10153                 :            :         /*
   10154                 :            :          * when driver supports fils-sk offload all attributes must be
   10155                 :            :          * provided. So the else covers "fils-sk-not-all" and
   10156                 :            :          * "no-fils-sk-any".
   10157                 :            :          */
   10158         [ #  # ]:          0 :         if (fils_sk_offload &&
   10159         [ #  # ]:          0 :             info->attrs[NL80211_ATTR_FILS_ERP_USERNAME] &&
   10160         [ #  # ]:          0 :             info->attrs[NL80211_ATTR_FILS_ERP_REALM] &&
   10161         [ #  # ]:          0 :             info->attrs[NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM] &&
   10162         [ #  # ]:          0 :             info->attrs[NL80211_ATTR_FILS_ERP_RRK]) {
   10163                 :          0 :                 connect.fils_erp_username =
   10164                 :            :                         nla_data(info->attrs[NL80211_ATTR_FILS_ERP_USERNAME]);
   10165                 :          0 :                 connect.fils_erp_username_len =
   10166                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_FILS_ERP_USERNAME]);
   10167                 :          0 :                 connect.fils_erp_realm =
   10168                 :            :                         nla_data(info->attrs[NL80211_ATTR_FILS_ERP_REALM]);
   10169                 :          0 :                 connect.fils_erp_realm_len =
   10170                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_FILS_ERP_REALM]);
   10171                 :          0 :                 connect.fils_erp_next_seq_num =
   10172                 :            :                         nla_get_u16(
   10173                 :            :                            info->attrs[NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM]);
   10174                 :          0 :                 connect.fils_erp_rrk =
   10175                 :            :                         nla_data(info->attrs[NL80211_ATTR_FILS_ERP_RRK]);
   10176                 :          0 :                 connect.fils_erp_rrk_len =
   10177                 :          0 :                         nla_len(info->attrs[NL80211_ATTR_FILS_ERP_RRK]);
   10178                 :          0 :                 changed |= UPDATE_FILS_ERP_INFO;
   10179         [ #  # ]:          0 :         } else if (info->attrs[NL80211_ATTR_FILS_ERP_USERNAME] ||
   10180         [ #  # ]:          0 :                    info->attrs[NL80211_ATTR_FILS_ERP_REALM] ||
   10181         [ #  # ]:          0 :                    info->attrs[NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM] ||
   10182         [ #  # ]:          0 :                    info->attrs[NL80211_ATTR_FILS_ERP_RRK]) {
   10183                 :            :                 return -EINVAL;
   10184                 :            :         }
   10185                 :            : 
   10186         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_AUTH_TYPE]) {
   10187         [ #  # ]:          0 :                 auth_type = nla_get_u32(info->attrs[NL80211_ATTR_AUTH_TYPE]);
   10188         [ #  # ]:          0 :                 if (!nl80211_valid_auth_type(rdev, auth_type,
   10189                 :            :                                              NL80211_CMD_CONNECT))
   10190                 :            :                         return -EINVAL;
   10191                 :            : 
   10192         [ #  # ]:          0 :                 if (auth_type == NL80211_AUTHTYPE_FILS_SK &&
   10193         [ #  # ]:          0 :                     fils_sk_offload && !(changed & UPDATE_FILS_ERP_INFO))
   10194                 :            :                         return -EINVAL;
   10195                 :            : 
   10196                 :          0 :                 connect.auth_type = auth_type;
   10197                 :          0 :                 changed |= UPDATE_AUTH_TYPE;
   10198                 :            :         }
   10199                 :            : 
   10200                 :          0 :         wdev_lock(dev->ieee80211_ptr);
   10201         [ #  # ]:          0 :         if (!wdev->current_bss)
   10202                 :            :                 ret = -ENOLINK;
   10203                 :            :         else
   10204                 :          0 :                 ret = rdev_update_connect_params(rdev, dev, &connect, changed);
   10205                 :          0 :         wdev_unlock(dev->ieee80211_ptr);
   10206                 :            : 
   10207                 :          0 :         return ret;
   10208                 :            : }
   10209                 :            : 
   10210                 :          0 : static int nl80211_disconnect(struct sk_buff *skb, struct genl_info *info)
   10211                 :            : {
   10212                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10213                 :          0 :         struct net_device *dev = info->user_ptr[1];
   10214                 :          0 :         u16 reason;
   10215                 :          0 :         int ret;
   10216                 :            : 
   10217         [ #  # ]:          0 :         if (dev->ieee80211_ptr->conn_owner_nlportid &&
   10218         [ #  # ]:          0 :             dev->ieee80211_ptr->conn_owner_nlportid != info->snd_portid)
   10219                 :            :                 return -EPERM;
   10220                 :            : 
   10221         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_REASON_CODE])
   10222                 :            :                 reason = WLAN_REASON_DEAUTH_LEAVING;
   10223                 :            :         else
   10224         [ #  # ]:          0 :                 reason = nla_get_u16(info->attrs[NL80211_ATTR_REASON_CODE]);
   10225                 :            : 
   10226         [ #  # ]:          0 :         if (reason == 0)
   10227                 :            :                 return -EINVAL;
   10228                 :            : 
   10229         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
   10230                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
   10231                 :            :                 return -EOPNOTSUPP;
   10232                 :            : 
   10233                 :          0 :         wdev_lock(dev->ieee80211_ptr);
   10234                 :          0 :         ret = cfg80211_disconnect(rdev, dev, reason, true);
   10235                 :          0 :         wdev_unlock(dev->ieee80211_ptr);
   10236                 :          0 :         return ret;
   10237                 :            : }
   10238                 :            : 
   10239                 :          0 : static int nl80211_wiphy_netns(struct sk_buff *skb, struct genl_info *info)
   10240                 :            : {
   10241                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10242                 :          0 :         struct net *net;
   10243                 :          0 :         int err;
   10244                 :            : 
   10245         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_PID]) {
   10246                 :          0 :                 u32 pid = nla_get_u32(info->attrs[NL80211_ATTR_PID]);
   10247                 :            : 
   10248                 :          0 :                 net = get_net_ns_by_pid(pid);
   10249         [ #  # ]:          0 :         } else if (info->attrs[NL80211_ATTR_NETNS_FD]) {
   10250                 :          0 :                 u32 fd = nla_get_u32(info->attrs[NL80211_ATTR_NETNS_FD]);
   10251                 :            : 
   10252                 :          0 :                 net = get_net_ns_by_fd(fd);
   10253                 :            :         } else {
   10254                 :            :                 return -EINVAL;
   10255                 :            :         }
   10256                 :            : 
   10257         [ #  # ]:          0 :         if (IS_ERR(net))
   10258                 :          0 :                 return PTR_ERR(net);
   10259                 :            : 
   10260                 :          0 :         err = 0;
   10261                 :            : 
   10262                 :            :         /* check if anything to do */
   10263         [ #  # ]:          0 :         if (!net_eq(wiphy_net(&rdev->wiphy), net))
   10264                 :          0 :                 err = cfg80211_switch_netns(rdev, net);
   10265                 :            : 
   10266                 :          0 :         put_net(net);
   10267                 :          0 :         return err;
   10268                 :            : }
   10269                 :            : 
   10270                 :          0 : static int nl80211_setdel_pmksa(struct sk_buff *skb, struct genl_info *info)
   10271                 :            : {
   10272                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10273                 :          0 :         int (*rdev_ops)(struct wiphy *wiphy, struct net_device *dev,
   10274                 :            :                         struct cfg80211_pmksa *pmksa) = NULL;
   10275                 :          0 :         struct net_device *dev = info->user_ptr[1];
   10276                 :          0 :         struct cfg80211_pmksa pmksa;
   10277                 :            : 
   10278                 :          0 :         memset(&pmksa, 0, sizeof(struct cfg80211_pmksa));
   10279                 :            : 
   10280         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_PMKID])
   10281                 :            :                 return -EINVAL;
   10282                 :            : 
   10283         [ #  # ]:          0 :         pmksa.pmkid = nla_data(info->attrs[NL80211_ATTR_PMKID]);
   10284                 :            : 
   10285         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MAC]) {
   10286                 :          0 :                 pmksa.bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
   10287         [ #  # ]:          0 :         } else if (info->attrs[NL80211_ATTR_SSID] &&
   10288         [ #  # ]:          0 :                    info->attrs[NL80211_ATTR_FILS_CACHE_ID] &&
   10289         [ #  # ]:          0 :                    (info->genlhdr->cmd == NL80211_CMD_DEL_PMKSA ||
   10290         [ #  # ]:          0 :                     info->attrs[NL80211_ATTR_PMK])) {
   10291                 :          0 :                 pmksa.ssid = nla_data(info->attrs[NL80211_ATTR_SSID]);
   10292                 :          0 :                 pmksa.ssid_len = nla_len(info->attrs[NL80211_ATTR_SSID]);
   10293                 :          0 :                 pmksa.cache_id =
   10294                 :            :                         nla_data(info->attrs[NL80211_ATTR_FILS_CACHE_ID]);
   10295                 :            :         } else {
   10296                 :            :                 return -EINVAL;
   10297                 :            :         }
   10298         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_PMK]) {
   10299                 :          0 :                 pmksa.pmk = nla_data(info->attrs[NL80211_ATTR_PMK]);
   10300                 :          0 :                 pmksa.pmk_len = nla_len(info->attrs[NL80211_ATTR_PMK]);
   10301                 :            :         }
   10302                 :            : 
   10303         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
   10304         [ #  # ]:          0 :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT &&
   10305         [ #  # ]:          0 :             !(dev->ieee80211_ptr->iftype == NL80211_IFTYPE_AP &&
   10306                 :            :               wiphy_ext_feature_isset(&rdev->wiphy,
   10307                 :            :                                       NL80211_EXT_FEATURE_AP_PMKSA_CACHING)))
   10308                 :            :                 return -EOPNOTSUPP;
   10309                 :            : 
   10310      [ #  #  # ]:          0 :         switch (info->genlhdr->cmd) {
   10311                 :          0 :         case NL80211_CMD_SET_PMKSA:
   10312                 :          0 :                 rdev_ops = rdev->ops->set_pmksa;
   10313                 :          0 :                 break;
   10314                 :          0 :         case NL80211_CMD_DEL_PMKSA:
   10315                 :          0 :                 rdev_ops = rdev->ops->del_pmksa;
   10316                 :          0 :                 break;
   10317                 :            :         default:
   10318                 :          0 :                 WARN_ON(1);
   10319                 :          0 :                 break;
   10320                 :            :         }
   10321                 :            : 
   10322         [ #  # ]:          0 :         if (!rdev_ops)
   10323                 :            :                 return -EOPNOTSUPP;
   10324                 :            : 
   10325                 :          0 :         return rdev_ops(&rdev->wiphy, dev, &pmksa);
   10326                 :            : }
   10327                 :            : 
   10328                 :          0 : static int nl80211_flush_pmksa(struct sk_buff *skb, struct genl_info *info)
   10329                 :            : {
   10330                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10331                 :          0 :         struct net_device *dev = info->user_ptr[1];
   10332                 :            : 
   10333         [ #  # ]:          0 :         if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
   10334                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
   10335                 :            :                 return -EOPNOTSUPP;
   10336                 :            : 
   10337         [ #  # ]:          0 :         if (!rdev->ops->flush_pmksa)
   10338                 :            :                 return -EOPNOTSUPP;
   10339                 :            : 
   10340                 :          0 :         return rdev_flush_pmksa(rdev, dev);
   10341                 :            : }
   10342                 :            : 
   10343                 :          0 : static int nl80211_tdls_mgmt(struct sk_buff *skb, struct genl_info *info)
   10344                 :            : {
   10345                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10346                 :          0 :         struct net_device *dev = info->user_ptr[1];
   10347                 :          0 :         u8 action_code, dialog_token;
   10348                 :          0 :         u32 peer_capability = 0;
   10349                 :          0 :         u16 status_code;
   10350                 :          0 :         u8 *peer;
   10351                 :          0 :         bool initiator;
   10352                 :            : 
   10353         [ #  # ]:          0 :         if (!(rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_TDLS) ||
   10354         [ #  # ]:          0 :             !rdev->ops->tdls_mgmt)
   10355                 :            :                 return -EOPNOTSUPP;
   10356                 :            : 
   10357         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_TDLS_ACTION] ||
   10358         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_STATUS_CODE] ||
   10359         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_TDLS_DIALOG_TOKEN] ||
   10360         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_IE] ||
   10361         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_MAC])
   10362                 :            :                 return -EINVAL;
   10363                 :            : 
   10364         [ #  # ]:          0 :         peer = nla_data(info->attrs[NL80211_ATTR_MAC]);
   10365         [ #  # ]:          0 :         action_code = nla_get_u8(info->attrs[NL80211_ATTR_TDLS_ACTION]);
   10366         [ #  # ]:          0 :         status_code = nla_get_u16(info->attrs[NL80211_ATTR_STATUS_CODE]);
   10367                 :          0 :         dialog_token = nla_get_u8(info->attrs[NL80211_ATTR_TDLS_DIALOG_TOKEN]);
   10368         [ #  # ]:          0 :         initiator = nla_get_flag(info->attrs[NL80211_ATTR_TDLS_INITIATOR]);
   10369         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_TDLS_PEER_CAPABILITY])
   10370                 :          0 :                 peer_capability =
   10371                 :            :                         nla_get_u32(info->attrs[NL80211_ATTR_TDLS_PEER_CAPABILITY]);
   10372                 :            : 
   10373                 :          0 :         return rdev_tdls_mgmt(rdev, dev, peer, action_code,
   10374                 :            :                               dialog_token, status_code, peer_capability,
   10375                 :            :                               initiator,
   10376                 :            :                               nla_data(info->attrs[NL80211_ATTR_IE]),
   10377                 :          0 :                               nla_len(info->attrs[NL80211_ATTR_IE]));
   10378                 :            : }
   10379                 :            : 
   10380                 :          0 : static int nl80211_tdls_oper(struct sk_buff *skb, struct genl_info *info)
   10381                 :            : {
   10382                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10383                 :          0 :         struct net_device *dev = info->user_ptr[1];
   10384                 :          0 :         enum nl80211_tdls_operation operation;
   10385                 :          0 :         u8 *peer;
   10386                 :            : 
   10387         [ #  # ]:          0 :         if (!(rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_TDLS) ||
   10388         [ #  # ]:          0 :             !rdev->ops->tdls_oper)
   10389                 :            :                 return -EOPNOTSUPP;
   10390                 :            : 
   10391         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_TDLS_OPERATION] ||
   10392         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_MAC])
   10393                 :            :                 return -EINVAL;
   10394                 :            : 
   10395                 :          0 :         operation = nla_get_u8(info->attrs[NL80211_ATTR_TDLS_OPERATION]);
   10396                 :          0 :         peer = nla_data(info->attrs[NL80211_ATTR_MAC]);
   10397                 :            : 
   10398                 :          0 :         return rdev_tdls_oper(rdev, dev, peer, operation);
   10399                 :            : }
   10400                 :            : 
   10401                 :          0 : static int nl80211_remain_on_channel(struct sk_buff *skb,
   10402                 :            :                                      struct genl_info *info)
   10403                 :            : {
   10404                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10405                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   10406                 :          0 :         struct cfg80211_chan_def chandef;
   10407                 :          0 :         const struct cfg80211_chan_def *compat_chandef;
   10408                 :          0 :         struct sk_buff *msg;
   10409                 :          0 :         void *hdr;
   10410                 :          0 :         u64 cookie;
   10411                 :          0 :         u32 duration;
   10412                 :          0 :         int err;
   10413                 :            : 
   10414         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_WIPHY_FREQ] ||
   10415         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_DURATION])
   10416                 :            :                 return -EINVAL;
   10417                 :            : 
   10418         [ #  # ]:          0 :         duration = nla_get_u32(info->attrs[NL80211_ATTR_DURATION]);
   10419                 :            : 
   10420         [ #  # ]:          0 :         if (!rdev->ops->remain_on_channel ||
   10421         [ #  # ]:          0 :             !(rdev->wiphy.flags & WIPHY_FLAG_HAS_REMAIN_ON_CHANNEL))
   10422                 :            :                 return -EOPNOTSUPP;
   10423                 :            : 
   10424                 :            :         /*
   10425                 :            :          * We should be on that channel for at least a minimum amount of
   10426                 :            :          * time (10ms) but no longer than the driver supports.
   10427                 :            :          */
   10428         [ #  # ]:          0 :         if (duration < NL80211_MIN_REMAIN_ON_CHANNEL_TIME ||
   10429         [ #  # ]:          0 :             duration > rdev->wiphy.max_remain_on_channel_duration)
   10430                 :            :                 return -EINVAL;
   10431                 :            : 
   10432                 :          0 :         err = nl80211_parse_chandef(rdev, info, &chandef);
   10433         [ #  # ]:          0 :         if (err)
   10434                 :            :                 return err;
   10435                 :            : 
   10436                 :          0 :         wdev_lock(wdev);
   10437   [ #  #  #  # ]:          0 :         if (!cfg80211_off_channel_oper_allowed(wdev) &&
   10438                 :            :             !cfg80211_chandef_identical(&wdev->chandef, &chandef)) {
   10439                 :          0 :                 compat_chandef = cfg80211_chandef_compatible(&wdev->chandef,
   10440                 :            :                                                              &chandef);
   10441         [ #  # ]:          0 :                 if (compat_chandef != &chandef) {
   10442                 :          0 :                         wdev_unlock(wdev);
   10443                 :          0 :                         return -EBUSY;
   10444                 :            :                 }
   10445                 :            :         }
   10446                 :          0 :         wdev_unlock(wdev);
   10447                 :            : 
   10448                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   10449         [ #  # ]:          0 :         if (!msg)
   10450                 :            :                 return -ENOMEM;
   10451                 :            : 
   10452                 :          0 :         hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
   10453                 :            :                              NL80211_CMD_REMAIN_ON_CHANNEL);
   10454         [ #  # ]:          0 :         if (!hdr) {
   10455                 :          0 :                 err = -ENOBUFS;
   10456                 :          0 :                 goto free_msg;
   10457                 :            :         }
   10458                 :            : 
   10459                 :          0 :         err = rdev_remain_on_channel(rdev, wdev, chandef.chan,
   10460                 :            :                                      duration, &cookie);
   10461                 :            : 
   10462         [ #  # ]:          0 :         if (err)
   10463                 :          0 :                 goto free_msg;
   10464                 :            : 
   10465         [ #  # ]:          0 :         if (nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
   10466                 :            :                               NL80211_ATTR_PAD))
   10467                 :          0 :                 goto nla_put_failure;
   10468                 :            : 
   10469                 :          0 :         genlmsg_end(msg, hdr);
   10470                 :            : 
   10471                 :          0 :         return genlmsg_reply(msg, info);
   10472                 :            : 
   10473                 :            :  nla_put_failure:
   10474                 :          0 :         err = -ENOBUFS;
   10475                 :          0 :  free_msg:
   10476                 :          0 :         nlmsg_free(msg);
   10477                 :          0 :         return err;
   10478                 :            : }
   10479                 :            : 
   10480                 :          0 : static int nl80211_cancel_remain_on_channel(struct sk_buff *skb,
   10481                 :            :                                             struct genl_info *info)
   10482                 :            : {
   10483                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10484                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   10485                 :          0 :         u64 cookie;
   10486                 :            : 
   10487         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_COOKIE])
   10488                 :            :                 return -EINVAL;
   10489                 :            : 
   10490         [ #  # ]:          0 :         if (!rdev->ops->cancel_remain_on_channel)
   10491                 :            :                 return -EOPNOTSUPP;
   10492                 :            : 
   10493                 :          0 :         cookie = nla_get_u64(info->attrs[NL80211_ATTR_COOKIE]);
   10494                 :            : 
   10495                 :          0 :         return rdev_cancel_remain_on_channel(rdev, wdev, cookie);
   10496                 :            : }
   10497                 :            : 
   10498                 :          0 : static int nl80211_set_tx_bitrate_mask(struct sk_buff *skb,
   10499                 :            :                                        struct genl_info *info)
   10500                 :            : {
   10501                 :          0 :         struct cfg80211_bitrate_mask mask;
   10502                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10503                 :          0 :         struct net_device *dev = info->user_ptr[1];
   10504                 :          0 :         int err;
   10505                 :            : 
   10506         [ #  # ]:          0 :         if (!rdev->ops->set_bitrate_mask)
   10507                 :            :                 return -EOPNOTSUPP;
   10508                 :            : 
   10509                 :          0 :         err = nl80211_parse_tx_bitrate_mask(info, &mask);
   10510         [ #  # ]:          0 :         if (err)
   10511                 :            :                 return err;
   10512                 :            : 
   10513                 :          0 :         return rdev_set_bitrate_mask(rdev, dev, NULL, &mask);
   10514                 :            : }
   10515                 :            : 
   10516                 :          0 : static int nl80211_register_mgmt(struct sk_buff *skb, struct genl_info *info)
   10517                 :            : {
   10518                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10519                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   10520                 :          0 :         u16 frame_type = IEEE80211_FTYPE_MGMT | IEEE80211_STYPE_ACTION;
   10521                 :            : 
   10522         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_FRAME_MATCH])
   10523                 :            :                 return -EINVAL;
   10524                 :            : 
   10525         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_FRAME_TYPE])
   10526                 :          0 :                 frame_type = nla_get_u16(info->attrs[NL80211_ATTR_FRAME_TYPE]);
   10527                 :            : 
   10528         [ #  # ]:          0 :         switch (wdev->iftype) {
   10529                 :            :         case NL80211_IFTYPE_STATION:
   10530                 :            :         case NL80211_IFTYPE_ADHOC:
   10531                 :            :         case NL80211_IFTYPE_P2P_CLIENT:
   10532                 :            :         case NL80211_IFTYPE_AP:
   10533                 :            :         case NL80211_IFTYPE_AP_VLAN:
   10534                 :            :         case NL80211_IFTYPE_MESH_POINT:
   10535                 :            :         case NL80211_IFTYPE_P2P_GO:
   10536                 :            :         case NL80211_IFTYPE_P2P_DEVICE:
   10537                 :          0 :                 break;
   10538                 :            :         case NL80211_IFTYPE_NAN:
   10539                 :            :         default:
   10540                 :            :                 return -EOPNOTSUPP;
   10541                 :            :         }
   10542                 :            : 
   10543                 :            :         /* not much point in registering if we can't reply */
   10544         [ #  # ]:          0 :         if (!rdev->ops->mgmt_tx)
   10545                 :            :                 return -EOPNOTSUPP;
   10546                 :            : 
   10547                 :          0 :         return cfg80211_mlme_register_mgmt(wdev, info->snd_portid, frame_type,
   10548                 :            :                         nla_data(info->attrs[NL80211_ATTR_FRAME_MATCH]),
   10549                 :            :                         nla_len(info->attrs[NL80211_ATTR_FRAME_MATCH]));
   10550                 :            : }
   10551                 :            : 
   10552                 :          0 : static int nl80211_tx_mgmt(struct sk_buff *skb, struct genl_info *info)
   10553                 :            : {
   10554                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10555                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   10556                 :          0 :         struct cfg80211_chan_def chandef;
   10557                 :          0 :         int err;
   10558                 :          0 :         void *hdr = NULL;
   10559                 :          0 :         u64 cookie;
   10560                 :          0 :         struct sk_buff *msg = NULL;
   10561                 :          0 :         struct cfg80211_mgmt_tx_params params = {
   10562                 :            :                 .dont_wait_for_ack =
   10563                 :          0 :                         info->attrs[NL80211_ATTR_DONT_WAIT_FOR_ACK],
   10564                 :            :         };
   10565                 :            : 
   10566         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_FRAME])
   10567                 :            :                 return -EINVAL;
   10568                 :            : 
   10569         [ #  # ]:          0 :         if (!rdev->ops->mgmt_tx)
   10570                 :            :                 return -EOPNOTSUPP;
   10571                 :            : 
   10572      [ #  #  # ]:          0 :         switch (wdev->iftype) {
   10573                 :          0 :         case NL80211_IFTYPE_P2P_DEVICE:
   10574         [ #  # ]:          0 :                 if (!info->attrs[NL80211_ATTR_WIPHY_FREQ])
   10575                 :            :                         return -EINVAL;
   10576                 :            :         case NL80211_IFTYPE_STATION:
   10577                 :            :         case NL80211_IFTYPE_ADHOC:
   10578                 :            :         case NL80211_IFTYPE_P2P_CLIENT:
   10579                 :            :         case NL80211_IFTYPE_AP:
   10580                 :            :         case NL80211_IFTYPE_AP_VLAN:
   10581                 :            :         case NL80211_IFTYPE_MESH_POINT:
   10582                 :            :         case NL80211_IFTYPE_P2P_GO:
   10583                 :          0 :                 break;
   10584                 :            :         case NL80211_IFTYPE_NAN:
   10585                 :            :         default:
   10586                 :            :                 return -EOPNOTSUPP;
   10587                 :            :         }
   10588                 :            : 
   10589         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_DURATION]) {
   10590         [ #  # ]:          0 :                 if (!(rdev->wiphy.flags & WIPHY_FLAG_OFFCHAN_TX))
   10591                 :            :                         return -EINVAL;
   10592         [ #  # ]:          0 :                 params.wait = nla_get_u32(info->attrs[NL80211_ATTR_DURATION]);
   10593                 :            : 
   10594                 :            :                 /*
   10595                 :            :                  * We should wait on the channel for at least a minimum amount
   10596                 :            :                  * of time (10ms) but no longer than the driver supports.
   10597                 :            :                  */
   10598         [ #  # ]:          0 :                 if (params.wait < NL80211_MIN_REMAIN_ON_CHANNEL_TIME ||
   10599         [ #  # ]:          0 :                     params.wait > rdev->wiphy.max_remain_on_channel_duration)
   10600                 :            :                         return -EINVAL;
   10601                 :            :         }
   10602                 :            : 
   10603                 :          0 :         params.offchan = info->attrs[NL80211_ATTR_OFFCHANNEL_TX_OK];
   10604                 :            : 
   10605   [ #  #  #  # ]:          0 :         if (params.offchan && !(rdev->wiphy.flags & WIPHY_FLAG_OFFCHAN_TX))
   10606                 :            :                 return -EINVAL;
   10607                 :            : 
   10608         [ #  # ]:          0 :         params.no_cck = nla_get_flag(info->attrs[NL80211_ATTR_TX_NO_CCK_RATE]);
   10609                 :            : 
   10610                 :            :         /* get the channel if any has been specified, otherwise pass NULL to
   10611                 :            :          * the driver. The latter will use the current one
   10612                 :            :          */
   10613                 :          0 :         chandef.chan = NULL;
   10614         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_FREQ]) {
   10615                 :          0 :                 err = nl80211_parse_chandef(rdev, info, &chandef);
   10616         [ #  # ]:          0 :                 if (err)
   10617                 :            :                         return err;
   10618                 :            :         }
   10619                 :            : 
   10620   [ #  #  #  # ]:          0 :         if (!chandef.chan && params.offchan)
   10621                 :            :                 return -EINVAL;
   10622                 :            : 
   10623                 :          0 :         wdev_lock(wdev);
   10624   [ #  #  #  # ]:          0 :         if (params.offchan && !cfg80211_off_channel_oper_allowed(wdev)) {
   10625                 :          0 :                 wdev_unlock(wdev);
   10626                 :          0 :                 return -EBUSY;
   10627                 :            :         }
   10628                 :          0 :         wdev_unlock(wdev);
   10629                 :            : 
   10630         [ #  # ]:          0 :         params.buf = nla_data(info->attrs[NL80211_ATTR_FRAME]);
   10631         [ #  # ]:          0 :         params.len = nla_len(info->attrs[NL80211_ATTR_FRAME]);
   10632                 :            : 
   10633         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_CSA_C_OFFSETS_TX]) {
   10634         [ #  # ]:          0 :                 int len = nla_len(info->attrs[NL80211_ATTR_CSA_C_OFFSETS_TX]);
   10635                 :          0 :                 int i;
   10636                 :            : 
   10637         [ #  # ]:          0 :                 if (len % sizeof(u16))
   10638                 :            :                         return -EINVAL;
   10639                 :            : 
   10640                 :          0 :                 params.n_csa_offsets = len / sizeof(u16);
   10641                 :          0 :                 params.csa_offsets =
   10642                 :            :                         nla_data(info->attrs[NL80211_ATTR_CSA_C_OFFSETS_TX]);
   10643                 :            : 
   10644                 :            :                 /* check that all the offsets fit the frame */
   10645         [ #  # ]:          0 :                 for (i = 0; i < params.n_csa_offsets; i++) {
   10646         [ #  # ]:          0 :                         if (params.csa_offsets[i] >= params.len)
   10647                 :            :                                 return -EINVAL;
   10648                 :            :                 }
   10649                 :            :         }
   10650                 :            : 
   10651         [ #  # ]:          0 :         if (!params.dont_wait_for_ack) {
   10652                 :          0 :                 msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   10653         [ #  # ]:          0 :                 if (!msg)
   10654                 :            :                         return -ENOMEM;
   10655                 :            : 
   10656                 :          0 :                 hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
   10657                 :            :                                      NL80211_CMD_FRAME);
   10658         [ #  # ]:          0 :                 if (!hdr) {
   10659                 :          0 :                         err = -ENOBUFS;
   10660                 :          0 :                         goto free_msg;
   10661                 :            :                 }
   10662                 :            :         }
   10663                 :            : 
   10664                 :          0 :         params.chan = chandef.chan;
   10665                 :          0 :         err = cfg80211_mlme_mgmt_tx(rdev, wdev, &params, &cookie);
   10666         [ #  # ]:          0 :         if (err)
   10667                 :          0 :                 goto free_msg;
   10668                 :            : 
   10669         [ #  # ]:          0 :         if (msg) {
   10670         [ #  # ]:          0 :                 if (nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
   10671                 :            :                                       NL80211_ATTR_PAD))
   10672                 :          0 :                         goto nla_put_failure;
   10673                 :            : 
   10674                 :          0 :                 genlmsg_end(msg, hdr);
   10675                 :          0 :                 return genlmsg_reply(msg, info);
   10676                 :            :         }
   10677                 :            : 
   10678                 :            :         return 0;
   10679                 :            : 
   10680                 :            :  nla_put_failure:
   10681                 :          0 :         err = -ENOBUFS;
   10682                 :          0 :  free_msg:
   10683                 :          0 :         nlmsg_free(msg);
   10684                 :          0 :         return err;
   10685                 :            : }
   10686                 :            : 
   10687                 :          0 : static int nl80211_tx_mgmt_cancel_wait(struct sk_buff *skb, struct genl_info *info)
   10688                 :            : {
   10689                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10690                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   10691                 :          0 :         u64 cookie;
   10692                 :            : 
   10693         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_COOKIE])
   10694                 :            :                 return -EINVAL;
   10695                 :            : 
   10696         [ #  # ]:          0 :         if (!rdev->ops->mgmt_tx_cancel_wait)
   10697                 :            :                 return -EOPNOTSUPP;
   10698                 :            : 
   10699         [ #  # ]:          0 :         switch (wdev->iftype) {
   10700                 :            :         case NL80211_IFTYPE_STATION:
   10701                 :            :         case NL80211_IFTYPE_ADHOC:
   10702                 :            :         case NL80211_IFTYPE_P2P_CLIENT:
   10703                 :            :         case NL80211_IFTYPE_AP:
   10704                 :            :         case NL80211_IFTYPE_AP_VLAN:
   10705                 :            :         case NL80211_IFTYPE_P2P_GO:
   10706                 :            :         case NL80211_IFTYPE_P2P_DEVICE:
   10707                 :          0 :                 break;
   10708                 :            :         case NL80211_IFTYPE_NAN:
   10709                 :            :         default:
   10710                 :            :                 return -EOPNOTSUPP;
   10711                 :            :         }
   10712                 :            : 
   10713                 :          0 :         cookie = nla_get_u64(info->attrs[NL80211_ATTR_COOKIE]);
   10714                 :            : 
   10715                 :          0 :         return rdev_mgmt_tx_cancel_wait(rdev, wdev, cookie);
   10716                 :            : }
   10717                 :            : 
   10718                 :          0 : static int nl80211_set_power_save(struct sk_buff *skb, struct genl_info *info)
   10719                 :            : {
   10720                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10721                 :          0 :         struct wireless_dev *wdev;
   10722                 :          0 :         struct net_device *dev = info->user_ptr[1];
   10723                 :          0 :         u8 ps_state;
   10724                 :          0 :         bool state;
   10725                 :          0 :         int err;
   10726                 :            : 
   10727         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_PS_STATE])
   10728                 :            :                 return -EINVAL;
   10729                 :            : 
   10730         [ #  # ]:          0 :         ps_state = nla_get_u32(info->attrs[NL80211_ATTR_PS_STATE]);
   10731                 :            : 
   10732                 :          0 :         wdev = dev->ieee80211_ptr;
   10733                 :            : 
   10734         [ #  # ]:          0 :         if (!rdev->ops->set_power_mgmt)
   10735                 :            :                 return -EOPNOTSUPP;
   10736                 :            : 
   10737                 :          0 :         state = (ps_state == NL80211_PS_ENABLED) ? true : false;
   10738                 :            : 
   10739         [ #  # ]:          0 :         if (state == wdev->ps)
   10740                 :            :                 return 0;
   10741                 :            : 
   10742                 :          0 :         err = rdev_set_power_mgmt(rdev, dev, state, wdev->ps_timeout);
   10743         [ #  # ]:          0 :         if (!err)
   10744                 :          0 :                 wdev->ps = state;
   10745                 :            :         return err;
   10746                 :            : }
   10747                 :            : 
   10748                 :          0 : static int nl80211_get_power_save(struct sk_buff *skb, struct genl_info *info)
   10749                 :            : {
   10750                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10751                 :          0 :         enum nl80211_ps_state ps_state;
   10752                 :          0 :         struct wireless_dev *wdev;
   10753                 :          0 :         struct net_device *dev = info->user_ptr[1];
   10754                 :          0 :         struct sk_buff *msg;
   10755                 :          0 :         void *hdr;
   10756                 :          0 :         int err;
   10757                 :            : 
   10758                 :          0 :         wdev = dev->ieee80211_ptr;
   10759                 :            : 
   10760         [ #  # ]:          0 :         if (!rdev->ops->set_power_mgmt)
   10761                 :            :                 return -EOPNOTSUPP;
   10762                 :            : 
   10763                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   10764         [ #  # ]:          0 :         if (!msg)
   10765                 :            :                 return -ENOMEM;
   10766                 :            : 
   10767                 :          0 :         hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
   10768                 :            :                              NL80211_CMD_GET_POWER_SAVE);
   10769         [ #  # ]:          0 :         if (!hdr) {
   10770                 :          0 :                 err = -ENOBUFS;
   10771                 :          0 :                 goto free_msg;
   10772                 :            :         }
   10773                 :            : 
   10774         [ #  # ]:          0 :         if (wdev->ps)
   10775                 :            :                 ps_state = NL80211_PS_ENABLED;
   10776                 :            :         else
   10777                 :          0 :                 ps_state = NL80211_PS_DISABLED;
   10778                 :            : 
   10779         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_PS_STATE, ps_state))
   10780                 :          0 :                 goto nla_put_failure;
   10781                 :            : 
   10782                 :          0 :         genlmsg_end(msg, hdr);
   10783                 :          0 :         return genlmsg_reply(msg, info);
   10784                 :            : 
   10785                 :            :  nla_put_failure:
   10786                 :          0 :         err = -ENOBUFS;
   10787                 :          0 :  free_msg:
   10788                 :          0 :         nlmsg_free(msg);
   10789                 :          0 :         return err;
   10790                 :            : }
   10791                 :            : 
   10792                 :            : static const struct nla_policy
   10793                 :            : nl80211_attr_cqm_policy[NL80211_ATTR_CQM_MAX + 1] = {
   10794                 :            :         [NL80211_ATTR_CQM_RSSI_THOLD] = { .type = NLA_BINARY },
   10795                 :            :         [NL80211_ATTR_CQM_RSSI_HYST] = { .type = NLA_U32 },
   10796                 :            :         [NL80211_ATTR_CQM_RSSI_THRESHOLD_EVENT] = { .type = NLA_U32 },
   10797                 :            :         [NL80211_ATTR_CQM_TXE_RATE] = { .type = NLA_U32 },
   10798                 :            :         [NL80211_ATTR_CQM_TXE_PKTS] = { .type = NLA_U32 },
   10799                 :            :         [NL80211_ATTR_CQM_TXE_INTVL] = { .type = NLA_U32 },
   10800                 :            :         [NL80211_ATTR_CQM_RSSI_LEVEL] = { .type = NLA_S32 },
   10801                 :            : };
   10802                 :            : 
   10803                 :            : static int nl80211_set_cqm_txe(struct genl_info *info,
   10804                 :            :                                u32 rate, u32 pkts, u32 intvl)
   10805                 :            : {
   10806                 :            :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10807                 :            :         struct net_device *dev = info->user_ptr[1];
   10808                 :            :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   10809                 :            : 
   10810                 :            :         if (rate > 100 || intvl > NL80211_CQM_TXE_MAX_INTVL)
   10811                 :            :                 return -EINVAL;
   10812                 :            : 
   10813                 :            :         if (!rdev->ops->set_cqm_txe_config)
   10814                 :            :                 return -EOPNOTSUPP;
   10815                 :            : 
   10816                 :            :         if (wdev->iftype != NL80211_IFTYPE_STATION &&
   10817                 :            :             wdev->iftype != NL80211_IFTYPE_P2P_CLIENT)
   10818                 :            :                 return -EOPNOTSUPP;
   10819                 :            : 
   10820                 :            :         return rdev_set_cqm_txe_config(rdev, dev, rate, pkts, intvl);
   10821                 :            : }
   10822                 :            : 
   10823                 :          0 : static int cfg80211_cqm_rssi_update(struct cfg80211_registered_device *rdev,
   10824                 :            :                                     struct net_device *dev)
   10825                 :            : {
   10826                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   10827                 :          0 :         s32 last, low, high;
   10828                 :          0 :         u32 hyst;
   10829                 :          0 :         int i, n, low_index;
   10830                 :          0 :         int err;
   10831                 :            : 
   10832                 :            :         /* RSSI reporting disabled? */
   10833         [ #  # ]:          0 :         if (!wdev->cqm_config)
   10834                 :          0 :                 return rdev_set_cqm_rssi_range_config(rdev, dev, 0, 0);
   10835                 :            : 
   10836                 :            :         /*
   10837                 :            :          * Obtain current RSSI value if possible, if not and no RSSI threshold
   10838                 :            :          * event has been received yet, we should receive an event after a
   10839                 :            :          * connection is established and enough beacons received to calculate
   10840                 :            :          * the average.
   10841                 :            :          */
   10842   [ #  #  #  # ]:          0 :         if (!wdev->cqm_config->last_rssi_event_value && wdev->current_bss &&
   10843         [ #  # ]:          0 :             rdev->ops->get_station) {
   10844                 :          0 :                 struct station_info sinfo = {};
   10845                 :          0 :                 u8 *mac_addr;
   10846                 :            : 
   10847                 :          0 :                 mac_addr = wdev->current_bss->pub.bssid;
   10848                 :            : 
   10849                 :          0 :                 err = rdev_get_station(rdev, dev, mac_addr, &sinfo);
   10850         [ #  # ]:          0 :                 if (err)
   10851                 :          0 :                         return err;
   10852                 :            : 
   10853                 :          0 :                 cfg80211_sinfo_release_content(&sinfo);
   10854         [ #  # ]:          0 :                 if (sinfo.filled & BIT_ULL(NL80211_STA_INFO_BEACON_SIGNAL_AVG))
   10855                 :          0 :                         wdev->cqm_config->last_rssi_event_value =
   10856                 :          0 :                                 (s8) sinfo.rx_beacon_signal_avg;
   10857                 :            :         }
   10858                 :            : 
   10859                 :          0 :         last = wdev->cqm_config->last_rssi_event_value;
   10860                 :          0 :         hyst = wdev->cqm_config->rssi_hyst;
   10861                 :          0 :         n = wdev->cqm_config->n_rssi_thresholds;
   10862                 :            : 
   10863         [ #  # ]:          0 :         for (i = 0; i < n; i++) {
   10864                 :          0 :                 i = array_index_nospec(i, n);
   10865         [ #  # ]:          0 :                 if (last < wdev->cqm_config->rssi_thresholds[i])
   10866                 :            :                         break;
   10867                 :            :         }
   10868                 :            : 
   10869                 :          0 :         low_index = i - 1;
   10870         [ #  # ]:          0 :         if (low_index >= 0) {
   10871                 :          0 :                 low_index = array_index_nospec(low_index, n);
   10872                 :          0 :                 low = wdev->cqm_config->rssi_thresholds[low_index] - hyst;
   10873                 :            :         } else {
   10874                 :            :                 low = S32_MIN;
   10875                 :            :         }
   10876         [ #  # ]:          0 :         if (i < n) {
   10877                 :          0 :                 i = array_index_nospec(i, n);
   10878                 :          0 :                 high = wdev->cqm_config->rssi_thresholds[i] + hyst - 1;
   10879                 :            :         } else {
   10880                 :            :                 high = S32_MAX;
   10881                 :            :         }
   10882                 :            : 
   10883                 :          0 :         return rdev_set_cqm_rssi_range_config(rdev, dev, low, high);
   10884                 :            : }
   10885                 :            : 
   10886                 :            : static int nl80211_set_cqm_rssi(struct genl_info *info,
   10887                 :            :                                 const s32 *thresholds, int n_thresholds,
   10888                 :            :                                 u32 hysteresis)
   10889                 :            : {
   10890                 :            :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   10891                 :            :         struct net_device *dev = info->user_ptr[1];
   10892                 :            :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   10893                 :            :         int i, err;
   10894                 :            :         s32 prev = S32_MIN;
   10895                 :            : 
   10896                 :            :         /* Check all values negative and sorted */
   10897                 :            :         for (i = 0; i < n_thresholds; i++) {
   10898                 :            :                 if (thresholds[i] > 0 || thresholds[i] <= prev)
   10899                 :            :                         return -EINVAL;
   10900                 :            : 
   10901                 :            :                 prev = thresholds[i];
   10902                 :            :         }
   10903                 :            : 
   10904                 :            :         if (wdev->iftype != NL80211_IFTYPE_STATION &&
   10905                 :            :             wdev->iftype != NL80211_IFTYPE_P2P_CLIENT)
   10906                 :            :                 return -EOPNOTSUPP;
   10907                 :            : 
   10908                 :            :         wdev_lock(wdev);
   10909                 :            :         cfg80211_cqm_config_free(wdev);
   10910                 :            :         wdev_unlock(wdev);
   10911                 :            : 
   10912                 :            :         if (n_thresholds <= 1 && rdev->ops->set_cqm_rssi_config) {
   10913                 :            :                 if (n_thresholds == 0 || thresholds[0] == 0) /* Disabling */
   10914                 :            :                         return rdev_set_cqm_rssi_config(rdev, dev, 0, 0);
   10915                 :            : 
   10916                 :            :                 return rdev_set_cqm_rssi_config(rdev, dev,
   10917                 :            :                                                 thresholds[0], hysteresis);
   10918                 :            :         }
   10919                 :            : 
   10920                 :            :         if (!wiphy_ext_feature_isset(&rdev->wiphy,
   10921                 :            :                                      NL80211_EXT_FEATURE_CQM_RSSI_LIST))
   10922                 :            :                 return -EOPNOTSUPP;
   10923                 :            : 
   10924                 :            :         if (n_thresholds == 1 && thresholds[0] == 0) /* Disabling */
   10925                 :            :                 n_thresholds = 0;
   10926                 :            : 
   10927                 :            :         wdev_lock(wdev);
   10928                 :            :         if (n_thresholds) {
   10929                 :            :                 struct cfg80211_cqm_config *cqm_config;
   10930                 :            : 
   10931                 :            :                 cqm_config = kzalloc(sizeof(struct cfg80211_cqm_config) +
   10932                 :            :                                      n_thresholds * sizeof(s32), GFP_KERNEL);
   10933                 :            :                 if (!cqm_config) {
   10934                 :            :                         err = -ENOMEM;
   10935                 :            :                         goto unlock;
   10936                 :            :                 }
   10937                 :            : 
   10938                 :            :                 cqm_config->rssi_hyst = hysteresis;
   10939                 :            :                 cqm_config->n_rssi_thresholds = n_thresholds;
   10940                 :            :                 memcpy(cqm_config->rssi_thresholds, thresholds,
   10941                 :            :                        n_thresholds * sizeof(s32));
   10942                 :            : 
   10943                 :            :                 wdev->cqm_config = cqm_config;
   10944                 :            :         }
   10945                 :            : 
   10946                 :            :         err = cfg80211_cqm_rssi_update(rdev, dev);
   10947                 :            : 
   10948                 :            : unlock:
   10949                 :            :         wdev_unlock(wdev);
   10950                 :            : 
   10951                 :            :         return err;
   10952                 :            : }
   10953                 :            : 
   10954                 :          0 : static int nl80211_set_cqm(struct sk_buff *skb, struct genl_info *info)
   10955                 :            : {
   10956                 :          0 :         struct nlattr *attrs[NL80211_ATTR_CQM_MAX + 1];
   10957                 :          0 :         struct nlattr *cqm;
   10958                 :          0 :         int err;
   10959                 :            : 
   10960                 :          0 :         cqm = info->attrs[NL80211_ATTR_CQM];
   10961         [ #  # ]:          0 :         if (!cqm)
   10962                 :            :                 return -EINVAL;
   10963                 :            : 
   10964                 :          0 :         err = nla_parse_nested_deprecated(attrs, NL80211_ATTR_CQM_MAX, cqm,
   10965                 :            :                                           nl80211_attr_cqm_policy,
   10966                 :            :                                           info->extack);
   10967         [ #  # ]:          0 :         if (err)
   10968                 :            :                 return err;
   10969                 :            : 
   10970         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_CQM_RSSI_THOLD] &&
   10971         [ #  # ]:          0 :             attrs[NL80211_ATTR_CQM_RSSI_HYST]) {
   10972         [ #  # ]:          0 :                 const s32 *thresholds =
   10973                 :            :                         nla_data(attrs[NL80211_ATTR_CQM_RSSI_THOLD]);
   10974         [ #  # ]:          0 :                 int len = nla_len(attrs[NL80211_ATTR_CQM_RSSI_THOLD]);
   10975         [ #  # ]:          0 :                 u32 hysteresis = nla_get_u32(attrs[NL80211_ATTR_CQM_RSSI_HYST]);
   10976                 :            : 
   10977         [ #  # ]:          0 :                 if (len % 4)
   10978                 :            :                         return -EINVAL;
   10979                 :            : 
   10980                 :          0 :                 return nl80211_set_cqm_rssi(info, thresholds, len / 4,
   10981                 :            :                                             hysteresis);
   10982                 :            :         }
   10983                 :            : 
   10984         [ #  # ]:          0 :         if (attrs[NL80211_ATTR_CQM_TXE_RATE] &&
   10985         [ #  # ]:          0 :             attrs[NL80211_ATTR_CQM_TXE_PKTS] &&
   10986         [ #  # ]:          0 :             attrs[NL80211_ATTR_CQM_TXE_INTVL]) {
   10987                 :          0 :                 u32 rate = nla_get_u32(attrs[NL80211_ATTR_CQM_TXE_RATE]);
   10988                 :          0 :                 u32 pkts = nla_get_u32(attrs[NL80211_ATTR_CQM_TXE_PKTS]);
   10989                 :          0 :                 u32 intvl = nla_get_u32(attrs[NL80211_ATTR_CQM_TXE_INTVL]);
   10990                 :            : 
   10991                 :          0 :                 return nl80211_set_cqm_txe(info, rate, pkts, intvl);
   10992                 :            :         }
   10993                 :            : 
   10994                 :            :         return -EINVAL;
   10995                 :            : }
   10996                 :            : 
   10997                 :          0 : static int nl80211_join_ocb(struct sk_buff *skb, struct genl_info *info)
   10998                 :            : {
   10999                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   11000                 :          0 :         struct net_device *dev = info->user_ptr[1];
   11001                 :          0 :         struct ocb_setup setup = {};
   11002                 :          0 :         int err;
   11003                 :            : 
   11004                 :          0 :         err = nl80211_parse_chandef(rdev, info, &setup.chandef);
   11005         [ #  # ]:          0 :         if (err)
   11006                 :            :                 return err;
   11007                 :            : 
   11008                 :          0 :         return cfg80211_join_ocb(rdev, dev, &setup);
   11009                 :            : }
   11010                 :            : 
   11011                 :          0 : static int nl80211_leave_ocb(struct sk_buff *skb, struct genl_info *info)
   11012                 :            : {
   11013                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   11014                 :          0 :         struct net_device *dev = info->user_ptr[1];
   11015                 :            : 
   11016                 :          0 :         return cfg80211_leave_ocb(rdev, dev);
   11017                 :            : }
   11018                 :            : 
   11019                 :          0 : static int nl80211_join_mesh(struct sk_buff *skb, struct genl_info *info)
   11020                 :            : {
   11021                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   11022                 :          0 :         struct net_device *dev = info->user_ptr[1];
   11023                 :          0 :         struct mesh_config cfg;
   11024                 :          0 :         struct mesh_setup setup;
   11025                 :          0 :         int err;
   11026                 :            : 
   11027                 :            :         /* start with default */
   11028                 :          0 :         memcpy(&cfg, &default_mesh_config, sizeof(cfg));
   11029                 :          0 :         memcpy(&setup, &default_mesh_setup, sizeof(setup));
   11030                 :            : 
   11031         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MESH_CONFIG]) {
   11032                 :            :                 /* and parse parameters if given */
   11033                 :          0 :                 err = nl80211_parse_mesh_config(info, &cfg, NULL);
   11034         [ #  # ]:          0 :                 if (err)
   11035                 :            :                         return err;
   11036                 :            :         }
   11037                 :            : 
   11038   [ #  #  #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MESH_ID] ||
   11039         [ #  # ]:          0 :             !nla_len(info->attrs[NL80211_ATTR_MESH_ID]))
   11040                 :            :                 return -EINVAL;
   11041                 :            : 
   11042         [ #  # ]:          0 :         setup.mesh_id = nla_data(info->attrs[NL80211_ATTR_MESH_ID]);
   11043         [ #  # ]:          0 :         setup.mesh_id_len = nla_len(info->attrs[NL80211_ATTR_MESH_ID]);
   11044                 :            : 
   11045   [ #  #  #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MCAST_RATE] &&
   11046                 :          0 :             !nl80211_parse_mcast_rate(rdev, setup.mcast_rate,
   11047                 :            :                             nla_get_u32(info->attrs[NL80211_ATTR_MCAST_RATE])))
   11048                 :            :                         return -EINVAL;
   11049                 :            : 
   11050         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BEACON_INTERVAL]) {
   11051                 :          0 :                 setup.beacon_interval =
   11052                 :            :                         nla_get_u32(info->attrs[NL80211_ATTR_BEACON_INTERVAL]);
   11053                 :            : 
   11054                 :          0 :                 err = cfg80211_validate_beacon_int(rdev,
   11055                 :            :                                                    NL80211_IFTYPE_MESH_POINT,
   11056                 :            :                                                    setup.beacon_interval);
   11057         [ #  # ]:          0 :                 if (err)
   11058                 :            :                         return err;
   11059                 :            :         }
   11060                 :            : 
   11061         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_DTIM_PERIOD]) {
   11062         [ #  # ]:          0 :                 setup.dtim_period =
   11063                 :            :                         nla_get_u32(info->attrs[NL80211_ATTR_DTIM_PERIOD]);
   11064         [ #  # ]:          0 :                 if (setup.dtim_period < 1 || setup.dtim_period > 100)
   11065                 :            :                         return -EINVAL;
   11066                 :            :         }
   11067                 :            : 
   11068         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_MESH_SETUP]) {
   11069                 :            :                 /* parse additional setup parameters if given */
   11070                 :          0 :                 err = nl80211_parse_mesh_setup(info, &setup);
   11071         [ #  # ]:          0 :                 if (err)
   11072                 :            :                         return err;
   11073                 :            :         }
   11074                 :            : 
   11075         [ #  # ]:          0 :         if (setup.user_mpm)
   11076                 :          0 :                 cfg.auto_open_plinks = false;
   11077                 :            : 
   11078         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_WIPHY_FREQ]) {
   11079                 :          0 :                 err = nl80211_parse_chandef(rdev, info, &setup.chandef);
   11080         [ #  # ]:          0 :                 if (err)
   11081                 :            :                         return err;
   11082                 :            :         } else {
   11083                 :            :                 /* __cfg80211_join_mesh() will sort it out */
   11084                 :          0 :                 setup.chandef.chan = NULL;
   11085                 :            :         }
   11086                 :            : 
   11087         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BSS_BASIC_RATES]) {
   11088         [ #  # ]:          0 :                 u8 *rates = nla_data(info->attrs[NL80211_ATTR_BSS_BASIC_RATES]);
   11089                 :          0 :                 int n_rates =
   11090         [ #  # ]:          0 :                         nla_len(info->attrs[NL80211_ATTR_BSS_BASIC_RATES]);
   11091                 :          0 :                 struct ieee80211_supported_band *sband;
   11092                 :            : 
   11093         [ #  # ]:          0 :                 if (!setup.chandef.chan)
   11094                 :            :                         return -EINVAL;
   11095                 :            : 
   11096                 :          0 :                 sband = rdev->wiphy.bands[setup.chandef.chan->band];
   11097                 :            : 
   11098                 :          0 :                 err = ieee80211_get_ratemask(sband, rates, n_rates,
   11099                 :            :                                              &setup.basic_rates);
   11100         [ #  # ]:          0 :                 if (err)
   11101                 :            :                         return err;
   11102                 :            :         }
   11103                 :            : 
   11104         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_TX_RATES]) {
   11105                 :          0 :                 err = nl80211_parse_tx_bitrate_mask(info, &setup.beacon_rate);
   11106         [ #  # ]:          0 :                 if (err)
   11107                 :            :                         return err;
   11108                 :            : 
   11109         [ #  # ]:          0 :                 if (!setup.chandef.chan)
   11110                 :            :                         return -EINVAL;
   11111                 :            : 
   11112                 :          0 :                 err = validate_beacon_tx_rate(rdev, setup.chandef.chan->band,
   11113                 :            :                                               &setup.beacon_rate);
   11114         [ #  # ]:          0 :                 if (err)
   11115                 :            :                         return err;
   11116                 :            :         }
   11117                 :            : 
   11118                 :          0 :         setup.userspace_handles_dfs =
   11119         [ #  # ]:          0 :                 nla_get_flag(info->attrs[NL80211_ATTR_HANDLE_DFS]);
   11120                 :            : 
   11121         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_CONTROL_PORT_OVER_NL80211]) {
   11122         [ #  # ]:          0 :                 int r = validate_pae_over_nl80211(rdev, info);
   11123                 :            : 
   11124                 :          0 :                 if (r < 0)
   11125                 :          0 :                         return r;
   11126                 :            : 
   11127                 :          0 :                 setup.control_port_over_nl80211 = true;
   11128                 :            :         }
   11129                 :            : 
   11130                 :          0 :         wdev_lock(dev->ieee80211_ptr);
   11131                 :          0 :         err = __cfg80211_join_mesh(rdev, dev, &setup, &cfg);
   11132   [ #  #  #  # ]:          0 :         if (!err && info->attrs[NL80211_ATTR_SOCKET_OWNER])
   11133                 :          0 :                 dev->ieee80211_ptr->conn_owner_nlportid = info->snd_portid;
   11134                 :          0 :         wdev_unlock(dev->ieee80211_ptr);
   11135                 :            : 
   11136                 :          0 :         return err;
   11137                 :            : }
   11138                 :            : 
   11139                 :          0 : static int nl80211_leave_mesh(struct sk_buff *skb, struct genl_info *info)
   11140                 :            : {
   11141                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   11142                 :          0 :         struct net_device *dev = info->user_ptr[1];
   11143                 :            : 
   11144                 :          0 :         return cfg80211_leave_mesh(rdev, dev);
   11145                 :            : }
   11146                 :            : 
   11147                 :            : #ifdef CONFIG_PM
   11148                 :            : static int nl80211_send_wowlan_patterns(struct sk_buff *msg,
   11149                 :            :                                         struct cfg80211_registered_device *rdev)
   11150                 :            : {
   11151                 :            :         struct cfg80211_wowlan *wowlan = rdev->wiphy.wowlan_config;
   11152                 :            :         struct nlattr *nl_pats, *nl_pat;
   11153                 :            :         int i, pat_len;
   11154                 :            : 
   11155                 :            :         if (!wowlan->n_patterns)
   11156                 :            :                 return 0;
   11157                 :            : 
   11158                 :            :         nl_pats = nla_nest_start_noflag(msg, NL80211_WOWLAN_TRIG_PKT_PATTERN);
   11159                 :            :         if (!nl_pats)
   11160                 :            :                 return -ENOBUFS;
   11161                 :            : 
   11162                 :            :         for (i = 0; i < wowlan->n_patterns; i++) {
   11163                 :            :                 nl_pat = nla_nest_start_noflag(msg, i + 1);
   11164                 :            :                 if (!nl_pat)
   11165                 :            :                         return -ENOBUFS;
   11166                 :            :                 pat_len = wowlan->patterns[i].pattern_len;
   11167                 :            :                 if (nla_put(msg, NL80211_PKTPAT_MASK, DIV_ROUND_UP(pat_len, 8),
   11168                 :            :                             wowlan->patterns[i].mask) ||
   11169                 :            :                     nla_put(msg, NL80211_PKTPAT_PATTERN, pat_len,
   11170                 :            :                             wowlan->patterns[i].pattern) ||
   11171                 :            :                     nla_put_u32(msg, NL80211_PKTPAT_OFFSET,
   11172                 :            :                                 wowlan->patterns[i].pkt_offset))
   11173                 :            :                         return -ENOBUFS;
   11174                 :            :                 nla_nest_end(msg, nl_pat);
   11175                 :            :         }
   11176                 :            :         nla_nest_end(msg, nl_pats);
   11177                 :            : 
   11178                 :            :         return 0;
   11179                 :            : }
   11180                 :            : 
   11181                 :          0 : static int nl80211_send_wowlan_tcp(struct sk_buff *msg,
   11182                 :            :                                    struct cfg80211_wowlan_tcp *tcp)
   11183                 :            : {
   11184                 :          0 :         struct nlattr *nl_tcp;
   11185                 :            : 
   11186         [ #  # ]:          0 :         if (!tcp)
   11187                 :            :                 return 0;
   11188                 :            : 
   11189                 :          0 :         nl_tcp = nla_nest_start_noflag(msg,
   11190                 :            :                                        NL80211_WOWLAN_TRIG_TCP_CONNECTION);
   11191         [ #  # ]:          0 :         if (!nl_tcp)
   11192                 :            :                 return -ENOBUFS;
   11193                 :            : 
   11194   [ #  #  #  # ]:          0 :         if (nla_put_in_addr(msg, NL80211_WOWLAN_TCP_SRC_IPV4, tcp->src) ||
   11195         [ #  # ]:          0 :             nla_put_in_addr(msg, NL80211_WOWLAN_TCP_DST_IPV4, tcp->dst) ||
   11196         [ #  # ]:          0 :             nla_put(msg, NL80211_WOWLAN_TCP_DST_MAC, ETH_ALEN, tcp->dst_mac) ||
   11197         [ #  # ]:          0 :             nla_put_u16(msg, NL80211_WOWLAN_TCP_SRC_PORT, tcp->src_port) ||
   11198         [ #  # ]:          0 :             nla_put_u16(msg, NL80211_WOWLAN_TCP_DST_PORT, tcp->dst_port) ||
   11199                 :          0 :             nla_put(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD,
   11200         [ #  # ]:          0 :                     tcp->payload_len, tcp->payload) ||
   11201                 :          0 :             nla_put_u32(msg, NL80211_WOWLAN_TCP_DATA_INTERVAL,
   11202         [ #  # ]:          0 :                         tcp->data_interval) ||
   11203                 :          0 :             nla_put(msg, NL80211_WOWLAN_TCP_WAKE_PAYLOAD,
   11204         [ #  # ]:          0 :                     tcp->wake_len, tcp->wake_data) ||
   11205                 :          0 :             nla_put(msg, NL80211_WOWLAN_TCP_WAKE_MASK,
   11206                 :          0 :                     DIV_ROUND_UP(tcp->wake_len, 8), tcp->wake_mask))
   11207                 :          0 :                 return -ENOBUFS;
   11208                 :            : 
   11209   [ #  #  #  # ]:          0 :         if (tcp->payload_seq.len &&
   11210                 :          0 :             nla_put(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD_SEQ,
   11211                 :          0 :                     sizeof(tcp->payload_seq), &tcp->payload_seq))
   11212                 :            :                 return -ENOBUFS;
   11213                 :            : 
   11214   [ #  #  #  # ]:          0 :         if (tcp->payload_tok.len &&
   11215                 :          0 :             nla_put(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD_TOKEN,
   11216                 :          0 :                     sizeof(tcp->payload_tok) + tcp->tokens_size,
   11217                 :          0 :                     &tcp->payload_tok))
   11218                 :            :                 return -ENOBUFS;
   11219                 :            : 
   11220                 :          0 :         nla_nest_end(msg, nl_tcp);
   11221                 :            : 
   11222                 :          0 :         return 0;
   11223                 :            : }
   11224                 :            : 
   11225                 :          0 : static int nl80211_send_wowlan_nd(struct sk_buff *msg,
   11226                 :            :                                   struct cfg80211_sched_scan_request *req)
   11227                 :            : {
   11228                 :          0 :         struct nlattr *nd, *freqs, *matches, *match, *scan_plans, *scan_plan;
   11229                 :          0 :         int i;
   11230                 :            : 
   11231         [ #  # ]:          0 :         if (!req)
   11232                 :            :                 return 0;
   11233                 :            : 
   11234                 :          0 :         nd = nla_nest_start_noflag(msg, NL80211_WOWLAN_TRIG_NET_DETECT);
   11235         [ #  # ]:          0 :         if (!nd)
   11236                 :            :                 return -ENOBUFS;
   11237                 :            : 
   11238   [ #  #  #  # ]:          0 :         if (req->n_scan_plans == 1 &&
   11239                 :          0 :             nla_put_u32(msg, NL80211_ATTR_SCHED_SCAN_INTERVAL,
   11240                 :          0 :                         req->scan_plans[0].interval * 1000))
   11241                 :            :                 return -ENOBUFS;
   11242                 :            : 
   11243         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_SCHED_SCAN_DELAY, req->delay))
   11244                 :            :                 return -ENOBUFS;
   11245                 :            : 
   11246         [ #  # ]:          0 :         if (req->relative_rssi_set) {
   11247                 :          0 :                 struct nl80211_bss_select_rssi_adjust rssi_adjust;
   11248                 :            : 
   11249         [ #  # ]:          0 :                 if (nla_put_s8(msg, NL80211_ATTR_SCHED_SCAN_RELATIVE_RSSI,
   11250                 :          0 :                                req->relative_rssi))
   11251                 :          0 :                         return -ENOBUFS;
   11252                 :            : 
   11253                 :          0 :                 rssi_adjust.band = req->rssi_adjust.band;
   11254                 :          0 :                 rssi_adjust.delta = req->rssi_adjust.delta;
   11255         [ #  # ]:          0 :                 if (nla_put(msg, NL80211_ATTR_SCHED_SCAN_RSSI_ADJUST,
   11256                 :            :                             sizeof(rssi_adjust), &rssi_adjust))
   11257                 :            :                         return -ENOBUFS;
   11258                 :            :         }
   11259                 :            : 
   11260                 :          0 :         freqs = nla_nest_start_noflag(msg, NL80211_ATTR_SCAN_FREQUENCIES);
   11261         [ #  # ]:          0 :         if (!freqs)
   11262                 :            :                 return -ENOBUFS;
   11263                 :            : 
   11264         [ #  # ]:          0 :         for (i = 0; i < req->n_channels; i++) {
   11265         [ #  # ]:          0 :                 if (nla_put_u32(msg, i, req->channels[i]->center_freq))
   11266                 :            :                         return -ENOBUFS;
   11267                 :            :         }
   11268                 :            : 
   11269         [ #  # ]:          0 :         nla_nest_end(msg, freqs);
   11270                 :            : 
   11271         [ #  # ]:          0 :         if (req->n_match_sets) {
   11272                 :          0 :                 matches = nla_nest_start_noflag(msg,
   11273                 :            :                                                 NL80211_ATTR_SCHED_SCAN_MATCH);
   11274         [ #  # ]:          0 :                 if (!matches)
   11275                 :            :                         return -ENOBUFS;
   11276                 :            : 
   11277         [ #  # ]:          0 :                 for (i = 0; i < req->n_match_sets; i++) {
   11278                 :          0 :                         match = nla_nest_start_noflag(msg, i);
   11279         [ #  # ]:          0 :                         if (!match)
   11280                 :            :                                 return -ENOBUFS;
   11281                 :            : 
   11282         [ #  # ]:          0 :                         if (nla_put(msg, NL80211_SCHED_SCAN_MATCH_ATTR_SSID,
   11283                 :          0 :                                     req->match_sets[i].ssid.ssid_len,
   11284                 :          0 :                                     req->match_sets[i].ssid.ssid))
   11285                 :            :                                 return -ENOBUFS;
   11286                 :          0 :                         nla_nest_end(msg, match);
   11287                 :            :                 }
   11288                 :          0 :                 nla_nest_end(msg, matches);
   11289                 :            :         }
   11290                 :            : 
   11291                 :          0 :         scan_plans = nla_nest_start_noflag(msg, NL80211_ATTR_SCHED_SCAN_PLANS);
   11292         [ #  # ]:          0 :         if (!scan_plans)
   11293                 :            :                 return -ENOBUFS;
   11294                 :            : 
   11295         [ #  # ]:          0 :         for (i = 0; i < req->n_scan_plans; i++) {
   11296                 :          0 :                 scan_plan = nla_nest_start_noflag(msg, i + 1);
   11297         [ #  # ]:          0 :                 if (!scan_plan)
   11298                 :            :                         return -ENOBUFS;
   11299                 :            : 
   11300         [ #  # ]:          0 :                 if (nla_put_u32(msg, NL80211_SCHED_SCAN_PLAN_INTERVAL,
   11301                 :          0 :                                 req->scan_plans[i].interval) ||
   11302   [ #  #  #  # ]:          0 :                     (req->scan_plans[i].iterations &&
   11303                 :            :                      nla_put_u32(msg, NL80211_SCHED_SCAN_PLAN_ITERATIONS,
   11304                 :            :                                  req->scan_plans[i].iterations)))
   11305                 :          0 :                         return -ENOBUFS;
   11306                 :          0 :                 nla_nest_end(msg, scan_plan);
   11307                 :            :         }
   11308                 :          0 :         nla_nest_end(msg, scan_plans);
   11309                 :            : 
   11310                 :          0 :         nla_nest_end(msg, nd);
   11311                 :            : 
   11312                 :          0 :         return 0;
   11313                 :            : }
   11314                 :            : 
   11315                 :          0 : static int nl80211_get_wowlan(struct sk_buff *skb, struct genl_info *info)
   11316                 :            : {
   11317                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   11318                 :          0 :         struct sk_buff *msg;
   11319                 :          0 :         void *hdr;
   11320                 :          0 :         u32 size = NLMSG_DEFAULT_SIZE;
   11321                 :            : 
   11322         [ #  # ]:          0 :         if (!rdev->wiphy.wowlan)
   11323                 :            :                 return -EOPNOTSUPP;
   11324                 :            : 
   11325   [ #  #  #  # ]:          0 :         if (rdev->wiphy.wowlan_config && rdev->wiphy.wowlan_config->tcp) {
   11326                 :            :                 /* adjust size to have room for all the data */
   11327                 :          0 :                 size += rdev->wiphy.wowlan_config->tcp->tokens_size +
   11328                 :          0 :                         rdev->wiphy.wowlan_config->tcp->payload_len +
   11329                 :          0 :                         rdev->wiphy.wowlan_config->tcp->wake_len +
   11330                 :          0 :                         rdev->wiphy.wowlan_config->tcp->wake_len / 8;
   11331                 :            :         }
   11332                 :            : 
   11333                 :          0 :         msg = nlmsg_new(size, GFP_KERNEL);
   11334         [ #  # ]:          0 :         if (!msg)
   11335                 :            :                 return -ENOMEM;
   11336                 :            : 
   11337                 :          0 :         hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
   11338                 :            :                              NL80211_CMD_GET_WOWLAN);
   11339         [ #  # ]:          0 :         if (!hdr)
   11340                 :          0 :                 goto nla_put_failure;
   11341                 :            : 
   11342         [ #  # ]:          0 :         if (rdev->wiphy.wowlan_config) {
   11343                 :          0 :                 struct nlattr *nl_wowlan;
   11344                 :            : 
   11345                 :          0 :                 nl_wowlan = nla_nest_start_noflag(msg,
   11346                 :            :                                                   NL80211_ATTR_WOWLAN_TRIGGERS);
   11347         [ #  # ]:          0 :                 if (!nl_wowlan)
   11348                 :          0 :                         goto nla_put_failure;
   11349                 :            : 
   11350   [ #  #  #  # ]:          0 :                 if ((rdev->wiphy.wowlan_config->any &&
   11351                 :          0 :                      nla_put_flag(msg, NL80211_WOWLAN_TRIG_ANY)) ||
   11352   [ #  #  #  # ]:          0 :                     (rdev->wiphy.wowlan_config->disconnect &&
   11353                 :          0 :                      nla_put_flag(msg, NL80211_WOWLAN_TRIG_DISCONNECT)) ||
   11354   [ #  #  #  # ]:          0 :                     (rdev->wiphy.wowlan_config->magic_pkt &&
   11355                 :          0 :                      nla_put_flag(msg, NL80211_WOWLAN_TRIG_MAGIC_PKT)) ||
   11356   [ #  #  #  # ]:          0 :                     (rdev->wiphy.wowlan_config->gtk_rekey_failure &&
   11357                 :          0 :                      nla_put_flag(msg, NL80211_WOWLAN_TRIG_GTK_REKEY_FAILURE)) ||
   11358   [ #  #  #  # ]:          0 :                     (rdev->wiphy.wowlan_config->eap_identity_req &&
   11359                 :          0 :                      nla_put_flag(msg, NL80211_WOWLAN_TRIG_EAP_IDENT_REQUEST)) ||
   11360   [ #  #  #  # ]:          0 :                     (rdev->wiphy.wowlan_config->four_way_handshake &&
   11361                 :          0 :                      nla_put_flag(msg, NL80211_WOWLAN_TRIG_4WAY_HANDSHAKE)) ||
   11362   [ #  #  #  # ]:          0 :                     (rdev->wiphy.wowlan_config->rfkill_release &&
   11363                 :            :                      nla_put_flag(msg, NL80211_WOWLAN_TRIG_RFKILL_RELEASE)))
   11364                 :          0 :                         goto nla_put_failure;
   11365                 :            : 
   11366         [ #  # ]:          0 :                 if (nl80211_send_wowlan_patterns(msg, rdev))
   11367                 :          0 :                         goto nla_put_failure;
   11368                 :            : 
   11369         [ #  # ]:          0 :                 if (nl80211_send_wowlan_tcp(msg,
   11370                 :          0 :                                             rdev->wiphy.wowlan_config->tcp))
   11371                 :          0 :                         goto nla_put_failure;
   11372                 :            : 
   11373         [ #  # ]:          0 :                 if (nl80211_send_wowlan_nd(
   11374                 :            :                             msg,
   11375                 :          0 :                             rdev->wiphy.wowlan_config->nd_config))
   11376                 :          0 :                         goto nla_put_failure;
   11377                 :            : 
   11378                 :          0 :                 nla_nest_end(msg, nl_wowlan);
   11379                 :            :         }
   11380                 :            : 
   11381                 :          0 :         genlmsg_end(msg, hdr);
   11382                 :          0 :         return genlmsg_reply(msg, info);
   11383                 :            : 
   11384                 :          0 : nla_put_failure:
   11385                 :          0 :         nlmsg_free(msg);
   11386                 :          0 :         return -ENOBUFS;
   11387                 :            : }
   11388                 :            : 
   11389                 :            : static int nl80211_parse_wowlan_tcp(struct cfg80211_registered_device *rdev,
   11390                 :            :                                     struct nlattr *attr,
   11391                 :            :                                     struct cfg80211_wowlan *trig)
   11392                 :            : {
   11393                 :            :         struct nlattr *tb[NUM_NL80211_WOWLAN_TCP];
   11394                 :            :         struct cfg80211_wowlan_tcp *cfg;
   11395                 :            :         struct nl80211_wowlan_tcp_data_token *tok = NULL;
   11396                 :            :         struct nl80211_wowlan_tcp_data_seq *seq = NULL;
   11397                 :            :         u32 size;
   11398                 :            :         u32 data_size, wake_size, tokens_size = 0, wake_mask_size;
   11399                 :            :         int err, port;
   11400                 :            : 
   11401                 :            :         if (!rdev->wiphy.wowlan->tcp)
   11402                 :            :                 return -EINVAL;
   11403                 :            : 
   11404                 :            :         err = nla_parse_nested_deprecated(tb, MAX_NL80211_WOWLAN_TCP, attr,
   11405                 :            :                                           nl80211_wowlan_tcp_policy, NULL);
   11406                 :            :         if (err)
   11407                 :            :                 return err;
   11408                 :            : 
   11409                 :            :         if (!tb[NL80211_WOWLAN_TCP_SRC_IPV4] ||
   11410                 :            :             !tb[NL80211_WOWLAN_TCP_DST_IPV4] ||
   11411                 :            :             !tb[NL80211_WOWLAN_TCP_DST_MAC] ||
   11412                 :            :             !tb[NL80211_WOWLAN_TCP_DST_PORT] ||
   11413                 :            :             !tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD] ||
   11414                 :            :             !tb[NL80211_WOWLAN_TCP_DATA_INTERVAL] ||
   11415                 :            :             !tb[NL80211_WOWLAN_TCP_WAKE_PAYLOAD] ||
   11416                 :            :             !tb[NL80211_WOWLAN_TCP_WAKE_MASK])
   11417                 :            :                 return -EINVAL;
   11418                 :            : 
   11419                 :            :         data_size = nla_len(tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD]);
   11420                 :            :         if (data_size > rdev->wiphy.wowlan->tcp->data_payload_max)
   11421                 :            :                 return -EINVAL;
   11422                 :            : 
   11423                 :            :         if (nla_get_u32(tb[NL80211_WOWLAN_TCP_DATA_INTERVAL]) >
   11424                 :            :                         rdev->wiphy.wowlan->tcp->data_interval_max ||
   11425                 :            :             nla_get_u32(tb[NL80211_WOWLAN_TCP_DATA_INTERVAL]) == 0)
   11426                 :            :                 return -EINVAL;
   11427                 :            : 
   11428                 :            :         wake_size = nla_len(tb[NL80211_WOWLAN_TCP_WAKE_PAYLOAD]);
   11429                 :            :         if (wake_size > rdev->wiphy.wowlan->tcp->wake_payload_max)
   11430                 :            :                 return -EINVAL;
   11431                 :            : 
   11432                 :            :         wake_mask_size = nla_len(tb[NL80211_WOWLAN_TCP_WAKE_MASK]);
   11433                 :            :         if (wake_mask_size != DIV_ROUND_UP(wake_size, 8))
   11434                 :            :                 return -EINVAL;
   11435                 :            : 
   11436                 :            :         if (tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD_TOKEN]) {
   11437                 :            :                 u32 tokln = nla_len(tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD_TOKEN]);
   11438                 :            : 
   11439                 :            :                 tok = nla_data(tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD_TOKEN]);
   11440                 :            :                 tokens_size = tokln - sizeof(*tok);
   11441                 :            : 
   11442                 :            :                 if (!tok->len || tokens_size % tok->len)
   11443                 :            :                         return -EINVAL;
   11444                 :            :                 if (!rdev->wiphy.wowlan->tcp->tok)
   11445                 :            :                         return -EINVAL;
   11446                 :            :                 if (tok->len > rdev->wiphy.wowlan->tcp->tok->max_len)
   11447                 :            :                         return -EINVAL;
   11448                 :            :                 if (tok->len < rdev->wiphy.wowlan->tcp->tok->min_len)
   11449                 :            :                         return -EINVAL;
   11450                 :            :                 if (tokens_size > rdev->wiphy.wowlan->tcp->tok->bufsize)
   11451                 :            :                         return -EINVAL;
   11452                 :            :                 if (tok->offset + tok->len > data_size)
   11453                 :            :                         return -EINVAL;
   11454                 :            :         }
   11455                 :            : 
   11456                 :            :         if (tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD_SEQ]) {
   11457                 :            :                 seq = nla_data(tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD_SEQ]);
   11458                 :            :                 if (!rdev->wiphy.wowlan->tcp->seq)
   11459                 :            :                         return -EINVAL;
   11460                 :            :                 if (seq->len == 0 || seq->len > 4)
   11461                 :            :                         return -EINVAL;
   11462                 :            :                 if (seq->len + seq->offset > data_size)
   11463                 :            :                         return -EINVAL;
   11464                 :            :         }
   11465                 :            : 
   11466                 :            :         size = sizeof(*cfg);
   11467                 :            :         size += data_size;
   11468                 :            :         size += wake_size + wake_mask_size;
   11469                 :            :         size += tokens_size;
   11470                 :            : 
   11471                 :            :         cfg = kzalloc(size, GFP_KERNEL);
   11472                 :            :         if (!cfg)
   11473                 :            :                 return -ENOMEM;
   11474                 :            :         cfg->src = nla_get_in_addr(tb[NL80211_WOWLAN_TCP_SRC_IPV4]);
   11475                 :            :         cfg->dst = nla_get_in_addr(tb[NL80211_WOWLAN_TCP_DST_IPV4]);
   11476                 :            :         memcpy(cfg->dst_mac, nla_data(tb[NL80211_WOWLAN_TCP_DST_MAC]),
   11477                 :            :                ETH_ALEN);
   11478                 :            :         if (tb[NL80211_WOWLAN_TCP_SRC_PORT])
   11479                 :            :                 port = nla_get_u16(tb[NL80211_WOWLAN_TCP_SRC_PORT]);
   11480                 :            :         else
   11481                 :            :                 port = 0;
   11482                 :            : #ifdef CONFIG_INET
   11483                 :            :         /* allocate a socket and port for it and use it */
   11484                 :            :         err = __sock_create(wiphy_net(&rdev->wiphy), PF_INET, SOCK_STREAM,
   11485                 :            :                             IPPROTO_TCP, &cfg->sock, 1);
   11486                 :            :         if (err) {
   11487                 :            :                 kfree(cfg);
   11488                 :            :                 return err;
   11489                 :            :         }
   11490                 :            :         if (inet_csk_get_port(cfg->sock->sk, port)) {
   11491                 :            :                 sock_release(cfg->sock);
   11492                 :            :                 kfree(cfg);
   11493                 :            :                 return -EADDRINUSE;
   11494                 :            :         }
   11495                 :            :         cfg->src_port = inet_sk(cfg->sock->sk)->inet_num;
   11496                 :            : #else
   11497                 :            :         if (!port) {
   11498                 :            :                 kfree(cfg);
   11499                 :            :                 return -EINVAL;
   11500                 :            :         }
   11501                 :            :         cfg->src_port = port;
   11502                 :            : #endif
   11503                 :            : 
   11504                 :            :         cfg->dst_port = nla_get_u16(tb[NL80211_WOWLAN_TCP_DST_PORT]);
   11505                 :            :         cfg->payload_len = data_size;
   11506                 :            :         cfg->payload = (u8 *)cfg + sizeof(*cfg) + tokens_size;
   11507                 :            :         memcpy((void *)cfg->payload,
   11508                 :            :                nla_data(tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD]),
   11509                 :            :                data_size);
   11510                 :            :         if (seq)
   11511                 :            :                 cfg->payload_seq = *seq;
   11512                 :            :         cfg->data_interval = nla_get_u32(tb[NL80211_WOWLAN_TCP_DATA_INTERVAL]);
   11513                 :            :         cfg->wake_len = wake_size;
   11514                 :            :         cfg->wake_data = (u8 *)cfg + sizeof(*cfg) + tokens_size + data_size;
   11515                 :            :         memcpy((void *)cfg->wake_data,
   11516                 :            :                nla_data(tb[NL80211_WOWLAN_TCP_WAKE_PAYLOAD]),
   11517                 :            :                wake_size);
   11518                 :            :         cfg->wake_mask = (u8 *)cfg + sizeof(*cfg) + tokens_size +
   11519                 :            :                          data_size + wake_size;
   11520                 :            :         memcpy((void *)cfg->wake_mask,
   11521                 :            :                nla_data(tb[NL80211_WOWLAN_TCP_WAKE_MASK]),
   11522                 :            :                wake_mask_size);
   11523                 :            :         if (tok) {
   11524                 :            :                 cfg->tokens_size = tokens_size;
   11525                 :            :                 memcpy(&cfg->payload_tok, tok, sizeof(*tok) + tokens_size);
   11526                 :            :         }
   11527                 :            : 
   11528                 :            :         trig->tcp = cfg;
   11529                 :            : 
   11530                 :            :         return 0;
   11531                 :            : }
   11532                 :            : 
   11533                 :            : static int nl80211_parse_wowlan_nd(struct cfg80211_registered_device *rdev,
   11534                 :            :                                    const struct wiphy_wowlan_support *wowlan,
   11535                 :            :                                    struct nlattr *attr,
   11536                 :            :                                    struct cfg80211_wowlan *trig)
   11537                 :            : {
   11538                 :            :         struct nlattr **tb;
   11539                 :            :         int err;
   11540                 :            : 
   11541                 :            :         tb = kcalloc(NUM_NL80211_ATTR, sizeof(*tb), GFP_KERNEL);
   11542                 :            :         if (!tb)
   11543                 :            :                 return -ENOMEM;
   11544                 :            : 
   11545                 :            :         if (!(wowlan->flags & WIPHY_WOWLAN_NET_DETECT)) {
   11546                 :            :                 err = -EOPNOTSUPP;
   11547                 :            :                 goto out;
   11548                 :            :         }
   11549                 :            : 
   11550                 :            :         err = nla_parse_nested_deprecated(tb, NL80211_ATTR_MAX, attr,
   11551                 :            :                                           nl80211_policy, NULL);
   11552                 :            :         if (err)
   11553                 :            :                 goto out;
   11554                 :            : 
   11555                 :            :         trig->nd_config = nl80211_parse_sched_scan(&rdev->wiphy, NULL, tb,
   11556                 :            :                                                    wowlan->max_nd_match_sets);
   11557                 :            :         err = PTR_ERR_OR_ZERO(trig->nd_config);
   11558                 :            :         if (err)
   11559                 :            :                 trig->nd_config = NULL;
   11560                 :            : 
   11561                 :            : out:
   11562                 :            :         kfree(tb);
   11563                 :            :         return err;
   11564                 :            : }
   11565                 :            : 
   11566                 :          0 : static int nl80211_set_wowlan(struct sk_buff *skb, struct genl_info *info)
   11567                 :            : {
   11568                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   11569                 :          0 :         struct nlattr *tb[NUM_NL80211_WOWLAN_TRIG];
   11570                 :          0 :         struct cfg80211_wowlan new_triggers = {};
   11571                 :          0 :         struct cfg80211_wowlan *ntrig;
   11572                 :          0 :         const struct wiphy_wowlan_support *wowlan = rdev->wiphy.wowlan;
   11573                 :          0 :         int err, i;
   11574                 :          0 :         bool prev_enabled = rdev->wiphy.wowlan_config;
   11575                 :          0 :         bool regular = false;
   11576                 :            : 
   11577         [ #  # ]:          0 :         if (!wowlan)
   11578                 :            :                 return -EOPNOTSUPP;
   11579                 :            : 
   11580         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_WOWLAN_TRIGGERS]) {
   11581                 :          0 :                 cfg80211_rdev_free_wowlan(rdev);
   11582                 :          0 :                 rdev->wiphy.wowlan_config = NULL;
   11583                 :          0 :                 goto set_wakeup;
   11584                 :            :         }
   11585                 :            : 
   11586                 :          0 :         err = nla_parse_nested_deprecated(tb, MAX_NL80211_WOWLAN_TRIG,
   11587                 :            :                                           info->attrs[NL80211_ATTR_WOWLAN_TRIGGERS],
   11588                 :            :                                           nl80211_wowlan_policy, info->extack);
   11589         [ #  # ]:          0 :         if (err)
   11590                 :            :                 return err;
   11591                 :            : 
   11592         [ #  # ]:          0 :         if (tb[NL80211_WOWLAN_TRIG_ANY]) {
   11593         [ #  # ]:          0 :                 if (!(wowlan->flags & WIPHY_WOWLAN_ANY))
   11594                 :            :                         return -EINVAL;
   11595                 :          0 :                 new_triggers.any = true;
   11596                 :            :         }
   11597                 :            : 
   11598         [ #  # ]:          0 :         if (tb[NL80211_WOWLAN_TRIG_DISCONNECT]) {
   11599         [ #  # ]:          0 :                 if (!(wowlan->flags & WIPHY_WOWLAN_DISCONNECT))
   11600                 :            :                         return -EINVAL;
   11601                 :          0 :                 new_triggers.disconnect = true;
   11602                 :          0 :                 regular = true;
   11603                 :            :         }
   11604                 :            : 
   11605         [ #  # ]:          0 :         if (tb[NL80211_WOWLAN_TRIG_MAGIC_PKT]) {
   11606         [ #  # ]:          0 :                 if (!(wowlan->flags & WIPHY_WOWLAN_MAGIC_PKT))
   11607                 :            :                         return -EINVAL;
   11608                 :          0 :                 new_triggers.magic_pkt = true;
   11609                 :          0 :                 regular = true;
   11610                 :            :         }
   11611                 :            : 
   11612         [ #  # ]:          0 :         if (tb[NL80211_WOWLAN_TRIG_GTK_REKEY_SUPPORTED])
   11613                 :            :                 return -EINVAL;
   11614                 :            : 
   11615         [ #  # ]:          0 :         if (tb[NL80211_WOWLAN_TRIG_GTK_REKEY_FAILURE]) {
   11616         [ #  # ]:          0 :                 if (!(wowlan->flags & WIPHY_WOWLAN_GTK_REKEY_FAILURE))
   11617                 :            :                         return -EINVAL;
   11618                 :          0 :                 new_triggers.gtk_rekey_failure = true;
   11619                 :          0 :                 regular = true;
   11620                 :            :         }
   11621                 :            : 
   11622         [ #  # ]:          0 :         if (tb[NL80211_WOWLAN_TRIG_EAP_IDENT_REQUEST]) {
   11623         [ #  # ]:          0 :                 if (!(wowlan->flags & WIPHY_WOWLAN_EAP_IDENTITY_REQ))
   11624                 :            :                         return -EINVAL;
   11625                 :          0 :                 new_triggers.eap_identity_req = true;
   11626                 :          0 :                 regular = true;
   11627                 :            :         }
   11628                 :            : 
   11629         [ #  # ]:          0 :         if (tb[NL80211_WOWLAN_TRIG_4WAY_HANDSHAKE]) {
   11630         [ #  # ]:          0 :                 if (!(wowlan->flags & WIPHY_WOWLAN_4WAY_HANDSHAKE))
   11631                 :            :                         return -EINVAL;
   11632                 :          0 :                 new_triggers.four_way_handshake = true;
   11633                 :          0 :                 regular = true;
   11634                 :            :         }
   11635                 :            : 
   11636         [ #  # ]:          0 :         if (tb[NL80211_WOWLAN_TRIG_RFKILL_RELEASE]) {
   11637         [ #  # ]:          0 :                 if (!(wowlan->flags & WIPHY_WOWLAN_RFKILL_RELEASE))
   11638                 :            :                         return -EINVAL;
   11639                 :          0 :                 new_triggers.rfkill_release = true;
   11640                 :          0 :                 regular = true;
   11641                 :            :         }
   11642                 :            : 
   11643         [ #  # ]:          0 :         if (tb[NL80211_WOWLAN_TRIG_PKT_PATTERN]) {
   11644                 :          0 :                 struct nlattr *pat;
   11645                 :          0 :                 int n_patterns = 0;
   11646                 :          0 :                 int rem, pat_len, mask_len, pkt_offset;
   11647                 :          0 :                 struct nlattr *pat_tb[NUM_NL80211_PKTPAT];
   11648                 :            : 
   11649                 :          0 :                 regular = true;
   11650                 :            : 
   11651         [ #  # ]:          0 :                 nla_for_each_nested(pat, tb[NL80211_WOWLAN_TRIG_PKT_PATTERN],
   11652                 :            :                                     rem)
   11653                 :          0 :                         n_patterns++;
   11654         [ #  # ]:          0 :                 if (n_patterns > wowlan->n_patterns)
   11655                 :          0 :                         return -EINVAL;
   11656                 :            : 
   11657                 :          0 :                 new_triggers.patterns = kcalloc(n_patterns,
   11658                 :            :                                                 sizeof(new_triggers.patterns[0]),
   11659                 :            :                                                 GFP_KERNEL);
   11660         [ #  # ]:          0 :                 if (!new_triggers.patterns)
   11661                 :            :                         return -ENOMEM;
   11662                 :            : 
   11663                 :          0 :                 new_triggers.n_patterns = n_patterns;
   11664                 :          0 :                 i = 0;
   11665                 :            : 
   11666         [ #  # ]:          0 :                 nla_for_each_nested(pat, tb[NL80211_WOWLAN_TRIG_PKT_PATTERN],
   11667                 :            :                                     rem) {
   11668                 :          0 :                         u8 *mask_pat;
   11669                 :            : 
   11670                 :          0 :                         err = nla_parse_nested_deprecated(pat_tb,
   11671                 :            :                                                           MAX_NL80211_PKTPAT,
   11672                 :            :                                                           pat,
   11673                 :            :                                                           nl80211_packet_pattern_policy,
   11674                 :            :                                                           info->extack);
   11675         [ #  # ]:          0 :                         if (err)
   11676                 :          0 :                                 goto error;
   11677                 :            : 
   11678                 :          0 :                         err = -EINVAL;
   11679         [ #  # ]:          0 :                         if (!pat_tb[NL80211_PKTPAT_MASK] ||
   11680         [ #  # ]:          0 :                             !pat_tb[NL80211_PKTPAT_PATTERN])
   11681                 :          0 :                                 goto error;
   11682         [ #  # ]:          0 :                         pat_len = nla_len(pat_tb[NL80211_PKTPAT_PATTERN]);
   11683                 :          0 :                         mask_len = DIV_ROUND_UP(pat_len, 8);
   11684         [ #  # ]:          0 :                         if (nla_len(pat_tb[NL80211_PKTPAT_MASK]) != mask_len)
   11685                 :          0 :                                 goto error;
   11686         [ #  # ]:          0 :                         if (pat_len > wowlan->pattern_max_len ||
   11687         [ #  # ]:          0 :                             pat_len < wowlan->pattern_min_len)
   11688                 :          0 :                                 goto error;
   11689                 :            : 
   11690         [ #  # ]:          0 :                         if (!pat_tb[NL80211_PKTPAT_OFFSET])
   11691                 :            :                                 pkt_offset = 0;
   11692                 :            :                         else
   11693                 :          0 :                                 pkt_offset = nla_get_u32(
   11694                 :            :                                         pat_tb[NL80211_PKTPAT_OFFSET]);
   11695         [ #  # ]:          0 :                         if (pkt_offset > wowlan->max_pkt_offset)
   11696                 :          0 :                                 goto error;
   11697                 :          0 :                         new_triggers.patterns[i].pkt_offset = pkt_offset;
   11698                 :            : 
   11699         [ #  # ]:          0 :                         mask_pat = kmalloc(mask_len + pat_len, GFP_KERNEL);
   11700         [ #  # ]:          0 :                         if (!mask_pat) {
   11701                 :          0 :                                 err = -ENOMEM;
   11702                 :          0 :                                 goto error;
   11703                 :            :                         }
   11704                 :          0 :                         new_triggers.patterns[i].mask = mask_pat;
   11705                 :          0 :                         memcpy(mask_pat, nla_data(pat_tb[NL80211_PKTPAT_MASK]),
   11706                 :            :                                mask_len);
   11707                 :          0 :                         mask_pat += mask_len;
   11708                 :          0 :                         new_triggers.patterns[i].pattern = mask_pat;
   11709                 :          0 :                         new_triggers.patterns[i].pattern_len = pat_len;
   11710                 :          0 :                         memcpy(mask_pat,
   11711                 :          0 :                                nla_data(pat_tb[NL80211_PKTPAT_PATTERN]),
   11712                 :            :                                pat_len);
   11713                 :          0 :                         i++;
   11714                 :            :                 }
   11715                 :            :         }
   11716                 :            : 
   11717         [ #  # ]:          0 :         if (tb[NL80211_WOWLAN_TRIG_TCP_CONNECTION]) {
   11718                 :          0 :                 regular = true;
   11719                 :          0 :                 err = nl80211_parse_wowlan_tcp(
   11720                 :            :                         rdev, tb[NL80211_WOWLAN_TRIG_TCP_CONNECTION],
   11721                 :            :                         &new_triggers);
   11722         [ #  # ]:          0 :                 if (err)
   11723                 :          0 :                         goto error;
   11724                 :            :         }
   11725                 :            : 
   11726         [ #  # ]:          0 :         if (tb[NL80211_WOWLAN_TRIG_NET_DETECT]) {
   11727                 :          0 :                 regular = true;
   11728                 :          0 :                 err = nl80211_parse_wowlan_nd(
   11729                 :            :                         rdev, wowlan, tb[NL80211_WOWLAN_TRIG_NET_DETECT],
   11730                 :            :                         &new_triggers);
   11731         [ #  # ]:          0 :                 if (err)
   11732                 :          0 :                         goto error;
   11733                 :            :         }
   11734                 :            : 
   11735                 :            :         /* The 'any' trigger means the device continues operating more or less
   11736                 :            :          * as in its normal operation mode and wakes up the host on most of the
   11737                 :            :          * normal interrupts (like packet RX, ...)
   11738                 :            :          * It therefore makes little sense to combine with the more constrained
   11739                 :            :          * wakeup trigger modes.
   11740                 :            :          */
   11741   [ #  #  #  # ]:          0 :         if (new_triggers.any && regular) {
   11742                 :          0 :                 err = -EINVAL;
   11743                 :          0 :                 goto error;
   11744                 :            :         }
   11745                 :            : 
   11746                 :          0 :         ntrig = kmemdup(&new_triggers, sizeof(new_triggers), GFP_KERNEL);
   11747         [ #  # ]:          0 :         if (!ntrig) {
   11748                 :          0 :                 err = -ENOMEM;
   11749                 :          0 :                 goto error;
   11750                 :            :         }
   11751                 :          0 :         cfg80211_rdev_free_wowlan(rdev);
   11752                 :          0 :         rdev->wiphy.wowlan_config = ntrig;
   11753                 :            : 
   11754                 :          0 :  set_wakeup:
   11755         [ #  # ]:          0 :         if (rdev->ops->set_wakeup &&
   11756         [ #  # ]:          0 :             prev_enabled != !!rdev->wiphy.wowlan_config)
   11757                 :          0 :                 rdev_set_wakeup(rdev, rdev->wiphy.wowlan_config);
   11758                 :            : 
   11759                 :            :         return 0;
   11760                 :          0 :  error:
   11761         [ #  # ]:          0 :         for (i = 0; i < new_triggers.n_patterns; i++)
   11762                 :          0 :                 kfree(new_triggers.patterns[i].mask);
   11763                 :          0 :         kfree(new_triggers.patterns);
   11764   [ #  #  #  # ]:          0 :         if (new_triggers.tcp && new_triggers.tcp->sock)
   11765                 :          0 :                 sock_release(new_triggers.tcp->sock);
   11766                 :          0 :         kfree(new_triggers.tcp);
   11767                 :          0 :         kfree(new_triggers.nd_config);
   11768                 :          0 :         return err;
   11769                 :            : }
   11770                 :            : #endif
   11771                 :            : 
   11772                 :            : static int nl80211_send_coalesce_rules(struct sk_buff *msg,
   11773                 :            :                                        struct cfg80211_registered_device *rdev)
   11774                 :            : {
   11775                 :            :         struct nlattr *nl_pats, *nl_pat, *nl_rule, *nl_rules;
   11776                 :            :         int i, j, pat_len;
   11777                 :            :         struct cfg80211_coalesce_rules *rule;
   11778                 :            : 
   11779                 :            :         if (!rdev->coalesce->n_rules)
   11780                 :            :                 return 0;
   11781                 :            : 
   11782                 :            :         nl_rules = nla_nest_start_noflag(msg, NL80211_ATTR_COALESCE_RULE);
   11783                 :            :         if (!nl_rules)
   11784                 :            :                 return -ENOBUFS;
   11785                 :            : 
   11786                 :            :         for (i = 0; i < rdev->coalesce->n_rules; i++) {
   11787                 :            :                 nl_rule = nla_nest_start_noflag(msg, i + 1);
   11788                 :            :                 if (!nl_rule)
   11789                 :            :                         return -ENOBUFS;
   11790                 :            : 
   11791                 :            :                 rule = &rdev->coalesce->rules[i];
   11792                 :            :                 if (nla_put_u32(msg, NL80211_ATTR_COALESCE_RULE_DELAY,
   11793                 :            :                                 rule->delay))
   11794                 :            :                         return -ENOBUFS;
   11795                 :            : 
   11796                 :            :                 if (nla_put_u32(msg, NL80211_ATTR_COALESCE_RULE_CONDITION,
   11797                 :            :                                 rule->condition))
   11798                 :            :                         return -ENOBUFS;
   11799                 :            : 
   11800                 :            :                 nl_pats = nla_nest_start_noflag(msg,
   11801                 :            :                                                 NL80211_ATTR_COALESCE_RULE_PKT_PATTERN);
   11802                 :            :                 if (!nl_pats)
   11803                 :            :                         return -ENOBUFS;
   11804                 :            : 
   11805                 :            :                 for (j = 0; j < rule->n_patterns; j++) {
   11806                 :            :                         nl_pat = nla_nest_start_noflag(msg, j + 1);
   11807                 :            :                         if (!nl_pat)
   11808                 :            :                                 return -ENOBUFS;
   11809                 :            :                         pat_len = rule->patterns[j].pattern_len;
   11810                 :            :                         if (nla_put(msg, NL80211_PKTPAT_MASK,
   11811                 :            :                                     DIV_ROUND_UP(pat_len, 8),
   11812                 :            :                                     rule->patterns[j].mask) ||
   11813                 :            :                             nla_put(msg, NL80211_PKTPAT_PATTERN, pat_len,
   11814                 :            :                                     rule->patterns[j].pattern) ||
   11815                 :            :                             nla_put_u32(msg, NL80211_PKTPAT_OFFSET,
   11816                 :            :                                         rule->patterns[j].pkt_offset))
   11817                 :            :                                 return -ENOBUFS;
   11818                 :            :                         nla_nest_end(msg, nl_pat);
   11819                 :            :                 }
   11820                 :            :                 nla_nest_end(msg, nl_pats);
   11821                 :            :                 nla_nest_end(msg, nl_rule);
   11822                 :            :         }
   11823                 :            :         nla_nest_end(msg, nl_rules);
   11824                 :            : 
   11825                 :            :         return 0;
   11826                 :            : }
   11827                 :            : 
   11828                 :          0 : static int nl80211_get_coalesce(struct sk_buff *skb, struct genl_info *info)
   11829                 :            : {
   11830                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   11831                 :          0 :         struct sk_buff *msg;
   11832                 :          0 :         void *hdr;
   11833                 :            : 
   11834         [ #  # ]:          0 :         if (!rdev->wiphy.coalesce)
   11835                 :            :                 return -EOPNOTSUPP;
   11836                 :            : 
   11837                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   11838         [ #  # ]:          0 :         if (!msg)
   11839                 :            :                 return -ENOMEM;
   11840                 :            : 
   11841                 :          0 :         hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
   11842                 :            :                              NL80211_CMD_GET_COALESCE);
   11843         [ #  # ]:          0 :         if (!hdr)
   11844                 :          0 :                 goto nla_put_failure;
   11845                 :            : 
   11846   [ #  #  #  # ]:          0 :         if (rdev->coalesce && nl80211_send_coalesce_rules(msg, rdev))
   11847                 :          0 :                 goto nla_put_failure;
   11848                 :            : 
   11849                 :          0 :         genlmsg_end(msg, hdr);
   11850                 :          0 :         return genlmsg_reply(msg, info);
   11851                 :            : 
   11852                 :          0 : nla_put_failure:
   11853                 :          0 :         nlmsg_free(msg);
   11854                 :          0 :         return -ENOBUFS;
   11855                 :            : }
   11856                 :            : 
   11857                 :          0 : void cfg80211_rdev_free_coalesce(struct cfg80211_registered_device *rdev)
   11858                 :            : {
   11859                 :          0 :         struct cfg80211_coalesce *coalesce = rdev->coalesce;
   11860                 :          0 :         int i, j;
   11861                 :          0 :         struct cfg80211_coalesce_rules *rule;
   11862                 :            : 
   11863         [ #  # ]:          0 :         if (!coalesce)
   11864                 :            :                 return;
   11865                 :            : 
   11866         [ #  # ]:          0 :         for (i = 0; i < coalesce->n_rules; i++) {
   11867                 :          0 :                 rule = &coalesce->rules[i];
   11868         [ #  # ]:          0 :                 for (j = 0; j < rule->n_patterns; j++)
   11869                 :          0 :                         kfree(rule->patterns[j].mask);
   11870                 :          0 :                 kfree(rule->patterns);
   11871                 :            :         }
   11872                 :          0 :         kfree(coalesce->rules);
   11873                 :          0 :         kfree(coalesce);
   11874                 :          0 :         rdev->coalesce = NULL;
   11875                 :            : }
   11876                 :            : 
   11877                 :            : static int nl80211_parse_coalesce_rule(struct cfg80211_registered_device *rdev,
   11878                 :            :                                        struct nlattr *rule,
   11879                 :            :                                        struct cfg80211_coalesce_rules *new_rule)
   11880                 :            : {
   11881                 :            :         int err, i;
   11882                 :            :         const struct wiphy_coalesce_support *coalesce = rdev->wiphy.coalesce;
   11883                 :            :         struct nlattr *tb[NUM_NL80211_ATTR_COALESCE_RULE], *pat;
   11884                 :            :         int rem, pat_len, mask_len, pkt_offset, n_patterns = 0;
   11885                 :            :         struct nlattr *pat_tb[NUM_NL80211_PKTPAT];
   11886                 :            : 
   11887                 :            :         err = nla_parse_nested_deprecated(tb, NL80211_ATTR_COALESCE_RULE_MAX,
   11888                 :            :                                           rule, nl80211_coalesce_policy, NULL);
   11889                 :            :         if (err)
   11890                 :            :                 return err;
   11891                 :            : 
   11892                 :            :         if (tb[NL80211_ATTR_COALESCE_RULE_DELAY])
   11893                 :            :                 new_rule->delay =
   11894                 :            :                         nla_get_u32(tb[NL80211_ATTR_COALESCE_RULE_DELAY]);
   11895                 :            :         if (new_rule->delay > coalesce->max_delay)
   11896                 :            :                 return -EINVAL;
   11897                 :            : 
   11898                 :            :         if (tb[NL80211_ATTR_COALESCE_RULE_CONDITION])
   11899                 :            :                 new_rule->condition =
   11900                 :            :                         nla_get_u32(tb[NL80211_ATTR_COALESCE_RULE_CONDITION]);
   11901                 :            : 
   11902                 :            :         if (!tb[NL80211_ATTR_COALESCE_RULE_PKT_PATTERN])
   11903                 :            :                 return -EINVAL;
   11904                 :            : 
   11905                 :            :         nla_for_each_nested(pat, tb[NL80211_ATTR_COALESCE_RULE_PKT_PATTERN],
   11906                 :            :                             rem)
   11907                 :            :                 n_patterns++;
   11908                 :            :         if (n_patterns > coalesce->n_patterns)
   11909                 :            :                 return -EINVAL;
   11910                 :            : 
   11911                 :            :         new_rule->patterns = kcalloc(n_patterns, sizeof(new_rule->patterns[0]),
   11912                 :            :                                      GFP_KERNEL);
   11913                 :            :         if (!new_rule->patterns)
   11914                 :            :                 return -ENOMEM;
   11915                 :            : 
   11916                 :            :         new_rule->n_patterns = n_patterns;
   11917                 :            :         i = 0;
   11918                 :            : 
   11919                 :            :         nla_for_each_nested(pat, tb[NL80211_ATTR_COALESCE_RULE_PKT_PATTERN],
   11920                 :            :                             rem) {
   11921                 :            :                 u8 *mask_pat;
   11922                 :            : 
   11923                 :            :                 err = nla_parse_nested_deprecated(pat_tb, MAX_NL80211_PKTPAT,
   11924                 :            :                                                   pat,
   11925                 :            :                                                   nl80211_packet_pattern_policy,
   11926                 :            :                                                   NULL);
   11927                 :            :                 if (err)
   11928                 :            :                         return err;
   11929                 :            : 
   11930                 :            :                 if (!pat_tb[NL80211_PKTPAT_MASK] ||
   11931                 :            :                     !pat_tb[NL80211_PKTPAT_PATTERN])
   11932                 :            :                         return -EINVAL;
   11933                 :            :                 pat_len = nla_len(pat_tb[NL80211_PKTPAT_PATTERN]);
   11934                 :            :                 mask_len = DIV_ROUND_UP(pat_len, 8);
   11935                 :            :                 if (nla_len(pat_tb[NL80211_PKTPAT_MASK]) != mask_len)
   11936                 :            :                         return -EINVAL;
   11937                 :            :                 if (pat_len > coalesce->pattern_max_len ||
   11938                 :            :                     pat_len < coalesce->pattern_min_len)
   11939                 :            :                         return -EINVAL;
   11940                 :            : 
   11941                 :            :                 if (!pat_tb[NL80211_PKTPAT_OFFSET])
   11942                 :            :                         pkt_offset = 0;
   11943                 :            :                 else
   11944                 :            :                         pkt_offset = nla_get_u32(pat_tb[NL80211_PKTPAT_OFFSET]);
   11945                 :            :                 if (pkt_offset > coalesce->max_pkt_offset)
   11946                 :            :                         return -EINVAL;
   11947                 :            :                 new_rule->patterns[i].pkt_offset = pkt_offset;
   11948                 :            : 
   11949                 :            :                 mask_pat = kmalloc(mask_len + pat_len, GFP_KERNEL);
   11950                 :            :                 if (!mask_pat)
   11951                 :            :                         return -ENOMEM;
   11952                 :            : 
   11953                 :            :                 new_rule->patterns[i].mask = mask_pat;
   11954                 :            :                 memcpy(mask_pat, nla_data(pat_tb[NL80211_PKTPAT_MASK]),
   11955                 :            :                        mask_len);
   11956                 :            : 
   11957                 :            :                 mask_pat += mask_len;
   11958                 :            :                 new_rule->patterns[i].pattern = mask_pat;
   11959                 :            :                 new_rule->patterns[i].pattern_len = pat_len;
   11960                 :            :                 memcpy(mask_pat, nla_data(pat_tb[NL80211_PKTPAT_PATTERN]),
   11961                 :            :                        pat_len);
   11962                 :            :                 i++;
   11963                 :            :         }
   11964                 :            : 
   11965                 :            :         return 0;
   11966                 :            : }
   11967                 :            : 
   11968                 :          0 : static int nl80211_set_coalesce(struct sk_buff *skb, struct genl_info *info)
   11969                 :            : {
   11970                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   11971                 :          0 :         const struct wiphy_coalesce_support *coalesce = rdev->wiphy.coalesce;
   11972                 :          0 :         struct cfg80211_coalesce new_coalesce = {};
   11973                 :          0 :         struct cfg80211_coalesce *n_coalesce;
   11974                 :          0 :         int err, rem_rule, n_rules = 0, i, j;
   11975                 :          0 :         struct nlattr *rule;
   11976                 :          0 :         struct cfg80211_coalesce_rules *tmp_rule;
   11977                 :            : 
   11978   [ #  #  #  # ]:          0 :         if (!rdev->wiphy.coalesce || !rdev->ops->set_coalesce)
   11979                 :            :                 return -EOPNOTSUPP;
   11980                 :            : 
   11981         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_COALESCE_RULE]) {
   11982                 :          0 :                 cfg80211_rdev_free_coalesce(rdev);
   11983                 :          0 :                 rdev_set_coalesce(rdev, NULL);
   11984                 :          0 :                 return 0;
   11985                 :            :         }
   11986                 :            : 
   11987         [ #  # ]:          0 :         nla_for_each_nested(rule, info->attrs[NL80211_ATTR_COALESCE_RULE],
   11988                 :            :                             rem_rule)
   11989                 :          0 :                 n_rules++;
   11990         [ #  # ]:          0 :         if (n_rules > coalesce->n_rules)
   11991                 :            :                 return -EINVAL;
   11992                 :            : 
   11993                 :          0 :         new_coalesce.rules = kcalloc(n_rules, sizeof(new_coalesce.rules[0]),
   11994                 :            :                                      GFP_KERNEL);
   11995         [ #  # ]:          0 :         if (!new_coalesce.rules)
   11996                 :            :                 return -ENOMEM;
   11997                 :            : 
   11998                 :          0 :         new_coalesce.n_rules = n_rules;
   11999                 :          0 :         i = 0;
   12000                 :            : 
   12001         [ #  # ]:          0 :         nla_for_each_nested(rule, info->attrs[NL80211_ATTR_COALESCE_RULE],
   12002                 :            :                             rem_rule) {
   12003                 :          0 :                 err = nl80211_parse_coalesce_rule(rdev, rule,
   12004                 :          0 :                                                   &new_coalesce.rules[i]);
   12005         [ #  # ]:          0 :                 if (err)
   12006                 :          0 :                         goto error;
   12007                 :            : 
   12008                 :          0 :                 i++;
   12009                 :            :         }
   12010                 :            : 
   12011                 :          0 :         err = rdev_set_coalesce(rdev, &new_coalesce);
   12012         [ #  # ]:          0 :         if (err)
   12013                 :          0 :                 goto error;
   12014                 :            : 
   12015                 :          0 :         n_coalesce = kmemdup(&new_coalesce, sizeof(new_coalesce), GFP_KERNEL);
   12016         [ #  # ]:          0 :         if (!n_coalesce) {
   12017                 :          0 :                 err = -ENOMEM;
   12018                 :          0 :                 goto error;
   12019                 :            :         }
   12020                 :          0 :         cfg80211_rdev_free_coalesce(rdev);
   12021                 :          0 :         rdev->coalesce = n_coalesce;
   12022                 :            : 
   12023                 :          0 :         return 0;
   12024                 :          0 : error:
   12025         [ #  # ]:          0 :         for (i = 0; i < new_coalesce.n_rules; i++) {
   12026                 :          0 :                 tmp_rule = &new_coalesce.rules[i];
   12027         [ #  # ]:          0 :                 for (j = 0; j < tmp_rule->n_patterns; j++)
   12028                 :          0 :                         kfree(tmp_rule->patterns[j].mask);
   12029                 :          0 :                 kfree(tmp_rule->patterns);
   12030                 :            :         }
   12031                 :          0 :         kfree(new_coalesce.rules);
   12032                 :            : 
   12033                 :          0 :         return err;
   12034                 :            : }
   12035                 :            : 
   12036                 :          0 : static int nl80211_set_rekey_data(struct sk_buff *skb, struct genl_info *info)
   12037                 :            : {
   12038                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12039                 :          0 :         struct net_device *dev = info->user_ptr[1];
   12040                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   12041                 :          0 :         struct nlattr *tb[NUM_NL80211_REKEY_DATA];
   12042                 :          0 :         struct cfg80211_gtk_rekey_data rekey_data;
   12043                 :          0 :         int err;
   12044                 :            : 
   12045         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_REKEY_DATA])
   12046                 :            :                 return -EINVAL;
   12047                 :            : 
   12048                 :          0 :         err = nla_parse_nested_deprecated(tb, MAX_NL80211_REKEY_DATA,
   12049                 :            :                                           info->attrs[NL80211_ATTR_REKEY_DATA],
   12050                 :            :                                           nl80211_rekey_policy, info->extack);
   12051         [ #  # ]:          0 :         if (err)
   12052                 :            :                 return err;
   12053                 :            : 
   12054   [ #  #  #  # ]:          0 :         if (!tb[NL80211_REKEY_DATA_REPLAY_CTR] || !tb[NL80211_REKEY_DATA_KEK] ||
   12055         [ #  # ]:          0 :             !tb[NL80211_REKEY_DATA_KCK])
   12056                 :            :                 return -EINVAL;
   12057         [ #  # ]:          0 :         if (nla_len(tb[NL80211_REKEY_DATA_REPLAY_CTR]) != NL80211_REPLAY_CTR_LEN)
   12058                 :            :                 return -ERANGE;
   12059         [ #  # ]:          0 :         if (nla_len(tb[NL80211_REKEY_DATA_KEK]) != NL80211_KEK_LEN)
   12060                 :            :                 return -ERANGE;
   12061         [ #  # ]:          0 :         if (nla_len(tb[NL80211_REKEY_DATA_KCK]) != NL80211_KCK_LEN)
   12062                 :            :                 return -ERANGE;
   12063                 :            : 
   12064                 :          0 :         rekey_data.kek = nla_data(tb[NL80211_REKEY_DATA_KEK]);
   12065                 :          0 :         rekey_data.kck = nla_data(tb[NL80211_REKEY_DATA_KCK]);
   12066                 :          0 :         rekey_data.replay_ctr = nla_data(tb[NL80211_REKEY_DATA_REPLAY_CTR]);
   12067                 :            : 
   12068                 :          0 :         wdev_lock(wdev);
   12069         [ #  # ]:          0 :         if (!wdev->current_bss) {
   12070                 :          0 :                 err = -ENOTCONN;
   12071                 :          0 :                 goto out;
   12072                 :            :         }
   12073                 :            : 
   12074         [ #  # ]:          0 :         if (!rdev->ops->set_rekey_data) {
   12075                 :          0 :                 err = -EOPNOTSUPP;
   12076                 :          0 :                 goto out;
   12077                 :            :         }
   12078                 :            : 
   12079                 :          0 :         err = rdev_set_rekey_data(rdev, dev, &rekey_data);
   12080                 :          0 :  out:
   12081                 :          0 :         wdev_unlock(wdev);
   12082                 :          0 :         return err;
   12083                 :            : }
   12084                 :            : 
   12085                 :          0 : static int nl80211_register_unexpected_frame(struct sk_buff *skb,
   12086                 :            :                                              struct genl_info *info)
   12087                 :            : {
   12088                 :          0 :         struct net_device *dev = info->user_ptr[1];
   12089                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   12090                 :            : 
   12091         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_AP &&
   12092                 :            :             wdev->iftype != NL80211_IFTYPE_P2P_GO)
   12093                 :            :                 return -EINVAL;
   12094                 :            : 
   12095         [ #  # ]:          0 :         if (wdev->ap_unexpected_nlportid)
   12096                 :            :                 return -EBUSY;
   12097                 :            : 
   12098                 :          0 :         wdev->ap_unexpected_nlportid = info->snd_portid;
   12099                 :          0 :         return 0;
   12100                 :            : }
   12101                 :            : 
   12102                 :          0 : static int nl80211_probe_client(struct sk_buff *skb,
   12103                 :            :                                 struct genl_info *info)
   12104                 :            : {
   12105                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12106                 :          0 :         struct net_device *dev = info->user_ptr[1];
   12107                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   12108                 :          0 :         struct sk_buff *msg;
   12109                 :          0 :         void *hdr;
   12110                 :          0 :         const u8 *addr;
   12111                 :          0 :         u64 cookie;
   12112                 :          0 :         int err;
   12113                 :            : 
   12114         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_AP &&
   12115                 :            :             wdev->iftype != NL80211_IFTYPE_P2P_GO)
   12116                 :            :                 return -EOPNOTSUPP;
   12117                 :            : 
   12118         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
   12119                 :            :                 return -EINVAL;
   12120                 :            : 
   12121         [ #  # ]:          0 :         if (!rdev->ops->probe_client)
   12122                 :            :                 return -EOPNOTSUPP;
   12123                 :            : 
   12124                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   12125         [ #  # ]:          0 :         if (!msg)
   12126                 :            :                 return -ENOMEM;
   12127                 :            : 
   12128                 :          0 :         hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
   12129                 :            :                              NL80211_CMD_PROBE_CLIENT);
   12130         [ #  # ]:          0 :         if (!hdr) {
   12131                 :          0 :                 err = -ENOBUFS;
   12132                 :          0 :                 goto free_msg;
   12133                 :            :         }
   12134                 :            : 
   12135                 :          0 :         addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
   12136                 :            : 
   12137                 :          0 :         err = rdev_probe_client(rdev, dev, addr, &cookie);
   12138         [ #  # ]:          0 :         if (err)
   12139                 :          0 :                 goto free_msg;
   12140                 :            : 
   12141         [ #  # ]:          0 :         if (nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
   12142                 :            :                               NL80211_ATTR_PAD))
   12143                 :          0 :                 goto nla_put_failure;
   12144                 :            : 
   12145                 :          0 :         genlmsg_end(msg, hdr);
   12146                 :            : 
   12147                 :          0 :         return genlmsg_reply(msg, info);
   12148                 :            : 
   12149                 :            :  nla_put_failure:
   12150                 :          0 :         err = -ENOBUFS;
   12151                 :          0 :  free_msg:
   12152                 :          0 :         nlmsg_free(msg);
   12153                 :          0 :         return err;
   12154                 :            : }
   12155                 :            : 
   12156                 :          0 : static int nl80211_register_beacons(struct sk_buff *skb, struct genl_info *info)
   12157                 :            : {
   12158                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12159                 :          0 :         struct cfg80211_beacon_registration *reg, *nreg;
   12160                 :          0 :         int rv;
   12161                 :            : 
   12162         [ #  # ]:          0 :         if (!(rdev->wiphy.flags & WIPHY_FLAG_REPORTS_OBSS))
   12163                 :            :                 return -EOPNOTSUPP;
   12164                 :            : 
   12165                 :          0 :         nreg = kzalloc(sizeof(*nreg), GFP_KERNEL);
   12166         [ #  # ]:          0 :         if (!nreg)
   12167                 :            :                 return -ENOMEM;
   12168                 :            : 
   12169                 :            :         /* First, check if already registered. */
   12170                 :          0 :         spin_lock_bh(&rdev->beacon_registrations_lock);
   12171         [ #  # ]:          0 :         list_for_each_entry(reg, &rdev->beacon_registrations, list) {
   12172         [ #  # ]:          0 :                 if (reg->nlportid == info->snd_portid) {
   12173                 :          0 :                         rv = -EALREADY;
   12174                 :          0 :                         goto out_err;
   12175                 :            :                 }
   12176                 :            :         }
   12177                 :            :         /* Add it to the list */
   12178                 :          0 :         nreg->nlportid = info->snd_portid;
   12179                 :          0 :         list_add(&nreg->list, &rdev->beacon_registrations);
   12180                 :            : 
   12181                 :          0 :         spin_unlock_bh(&rdev->beacon_registrations_lock);
   12182                 :            : 
   12183                 :          0 :         return 0;
   12184                 :            : out_err:
   12185                 :          0 :         spin_unlock_bh(&rdev->beacon_registrations_lock);
   12186                 :          0 :         kfree(nreg);
   12187                 :          0 :         return rv;
   12188                 :            : }
   12189                 :            : 
   12190                 :          0 : static int nl80211_start_p2p_device(struct sk_buff *skb, struct genl_info *info)
   12191                 :            : {
   12192                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12193                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   12194                 :          0 :         int err;
   12195                 :            : 
   12196         [ #  # ]:          0 :         if (!rdev->ops->start_p2p_device)
   12197                 :            :                 return -EOPNOTSUPP;
   12198                 :            : 
   12199         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_P2P_DEVICE)
   12200                 :            :                 return -EOPNOTSUPP;
   12201                 :            : 
   12202   [ #  #  #  # ]:          0 :         if (wdev_running(wdev))
   12203                 :            :                 return 0;
   12204                 :            : 
   12205         [ #  # ]:          0 :         if (rfkill_blocked(rdev->rfkill))
   12206                 :            :                 return -ERFKILL;
   12207                 :            : 
   12208                 :          0 :         err = rdev_start_p2p_device(rdev, wdev);
   12209         [ #  # ]:          0 :         if (err)
   12210                 :            :                 return err;
   12211                 :            : 
   12212                 :          0 :         wdev->is_running = true;
   12213                 :          0 :         rdev->opencount++;
   12214                 :            : 
   12215                 :          0 :         return 0;
   12216                 :            : }
   12217                 :            : 
   12218                 :          0 : static int nl80211_stop_p2p_device(struct sk_buff *skb, struct genl_info *info)
   12219                 :            : {
   12220                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12221                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   12222                 :            : 
   12223         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_P2P_DEVICE)
   12224                 :            :                 return -EOPNOTSUPP;
   12225                 :            : 
   12226         [ #  # ]:          0 :         if (!rdev->ops->stop_p2p_device)
   12227                 :            :                 return -EOPNOTSUPP;
   12228                 :            : 
   12229                 :          0 :         cfg80211_stop_p2p_device(rdev, wdev);
   12230                 :            : 
   12231                 :          0 :         return 0;
   12232                 :            : }
   12233                 :            : 
   12234                 :          0 : static int nl80211_start_nan(struct sk_buff *skb, struct genl_info *info)
   12235                 :            : {
   12236                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12237                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   12238                 :          0 :         struct cfg80211_nan_conf conf = {};
   12239                 :          0 :         int err;
   12240                 :            : 
   12241         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_NAN)
   12242                 :            :                 return -EOPNOTSUPP;
   12243                 :            : 
   12244   [ #  #  #  # ]:          0 :         if (wdev_running(wdev))
   12245                 :            :                 return -EEXIST;
   12246                 :            : 
   12247         [ #  # ]:          0 :         if (rfkill_blocked(rdev->rfkill))
   12248                 :            :                 return -ERFKILL;
   12249                 :            : 
   12250         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_NAN_MASTER_PREF])
   12251                 :            :                 return -EINVAL;
   12252                 :            : 
   12253         [ #  # ]:          0 :         conf.master_pref =
   12254                 :            :                 nla_get_u8(info->attrs[NL80211_ATTR_NAN_MASTER_PREF]);
   12255                 :            : 
   12256         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BANDS]) {
   12257         [ #  # ]:          0 :                 u32 bands = nla_get_u32(info->attrs[NL80211_ATTR_BANDS]);
   12258                 :            : 
   12259         [ #  # ]:          0 :                 if (bands & ~(u32)wdev->wiphy->nan_supported_bands)
   12260                 :            :                         return -EOPNOTSUPP;
   12261                 :            : 
   12262   [ #  #  #  # ]:          0 :                 if (bands && !(bands & BIT(NL80211_BAND_2GHZ)))
   12263                 :            :                         return -EINVAL;
   12264                 :            : 
   12265                 :          0 :                 conf.bands = bands;
   12266                 :            :         }
   12267                 :            : 
   12268                 :          0 :         err = rdev_start_nan(rdev, wdev, &conf);
   12269         [ #  # ]:          0 :         if (err)
   12270                 :            :                 return err;
   12271                 :            : 
   12272                 :          0 :         wdev->is_running = true;
   12273                 :          0 :         rdev->opencount++;
   12274                 :            : 
   12275                 :          0 :         return 0;
   12276                 :            : }
   12277                 :            : 
   12278                 :          0 : static int nl80211_stop_nan(struct sk_buff *skb, struct genl_info *info)
   12279                 :            : {
   12280                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12281                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   12282                 :            : 
   12283         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_NAN)
   12284                 :            :                 return -EOPNOTSUPP;
   12285                 :            : 
   12286                 :          0 :         cfg80211_stop_nan(rdev, wdev);
   12287                 :            : 
   12288                 :          0 :         return 0;
   12289                 :            : }
   12290                 :            : 
   12291                 :          0 : static int validate_nan_filter(struct nlattr *filter_attr)
   12292                 :            : {
   12293                 :          0 :         struct nlattr *attr;
   12294                 :          0 :         int len = 0, n_entries = 0, rem;
   12295                 :            : 
   12296         [ #  # ]:          0 :         nla_for_each_nested(attr, filter_attr, rem) {
   12297                 :          0 :                 len += nla_len(attr);
   12298                 :          0 :                 n_entries++;
   12299                 :            :         }
   12300                 :            : 
   12301         [ #  # ]:          0 :         if (len >= U8_MAX)
   12302                 :          0 :                 return -EINVAL;
   12303                 :            : 
   12304                 :            :         return n_entries;
   12305                 :            : }
   12306                 :            : 
   12307                 :          0 : static int handle_nan_filter(struct nlattr *attr_filter,
   12308                 :            :                              struct cfg80211_nan_func *func,
   12309                 :            :                              bool tx)
   12310                 :            : {
   12311                 :          0 :         struct nlattr *attr;
   12312                 :          0 :         int n_entries, rem, i;
   12313                 :          0 :         struct cfg80211_nan_func_filter *filter;
   12314                 :            : 
   12315                 :          0 :         n_entries = validate_nan_filter(attr_filter);
   12316         [ #  # ]:          0 :         if (n_entries < 0)
   12317                 :            :                 return n_entries;
   12318                 :            : 
   12319                 :          0 :         BUILD_BUG_ON(sizeof(*func->rx_filters) != sizeof(*func->tx_filters));
   12320                 :            : 
   12321                 :          0 :         filter = kcalloc(n_entries, sizeof(*func->rx_filters), GFP_KERNEL);
   12322         [ #  # ]:          0 :         if (!filter)
   12323                 :            :                 return -ENOMEM;
   12324                 :            : 
   12325                 :          0 :         i = 0;
   12326         [ #  # ]:          0 :         nla_for_each_nested(attr, attr_filter, rem) {
   12327                 :          0 :                 filter[i].filter = nla_memdup(attr, GFP_KERNEL);
   12328                 :          0 :                 filter[i].len = nla_len(attr);
   12329                 :          0 :                 i++;
   12330                 :            :         }
   12331         [ #  # ]:          0 :         if (tx) {
   12332                 :          0 :                 func->num_tx_filters = n_entries;
   12333                 :          0 :                 func->tx_filters = filter;
   12334                 :            :         } else {
   12335                 :          0 :                 func->num_rx_filters = n_entries;
   12336                 :          0 :                 func->rx_filters = filter;
   12337                 :            :         }
   12338                 :            : 
   12339                 :            :         return 0;
   12340                 :            : }
   12341                 :            : 
   12342                 :          0 : static int nl80211_nan_add_func(struct sk_buff *skb,
   12343                 :            :                                 struct genl_info *info)
   12344                 :            : {
   12345                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12346                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   12347                 :          0 :         struct nlattr *tb[NUM_NL80211_NAN_FUNC_ATTR], *func_attr;
   12348                 :          0 :         struct cfg80211_nan_func *func;
   12349                 :          0 :         struct sk_buff *msg = NULL;
   12350                 :          0 :         void *hdr = NULL;
   12351                 :          0 :         int err = 0;
   12352                 :            : 
   12353         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_NAN)
   12354                 :            :                 return -EOPNOTSUPP;
   12355                 :            : 
   12356   [ #  #  #  # ]:          0 :         if (!wdev_running(wdev))
   12357                 :            :                 return -ENOTCONN;
   12358                 :            : 
   12359         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_NAN_FUNC])
   12360                 :            :                 return -EINVAL;
   12361                 :            : 
   12362                 :          0 :         err = nla_parse_nested_deprecated(tb, NL80211_NAN_FUNC_ATTR_MAX,
   12363                 :            :                                           info->attrs[NL80211_ATTR_NAN_FUNC],
   12364                 :            :                                           nl80211_nan_func_policy,
   12365                 :            :                                           info->extack);
   12366         [ #  # ]:          0 :         if (err)
   12367                 :            :                 return err;
   12368                 :            : 
   12369                 :          0 :         func = kzalloc(sizeof(*func), GFP_KERNEL);
   12370         [ #  # ]:          0 :         if (!func)
   12371                 :            :                 return -ENOMEM;
   12372                 :            : 
   12373         [ #  # ]:          0 :         func->cookie = cfg80211_assign_cookie(rdev);
   12374                 :            : 
   12375   [ #  #  #  # ]:          0 :         if (!tb[NL80211_NAN_FUNC_TYPE] ||
   12376                 :            :             nla_get_u8(tb[NL80211_NAN_FUNC_TYPE]) > NL80211_NAN_FUNC_MAX_TYPE) {
   12377                 :          0 :                 err = -EINVAL;
   12378                 :          0 :                 goto out;
   12379                 :            :         }
   12380                 :            : 
   12381                 :            : 
   12382         [ #  # ]:          0 :         func->type = nla_get_u8(tb[NL80211_NAN_FUNC_TYPE]);
   12383                 :            : 
   12384         [ #  # ]:          0 :         if (!tb[NL80211_NAN_FUNC_SERVICE_ID]) {
   12385                 :          0 :                 err = -EINVAL;
   12386                 :          0 :                 goto out;
   12387                 :            :         }
   12388                 :            : 
   12389         [ #  # ]:          0 :         memcpy(func->service_id, nla_data(tb[NL80211_NAN_FUNC_SERVICE_ID]),
   12390                 :            :                sizeof(func->service_id));
   12391                 :            : 
   12392                 :          0 :         func->close_range =
   12393         [ #  # ]:          0 :                 nla_get_flag(tb[NL80211_NAN_FUNC_CLOSE_RANGE]);
   12394                 :            : 
   12395         [ #  # ]:          0 :         if (tb[NL80211_NAN_FUNC_SERVICE_INFO]) {
   12396                 :          0 :                 func->serv_spec_info_len =
   12397                 :          0 :                         nla_len(tb[NL80211_NAN_FUNC_SERVICE_INFO]);
   12398                 :          0 :                 func->serv_spec_info =
   12399                 :          0 :                         kmemdup(nla_data(tb[NL80211_NAN_FUNC_SERVICE_INFO]),
   12400                 :            :                                 func->serv_spec_info_len,
   12401                 :            :                                 GFP_KERNEL);
   12402         [ #  # ]:          0 :                 if (!func->serv_spec_info) {
   12403                 :          0 :                         err = -ENOMEM;
   12404                 :          0 :                         goto out;
   12405                 :            :                 }
   12406                 :            :         }
   12407                 :            : 
   12408         [ #  # ]:          0 :         if (tb[NL80211_NAN_FUNC_TTL])
   12409                 :          0 :                 func->ttl = nla_get_u32(tb[NL80211_NAN_FUNC_TTL]);
   12410                 :            : 
   12411   [ #  #  #  # ]:          0 :         switch (func->type) {
   12412                 :          0 :         case NL80211_NAN_FUNC_PUBLISH:
   12413         [ #  # ]:          0 :                 if (!tb[NL80211_NAN_FUNC_PUBLISH_TYPE]) {
   12414                 :          0 :                         err = -EINVAL;
   12415                 :          0 :                         goto out;
   12416                 :            :                 }
   12417                 :            : 
   12418         [ #  # ]:          0 :                 func->publish_type =
   12419                 :            :                         nla_get_u8(tb[NL80211_NAN_FUNC_PUBLISH_TYPE]);
   12420                 :          0 :                 func->publish_bcast =
   12421         [ #  # ]:          0 :                         nla_get_flag(tb[NL80211_NAN_FUNC_PUBLISH_BCAST]);
   12422                 :            : 
   12423   [ #  #  #  # ]:          0 :                 if ((!(func->publish_type & NL80211_NAN_SOLICITED_PUBLISH)) &&
   12424                 :            :                         func->publish_bcast) {
   12425                 :          0 :                         err = -EINVAL;
   12426                 :          0 :                         goto out;
   12427                 :            :                 }
   12428                 :            :                 break;
   12429                 :          0 :         case NL80211_NAN_FUNC_SUBSCRIBE:
   12430                 :          0 :                 func->subscribe_active =
   12431                 :          0 :                         nla_get_flag(tb[NL80211_NAN_FUNC_SUBSCRIBE_ACTIVE]);
   12432                 :          0 :                 break;
   12433                 :          0 :         case NL80211_NAN_FUNC_FOLLOW_UP:
   12434         [ #  # ]:          0 :                 if (!tb[NL80211_NAN_FUNC_FOLLOW_UP_ID] ||
   12435         [ #  # ]:          0 :                     !tb[NL80211_NAN_FUNC_FOLLOW_UP_REQ_ID] ||
   12436         [ #  # ]:          0 :                     !tb[NL80211_NAN_FUNC_FOLLOW_UP_DEST]) {
   12437                 :          0 :                         err = -EINVAL;
   12438                 :          0 :                         goto out;
   12439                 :            :                 }
   12440                 :            : 
   12441         [ #  # ]:          0 :                 func->followup_id =
   12442                 :            :                         nla_get_u8(tb[NL80211_NAN_FUNC_FOLLOW_UP_ID]);
   12443                 :          0 :                 func->followup_reqid =
   12444                 :            :                         nla_get_u8(tb[NL80211_NAN_FUNC_FOLLOW_UP_REQ_ID]);
   12445                 :          0 :                 memcpy(func->followup_dest.addr,
   12446                 :            :                        nla_data(tb[NL80211_NAN_FUNC_FOLLOW_UP_DEST]),
   12447                 :            :                        sizeof(func->followup_dest.addr));
   12448         [ #  # ]:          0 :                 if (func->ttl) {
   12449                 :          0 :                         err = -EINVAL;
   12450                 :          0 :                         goto out;
   12451                 :            :                 }
   12452                 :            :                 break;
   12453                 :          0 :         default:
   12454                 :          0 :                 err = -EINVAL;
   12455                 :          0 :                 goto out;
   12456                 :            :         }
   12457                 :            : 
   12458         [ #  # ]:          0 :         if (tb[NL80211_NAN_FUNC_SRF]) {
   12459                 :          0 :                 struct nlattr *srf_tb[NUM_NL80211_NAN_SRF_ATTR];
   12460                 :            : 
   12461                 :          0 :                 err = nla_parse_nested_deprecated(srf_tb,
   12462                 :            :                                                   NL80211_NAN_SRF_ATTR_MAX,
   12463                 :            :                                                   tb[NL80211_NAN_FUNC_SRF],
   12464                 :            :                                                   nl80211_nan_srf_policy,
   12465                 :            :                                                   info->extack);
   12466         [ #  # ]:          0 :                 if (err)
   12467                 :          0 :                         goto out;
   12468                 :            : 
   12469                 :          0 :                 func->srf_include =
   12470         [ #  # ]:          0 :                         nla_get_flag(srf_tb[NL80211_NAN_SRF_INCLUDE]);
   12471                 :            : 
   12472         [ #  # ]:          0 :                 if (srf_tb[NL80211_NAN_SRF_BF]) {
   12473         [ #  # ]:          0 :                         if (srf_tb[NL80211_NAN_SRF_MAC_ADDRS] ||
   12474         [ #  # ]:          0 :                             !srf_tb[NL80211_NAN_SRF_BF_IDX]) {
   12475                 :          0 :                                 err = -EINVAL;
   12476                 :          0 :                                 goto out;
   12477                 :            :                         }
   12478                 :            : 
   12479                 :          0 :                         func->srf_bf_len =
   12480                 :          0 :                                 nla_len(srf_tb[NL80211_NAN_SRF_BF]);
   12481                 :          0 :                         func->srf_bf =
   12482                 :          0 :                                 kmemdup(nla_data(srf_tb[NL80211_NAN_SRF_BF]),
   12483                 :            :                                         func->srf_bf_len, GFP_KERNEL);
   12484         [ #  # ]:          0 :                         if (!func->srf_bf) {
   12485                 :          0 :                                 err = -ENOMEM;
   12486                 :          0 :                                 goto out;
   12487                 :            :                         }
   12488                 :            : 
   12489                 :          0 :                         func->srf_bf_idx =
   12490                 :          0 :                                 nla_get_u8(srf_tb[NL80211_NAN_SRF_BF_IDX]);
   12491                 :            :                 } else {
   12492                 :          0 :                         struct nlattr *attr, *mac_attr =
   12493                 :            :                                 srf_tb[NL80211_NAN_SRF_MAC_ADDRS];
   12494                 :          0 :                         int n_entries, rem, i = 0;
   12495                 :            : 
   12496         [ #  # ]:          0 :                         if (!mac_attr) {
   12497                 :          0 :                                 err = -EINVAL;
   12498                 :          0 :                                 goto out;
   12499                 :            :                         }
   12500                 :            : 
   12501                 :          0 :                         n_entries = validate_acl_mac_addrs(mac_attr);
   12502         [ #  # ]:          0 :                         if (n_entries <= 0) {
   12503                 :          0 :                                 err = -EINVAL;
   12504                 :          0 :                                 goto out;
   12505                 :            :                         }
   12506                 :            : 
   12507                 :          0 :                         func->srf_num_macs = n_entries;
   12508                 :          0 :                         func->srf_macs =
   12509                 :          0 :                                 kcalloc(n_entries, sizeof(*func->srf_macs),
   12510                 :            :                                         GFP_KERNEL);
   12511         [ #  # ]:          0 :                         if (!func->srf_macs) {
   12512                 :          0 :                                 err = -ENOMEM;
   12513                 :          0 :                                 goto out;
   12514                 :            :                         }
   12515                 :            : 
   12516         [ #  # ]:          0 :                         nla_for_each_nested(attr, mac_attr, rem)
   12517                 :          0 :                                 memcpy(func->srf_macs[i++].addr, nla_data(attr),
   12518                 :            :                                        sizeof(*func->srf_macs));
   12519                 :            :                 }
   12520                 :            :         }
   12521                 :            : 
   12522         [ #  # ]:          0 :         if (tb[NL80211_NAN_FUNC_TX_MATCH_FILTER]) {
   12523                 :          0 :                 err = handle_nan_filter(tb[NL80211_NAN_FUNC_TX_MATCH_FILTER],
   12524                 :            :                                         func, true);
   12525         [ #  # ]:          0 :                 if (err)
   12526                 :          0 :                         goto out;
   12527                 :            :         }
   12528                 :            : 
   12529         [ #  # ]:          0 :         if (tb[NL80211_NAN_FUNC_RX_MATCH_FILTER]) {
   12530                 :          0 :                 err = handle_nan_filter(tb[NL80211_NAN_FUNC_RX_MATCH_FILTER],
   12531                 :            :                                         func, false);
   12532         [ #  # ]:          0 :                 if (err)
   12533                 :          0 :                         goto out;
   12534                 :            :         }
   12535                 :            : 
   12536                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   12537         [ #  # ]:          0 :         if (!msg) {
   12538                 :          0 :                 err = -ENOMEM;
   12539                 :          0 :                 goto out;
   12540                 :            :         }
   12541                 :            : 
   12542                 :          0 :         hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
   12543                 :            :                              NL80211_CMD_ADD_NAN_FUNCTION);
   12544                 :            :         /* This can't really happen - we just allocated 4KB */
   12545   [ #  #  #  # ]:          0 :         if (WARN_ON(!hdr)) {
   12546                 :          0 :                 err = -ENOMEM;
   12547                 :          0 :                 goto out;
   12548                 :            :         }
   12549                 :            : 
   12550                 :          0 :         err = rdev_add_nan_func(rdev, wdev, func);
   12551                 :          0 : out:
   12552         [ #  # ]:          0 :         if (err < 0) {
   12553                 :          0 :                 cfg80211_free_nan_func(func);
   12554                 :          0 :                 nlmsg_free(msg);
   12555                 :          0 :                 return err;
   12556                 :            :         }
   12557                 :            : 
   12558                 :            :         /* propagate the instance id and cookie to userspace  */
   12559         [ #  # ]:          0 :         if (nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, func->cookie,
   12560                 :            :                               NL80211_ATTR_PAD))
   12561                 :          0 :                 goto nla_put_failure;
   12562                 :            : 
   12563                 :          0 :         func_attr = nla_nest_start_noflag(msg, NL80211_ATTR_NAN_FUNC);
   12564         [ #  # ]:          0 :         if (!func_attr)
   12565                 :          0 :                 goto nla_put_failure;
   12566                 :            : 
   12567         [ #  # ]:          0 :         if (nla_put_u8(msg, NL80211_NAN_FUNC_INSTANCE_ID,
   12568                 :          0 :                        func->instance_id))
   12569                 :          0 :                 goto nla_put_failure;
   12570                 :            : 
   12571                 :          0 :         nla_nest_end(msg, func_attr);
   12572                 :            : 
   12573                 :          0 :         genlmsg_end(msg, hdr);
   12574                 :          0 :         return genlmsg_reply(msg, info);
   12575                 :            : 
   12576                 :          0 : nla_put_failure:
   12577                 :          0 :         nlmsg_free(msg);
   12578                 :          0 :         return -ENOBUFS;
   12579                 :            : }
   12580                 :            : 
   12581                 :          0 : static int nl80211_nan_del_func(struct sk_buff *skb,
   12582                 :            :                                struct genl_info *info)
   12583                 :            : {
   12584                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12585                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   12586                 :          0 :         u64 cookie;
   12587                 :            : 
   12588         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_NAN)
   12589                 :            :                 return -EOPNOTSUPP;
   12590                 :            : 
   12591   [ #  #  #  # ]:          0 :         if (!wdev_running(wdev))
   12592                 :            :                 return -ENOTCONN;
   12593                 :            : 
   12594         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_COOKIE])
   12595                 :            :                 return -EINVAL;
   12596                 :            : 
   12597                 :          0 :         cookie = nla_get_u64(info->attrs[NL80211_ATTR_COOKIE]);
   12598                 :            : 
   12599                 :          0 :         rdev_del_nan_func(rdev, wdev, cookie);
   12600                 :            : 
   12601                 :          0 :         return 0;
   12602                 :            : }
   12603                 :            : 
   12604                 :          0 : static int nl80211_nan_change_config(struct sk_buff *skb,
   12605                 :            :                                      struct genl_info *info)
   12606                 :            : {
   12607                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12608                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   12609                 :          0 :         struct cfg80211_nan_conf conf = {};
   12610                 :          0 :         u32 changed = 0;
   12611                 :            : 
   12612         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_NAN)
   12613                 :            :                 return -EOPNOTSUPP;
   12614                 :            : 
   12615   [ #  #  #  # ]:          0 :         if (!wdev_running(wdev))
   12616                 :            :                 return -ENOTCONN;
   12617                 :            : 
   12618         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_NAN_MASTER_PREF]) {
   12619         [ #  # ]:          0 :                 conf.master_pref =
   12620                 :            :                         nla_get_u8(info->attrs[NL80211_ATTR_NAN_MASTER_PREF]);
   12621         [ #  # ]:          0 :                 if (conf.master_pref <= 1 || conf.master_pref == 255)
   12622                 :            :                         return -EINVAL;
   12623                 :            : 
   12624                 :            :                 changed |= CFG80211_NAN_CONF_CHANGED_PREF;
   12625                 :            :         }
   12626                 :            : 
   12627         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_BANDS]) {
   12628         [ #  # ]:          0 :                 u32 bands = nla_get_u32(info->attrs[NL80211_ATTR_BANDS]);
   12629                 :            : 
   12630         [ #  # ]:          0 :                 if (bands & ~(u32)wdev->wiphy->nan_supported_bands)
   12631                 :            :                         return -EOPNOTSUPP;
   12632                 :            : 
   12633   [ #  #  #  # ]:          0 :                 if (bands && !(bands & BIT(NL80211_BAND_2GHZ)))
   12634                 :            :                         return -EINVAL;
   12635                 :            : 
   12636                 :          0 :                 conf.bands = bands;
   12637                 :          0 :                 changed |= CFG80211_NAN_CONF_CHANGED_BANDS;
   12638                 :            :         }
   12639                 :            : 
   12640         [ #  # ]:          0 :         if (!changed)
   12641                 :            :                 return -EINVAL;
   12642                 :            : 
   12643                 :          0 :         return rdev_nan_change_conf(rdev, wdev, &conf, changed);
   12644                 :            : }
   12645                 :            : 
   12646                 :          0 : void cfg80211_nan_match(struct wireless_dev *wdev,
   12647                 :            :                         struct cfg80211_nan_match_params *match, gfp_t gfp)
   12648                 :            : {
   12649                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
   12650         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   12651                 :          0 :         struct nlattr *match_attr, *local_func_attr, *peer_func_attr;
   12652                 :          0 :         struct sk_buff *msg;
   12653                 :          0 :         void *hdr;
   12654                 :            : 
   12655   [ #  #  #  #  :          0 :         if (WARN_ON(!match->inst_id || !match->peer_inst_id || !match->addr))
          #  #  #  #  #  
                      # ]
   12656                 :            :                 return;
   12657                 :            : 
   12658                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   12659         [ #  # ]:          0 :         if (!msg)
   12660                 :            :                 return;
   12661                 :            : 
   12662                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_NAN_MATCH);
   12663         [ #  # ]:          0 :         if (!hdr) {
   12664                 :          0 :                 nlmsg_free(msg);
   12665                 :          0 :                 return;
   12666                 :            :         }
   12667                 :            : 
   12668         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   12669   [ #  #  #  # ]:          0 :             (wdev->netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
   12670         [ #  # ]:          0 :                                          wdev->netdev->ifindex)) ||
   12671         [ #  # ]:          0 :             nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
   12672                 :            :                               NL80211_ATTR_PAD))
   12673                 :          0 :                 goto nla_put_failure;
   12674                 :            : 
   12675         [ #  # ]:          0 :         if (nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, match->cookie,
   12676         [ #  # ]:          0 :                               NL80211_ATTR_PAD) ||
   12677                 :          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, match->addr))
   12678                 :          0 :                 goto nla_put_failure;
   12679                 :            : 
   12680                 :          0 :         match_attr = nla_nest_start_noflag(msg, NL80211_ATTR_NAN_MATCH);
   12681         [ #  # ]:          0 :         if (!match_attr)
   12682                 :          0 :                 goto nla_put_failure;
   12683                 :            : 
   12684                 :          0 :         local_func_attr = nla_nest_start_noflag(msg,
   12685                 :            :                                                 NL80211_NAN_MATCH_FUNC_LOCAL);
   12686         [ #  # ]:          0 :         if (!local_func_attr)
   12687                 :          0 :                 goto nla_put_failure;
   12688                 :            : 
   12689         [ #  # ]:          0 :         if (nla_put_u8(msg, NL80211_NAN_FUNC_INSTANCE_ID, match->inst_id))
   12690                 :          0 :                 goto nla_put_failure;
   12691                 :            : 
   12692                 :          0 :         nla_nest_end(msg, local_func_attr);
   12693                 :            : 
   12694                 :          0 :         peer_func_attr = nla_nest_start_noflag(msg,
   12695                 :            :                                                NL80211_NAN_MATCH_FUNC_PEER);
   12696         [ #  # ]:          0 :         if (!peer_func_attr)
   12697                 :          0 :                 goto nla_put_failure;
   12698                 :            : 
   12699   [ #  #  #  # ]:          0 :         if (nla_put_u8(msg, NL80211_NAN_FUNC_TYPE, match->type) ||
   12700                 :          0 :             nla_put_u8(msg, NL80211_NAN_FUNC_INSTANCE_ID, match->peer_inst_id))
   12701                 :          0 :                 goto nla_put_failure;
   12702                 :            : 
   12703   [ #  #  #  #  :          0 :         if (match->info && match->info_len &&
                   #  # ]
   12704                 :          0 :             nla_put(msg, NL80211_NAN_FUNC_SERVICE_INFO, match->info_len,
   12705                 :            :                     match->info))
   12706                 :          0 :                 goto nla_put_failure;
   12707                 :            : 
   12708         [ #  # ]:          0 :         nla_nest_end(msg, peer_func_attr);
   12709                 :          0 :         nla_nest_end(msg, match_attr);
   12710         [ #  # ]:          0 :         genlmsg_end(msg, hdr);
   12711                 :            : 
   12712         [ #  # ]:          0 :         if (!wdev->owner_nlportid)
   12713                 :          0 :                 genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy),
   12714                 :            :                                         msg, 0, NL80211_MCGRP_NAN, gfp);
   12715                 :            :         else
   12716                 :          0 :                 genlmsg_unicast(wiphy_net(&rdev->wiphy), msg,
   12717                 :            :                                 wdev->owner_nlportid);
   12718                 :            : 
   12719                 :            :         return;
   12720                 :            : 
   12721                 :          0 : nla_put_failure:
   12722                 :          0 :         nlmsg_free(msg);
   12723                 :            : }
   12724                 :            : EXPORT_SYMBOL(cfg80211_nan_match);
   12725                 :            : 
   12726                 :          0 : void cfg80211_nan_func_terminated(struct wireless_dev *wdev,
   12727                 :            :                                   u8 inst_id,
   12728                 :            :                                   enum nl80211_nan_func_term_reason reason,
   12729                 :            :                                   u64 cookie, gfp_t gfp)
   12730                 :            : {
   12731                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
   12732         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   12733                 :          0 :         struct sk_buff *msg;
   12734                 :          0 :         struct nlattr *func_attr;
   12735                 :          0 :         void *hdr;
   12736                 :            : 
   12737   [ #  #  #  # ]:          0 :         if (WARN_ON(!inst_id))
   12738                 :            :                 return;
   12739                 :            : 
   12740                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   12741         [ #  # ]:          0 :         if (!msg)
   12742                 :            :                 return;
   12743                 :            : 
   12744                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_DEL_NAN_FUNCTION);
   12745         [ #  # ]:          0 :         if (!hdr) {
   12746                 :          0 :                 nlmsg_free(msg);
   12747                 :          0 :                 return;
   12748                 :            :         }
   12749                 :            : 
   12750         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   12751   [ #  #  #  # ]:          0 :             (wdev->netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
   12752         [ #  # ]:          0 :                                          wdev->netdev->ifindex)) ||
   12753         [ #  # ]:          0 :             nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
   12754                 :            :                               NL80211_ATTR_PAD))
   12755                 :          0 :                 goto nla_put_failure;
   12756                 :            : 
   12757         [ #  # ]:          0 :         if (nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
   12758                 :            :                               NL80211_ATTR_PAD))
   12759                 :          0 :                 goto nla_put_failure;
   12760                 :            : 
   12761                 :          0 :         func_attr = nla_nest_start_noflag(msg, NL80211_ATTR_NAN_FUNC);
   12762         [ #  # ]:          0 :         if (!func_attr)
   12763                 :          0 :                 goto nla_put_failure;
   12764                 :            : 
   12765   [ #  #  #  # ]:          0 :         if (nla_put_u8(msg, NL80211_NAN_FUNC_INSTANCE_ID, inst_id) ||
   12766                 :          0 :             nla_put_u8(msg, NL80211_NAN_FUNC_TERM_REASON, reason))
   12767                 :          0 :                 goto nla_put_failure;
   12768                 :            : 
   12769         [ #  # ]:          0 :         nla_nest_end(msg, func_attr);
   12770         [ #  # ]:          0 :         genlmsg_end(msg, hdr);
   12771                 :            : 
   12772         [ #  # ]:          0 :         if (!wdev->owner_nlportid)
   12773                 :          0 :                 genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy),
   12774                 :            :                                         msg, 0, NL80211_MCGRP_NAN, gfp);
   12775                 :            :         else
   12776                 :          0 :                 genlmsg_unicast(wiphy_net(&rdev->wiphy), msg,
   12777                 :            :                                 wdev->owner_nlportid);
   12778                 :            : 
   12779                 :            :         return;
   12780                 :            : 
   12781                 :          0 : nla_put_failure:
   12782                 :          0 :         nlmsg_free(msg);
   12783                 :            : }
   12784                 :            : EXPORT_SYMBOL(cfg80211_nan_func_terminated);
   12785                 :            : 
   12786                 :          0 : static int nl80211_get_protocol_features(struct sk_buff *skb,
   12787                 :            :                                          struct genl_info *info)
   12788                 :            : {
   12789                 :          0 :         void *hdr;
   12790                 :          0 :         struct sk_buff *msg;
   12791                 :            : 
   12792                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   12793         [ #  # ]:          0 :         if (!msg)
   12794                 :            :                 return -ENOMEM;
   12795                 :            : 
   12796                 :          0 :         hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
   12797                 :            :                              NL80211_CMD_GET_PROTOCOL_FEATURES);
   12798         [ #  # ]:          0 :         if (!hdr)
   12799                 :          0 :                 goto nla_put_failure;
   12800                 :            : 
   12801         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_PROTOCOL_FEATURES,
   12802                 :            :                         NL80211_PROTOCOL_FEATURE_SPLIT_WIPHY_DUMP))
   12803                 :          0 :                 goto nla_put_failure;
   12804                 :            : 
   12805                 :          0 :         genlmsg_end(msg, hdr);
   12806                 :          0 :         return genlmsg_reply(msg, info);
   12807                 :            : 
   12808                 :          0 :  nla_put_failure:
   12809                 :          0 :         kfree_skb(msg);
   12810                 :          0 :         return -ENOBUFS;
   12811                 :            : }
   12812                 :            : 
   12813                 :          0 : static int nl80211_update_ft_ies(struct sk_buff *skb, struct genl_info *info)
   12814                 :            : {
   12815                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12816                 :          0 :         struct cfg80211_update_ft_ies_params ft_params;
   12817                 :          0 :         struct net_device *dev = info->user_ptr[1];
   12818                 :            : 
   12819         [ #  # ]:          0 :         if (!rdev->ops->update_ft_ies)
   12820                 :            :                 return -EOPNOTSUPP;
   12821                 :            : 
   12822         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MDID] ||
   12823         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_IE])
   12824                 :            :                 return -EINVAL;
   12825                 :            : 
   12826                 :          0 :         memset(&ft_params, 0, sizeof(ft_params));
   12827                 :          0 :         ft_params.md = nla_get_u16(info->attrs[NL80211_ATTR_MDID]);
   12828                 :          0 :         ft_params.ie = nla_data(info->attrs[NL80211_ATTR_IE]);
   12829                 :          0 :         ft_params.ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
   12830                 :            : 
   12831                 :          0 :         return rdev_update_ft_ies(rdev, dev, &ft_params);
   12832                 :            : }
   12833                 :            : 
   12834                 :          0 : static int nl80211_crit_protocol_start(struct sk_buff *skb,
   12835                 :            :                                        struct genl_info *info)
   12836                 :            : {
   12837                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12838                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   12839                 :          0 :         enum nl80211_crit_proto_id proto = NL80211_CRIT_PROTO_UNSPEC;
   12840                 :          0 :         u16 duration;
   12841                 :          0 :         int ret;
   12842                 :            : 
   12843         [ #  # ]:          0 :         if (!rdev->ops->crit_proto_start)
   12844                 :            :                 return -EOPNOTSUPP;
   12845                 :            : 
   12846   [ #  #  #  # ]:          0 :         if (WARN_ON(!rdev->ops->crit_proto_stop))
   12847                 :            :                 return -EINVAL;
   12848                 :            : 
   12849         [ #  # ]:          0 :         if (rdev->crit_proto_nlportid)
   12850                 :            :                 return -EBUSY;
   12851                 :            : 
   12852                 :            :         /* determine protocol if provided */
   12853         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_CRIT_PROT_ID])
   12854         [ #  # ]:          0 :                 proto = nla_get_u16(info->attrs[NL80211_ATTR_CRIT_PROT_ID]);
   12855                 :            : 
   12856         [ #  # ]:          0 :         if (proto >= NUM_NL80211_CRIT_PROTO)
   12857                 :            :                 return -EINVAL;
   12858                 :            : 
   12859                 :            :         /* timeout must be provided */
   12860         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAX_CRIT_PROT_DURATION])
   12861                 :            :                 return -EINVAL;
   12862                 :            : 
   12863         [ #  # ]:          0 :         duration =
   12864                 :            :                 nla_get_u16(info->attrs[NL80211_ATTR_MAX_CRIT_PROT_DURATION]);
   12865                 :            : 
   12866         [ #  # ]:          0 :         if (duration > NL80211_CRIT_PROTO_MAX_DURATION)
   12867                 :            :                 return -ERANGE;
   12868                 :            : 
   12869                 :          0 :         ret = rdev_crit_proto_start(rdev, wdev, proto, duration);
   12870         [ #  # ]:          0 :         if (!ret)
   12871                 :          0 :                 rdev->crit_proto_nlportid = info->snd_portid;
   12872                 :            : 
   12873                 :            :         return ret;
   12874                 :            : }
   12875                 :            : 
   12876                 :          0 : static int nl80211_crit_protocol_stop(struct sk_buff *skb,
   12877                 :            :                                       struct genl_info *info)
   12878                 :            : {
   12879                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12880                 :          0 :         struct wireless_dev *wdev = info->user_ptr[1];
   12881                 :            : 
   12882         [ #  # ]:          0 :         if (!rdev->ops->crit_proto_stop)
   12883                 :            :                 return -EOPNOTSUPP;
   12884                 :            : 
   12885         [ #  # ]:          0 :         if (rdev->crit_proto_nlportid) {
   12886                 :          0 :                 rdev->crit_proto_nlportid = 0;
   12887                 :          0 :                 rdev_crit_proto_stop(rdev, wdev);
   12888                 :            :         }
   12889                 :            :         return 0;
   12890                 :            : }
   12891                 :            : 
   12892                 :            : static int nl80211_vendor_check_policy(const struct wiphy_vendor_command *vcmd,
   12893                 :            :                                        struct nlattr *attr,
   12894                 :            :                                        struct netlink_ext_ack *extack)
   12895                 :            : {
   12896                 :            :         if (vcmd->policy == VENDOR_CMD_RAW_DATA) {
   12897                 :            :                 if (attr->nla_type & NLA_F_NESTED) {
   12898                 :            :                         NL_SET_ERR_MSG_ATTR(extack, attr,
   12899                 :            :                                             "unexpected nested data");
   12900                 :            :                         return -EINVAL;
   12901                 :            :                 }
   12902                 :            : 
   12903                 :            :                 return 0;
   12904                 :            :         }
   12905                 :            : 
   12906                 :            :         if (!(attr->nla_type & NLA_F_NESTED)) {
   12907                 :            :                 NL_SET_ERR_MSG_ATTR(extack, attr, "expected nested data");
   12908                 :            :                 return -EINVAL;
   12909                 :            :         }
   12910                 :            : 
   12911                 :            :         return nla_validate_nested(attr, vcmd->maxattr, vcmd->policy, extack);
   12912                 :            : }
   12913                 :            : 
   12914                 :          0 : static int nl80211_vendor_cmd(struct sk_buff *skb, struct genl_info *info)
   12915                 :            : {
   12916                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   12917                 :          0 :         struct wireless_dev *wdev =
   12918                 :          0 :                 __cfg80211_wdev_from_attrs(genl_info_net(info), info->attrs);
   12919                 :          0 :         int i, err;
   12920                 :          0 :         u32 vid, subcmd;
   12921                 :            : 
   12922         [ #  # ]:          0 :         if (!rdev->wiphy.vendor_commands)
   12923                 :            :                 return -EOPNOTSUPP;
   12924                 :            : 
   12925         [ #  # ]:          0 :         if (IS_ERR(wdev)) {
   12926         [ #  # ]:          0 :                 err = PTR_ERR(wdev);
   12927         [ #  # ]:          0 :                 if (err != -EINVAL)
   12928                 :            :                         return err;
   12929                 :            :                 wdev = NULL;
   12930         [ #  # ]:          0 :         } else if (wdev->wiphy != &rdev->wiphy) {
   12931                 :            :                 return -EINVAL;
   12932                 :            :         }
   12933                 :            : 
   12934         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_VENDOR_ID] ||
   12935         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_VENDOR_SUBCMD])
   12936                 :            :                 return -EINVAL;
   12937                 :            : 
   12938                 :          0 :         vid = nla_get_u32(info->attrs[NL80211_ATTR_VENDOR_ID]);
   12939                 :          0 :         subcmd = nla_get_u32(info->attrs[NL80211_ATTR_VENDOR_SUBCMD]);
   12940         [ #  # ]:          0 :         for (i = 0; i < rdev->wiphy.n_vendor_commands; i++) {
   12941                 :          0 :                 const struct wiphy_vendor_command *vcmd;
   12942                 :          0 :                 void *data = NULL;
   12943                 :          0 :                 int len = 0;
   12944                 :            : 
   12945                 :          0 :                 vcmd = &rdev->wiphy.vendor_commands[i];
   12946                 :            : 
   12947   [ #  #  #  # ]:          0 :                 if (vcmd->info.vendor_id != vid || vcmd->info.subcmd != subcmd)
   12948                 :          0 :                         continue;
   12949                 :            : 
   12950         [ #  # ]:          0 :                 if (vcmd->flags & (WIPHY_VENDOR_CMD_NEED_WDEV |
   12951                 :            :                                    WIPHY_VENDOR_CMD_NEED_NETDEV)) {
   12952         [ #  # ]:          0 :                         if (!wdev)
   12953                 :            :                                 return -EINVAL;
   12954         [ #  # ]:          0 :                         if (vcmd->flags & WIPHY_VENDOR_CMD_NEED_NETDEV &&
   12955         [ #  # ]:          0 :                             !wdev->netdev)
   12956                 :            :                                 return -EINVAL;
   12957                 :            : 
   12958         [ #  # ]:          0 :                         if (vcmd->flags & WIPHY_VENDOR_CMD_NEED_RUNNING) {
   12959   [ #  #  #  # ]:          0 :                                 if (!wdev_running(wdev))
   12960                 :            :                                         return -ENETDOWN;
   12961                 :            :                         }
   12962                 :            : 
   12963         [ #  # ]:          0 :                         if (!vcmd->doit)
   12964                 :            :                                 return -EOPNOTSUPP;
   12965                 :            :                 } else {
   12966                 :            :                         wdev = NULL;
   12967                 :            :                 }
   12968                 :            : 
   12969         [ #  # ]:          0 :                 if (info->attrs[NL80211_ATTR_VENDOR_DATA]) {
   12970                 :          0 :                         data = nla_data(info->attrs[NL80211_ATTR_VENDOR_DATA]);
   12971                 :          0 :                         len = nla_len(info->attrs[NL80211_ATTR_VENDOR_DATA]);
   12972                 :            : 
   12973                 :          0 :                         err = nl80211_vendor_check_policy(vcmd,
   12974                 :            :                                         info->attrs[NL80211_ATTR_VENDOR_DATA],
   12975                 :            :                                         info->extack);
   12976         [ #  # ]:          0 :                         if (err)
   12977                 :            :                                 return err;
   12978                 :            :                 }
   12979                 :            : 
   12980                 :          0 :                 rdev->cur_cmd_info = info;
   12981                 :          0 :                 err = vcmd->doit(&rdev->wiphy, wdev, data, len);
   12982                 :          0 :                 rdev->cur_cmd_info = NULL;
   12983                 :          0 :                 return err;
   12984                 :            :         }
   12985                 :            : 
   12986                 :            :         return -EOPNOTSUPP;
   12987                 :            : }
   12988                 :            : 
   12989                 :            : static int nl80211_prepare_vendor_dump(struct sk_buff *skb,
   12990                 :            :                                        struct netlink_callback *cb,
   12991                 :            :                                        struct cfg80211_registered_device **rdev,
   12992                 :            :                                        struct wireless_dev **wdev)
   12993                 :            : {
   12994                 :            :         struct nlattr **attrbuf;
   12995                 :            :         u32 vid, subcmd;
   12996                 :            :         unsigned int i;
   12997                 :            :         int vcmd_idx = -1;
   12998                 :            :         int err;
   12999                 :            :         void *data = NULL;
   13000                 :            :         unsigned int data_len = 0;
   13001                 :            : 
   13002                 :            :         if (cb->args[0]) {
   13003                 :            :                 /* subtract the 1 again here */
   13004                 :            :                 struct wiphy *wiphy = wiphy_idx_to_wiphy(cb->args[0] - 1);
   13005                 :            :                 struct wireless_dev *tmp;
   13006                 :            : 
   13007                 :            :                 if (!wiphy)
   13008                 :            :                         return -ENODEV;
   13009                 :            :                 *rdev = wiphy_to_rdev(wiphy);
   13010                 :            :                 *wdev = NULL;
   13011                 :            : 
   13012                 :            :                 if (cb->args[1]) {
   13013                 :            :                         list_for_each_entry(tmp, &wiphy->wdev_list, list) {
   13014                 :            :                                 if (tmp->identifier == cb->args[1] - 1) {
   13015                 :            :                                         *wdev = tmp;
   13016                 :            :                                         break;
   13017                 :            :                                 }
   13018                 :            :                         }
   13019                 :            :                 }
   13020                 :            : 
   13021                 :            :                 /* keep rtnl locked in successful case */
   13022                 :            :                 return 0;
   13023                 :            :         }
   13024                 :            : 
   13025                 :            :         attrbuf = kcalloc(NUM_NL80211_ATTR, sizeof(*attrbuf), GFP_KERNEL);
   13026                 :            :         if (!attrbuf)
   13027                 :            :                 return -ENOMEM;
   13028                 :            : 
   13029                 :            :         err = nlmsg_parse_deprecated(cb->nlh,
   13030                 :            :                                      GENL_HDRLEN + nl80211_fam.hdrsize,
   13031                 :            :                                      attrbuf, nl80211_fam.maxattr,
   13032                 :            :                                      nl80211_policy, NULL);
   13033                 :            :         if (err)
   13034                 :            :                 goto out;
   13035                 :            : 
   13036                 :            :         if (!attrbuf[NL80211_ATTR_VENDOR_ID] ||
   13037                 :            :             !attrbuf[NL80211_ATTR_VENDOR_SUBCMD]) {
   13038                 :            :                 err = -EINVAL;
   13039                 :            :                 goto out;
   13040                 :            :         }
   13041                 :            : 
   13042                 :            :         *wdev = __cfg80211_wdev_from_attrs(sock_net(skb->sk), attrbuf);
   13043                 :            :         if (IS_ERR(*wdev))
   13044                 :            :                 *wdev = NULL;
   13045                 :            : 
   13046                 :            :         *rdev = __cfg80211_rdev_from_attrs(sock_net(skb->sk), attrbuf);
   13047                 :            :         if (IS_ERR(*rdev)) {
   13048                 :            :                 err = PTR_ERR(*rdev);
   13049                 :            :                 goto out;
   13050                 :            :         }
   13051                 :            : 
   13052                 :            :         vid = nla_get_u32(attrbuf[NL80211_ATTR_VENDOR_ID]);
   13053                 :            :         subcmd = nla_get_u32(attrbuf[NL80211_ATTR_VENDOR_SUBCMD]);
   13054                 :            : 
   13055                 :            :         for (i = 0; i < (*rdev)->wiphy.n_vendor_commands; i++) {
   13056                 :            :                 const struct wiphy_vendor_command *vcmd;
   13057                 :            : 
   13058                 :            :                 vcmd = &(*rdev)->wiphy.vendor_commands[i];
   13059                 :            : 
   13060                 :            :                 if (vcmd->info.vendor_id != vid || vcmd->info.subcmd != subcmd)
   13061                 :            :                         continue;
   13062                 :            : 
   13063                 :            :                 if (!vcmd->dumpit) {
   13064                 :            :                         err = -EOPNOTSUPP;
   13065                 :            :                         goto out;
   13066                 :            :                 }
   13067                 :            : 
   13068                 :            :                 vcmd_idx = i;
   13069                 :            :                 break;
   13070                 :            :         }
   13071                 :            : 
   13072                 :            :         if (vcmd_idx < 0) {
   13073                 :            :                 err = -EOPNOTSUPP;
   13074                 :            :                 goto out;
   13075                 :            :         }
   13076                 :            : 
   13077                 :            :         if (attrbuf[NL80211_ATTR_VENDOR_DATA]) {
   13078                 :            :                 data = nla_data(attrbuf[NL80211_ATTR_VENDOR_DATA]);
   13079                 :            :                 data_len = nla_len(attrbuf[NL80211_ATTR_VENDOR_DATA]);
   13080                 :            : 
   13081                 :            :                 err = nl80211_vendor_check_policy(
   13082                 :            :                                 &(*rdev)->wiphy.vendor_commands[vcmd_idx],
   13083                 :            :                                 attrbuf[NL80211_ATTR_VENDOR_DATA],
   13084                 :            :                                 cb->extack);
   13085                 :            :                 if (err)
   13086                 :            :                         goto out;
   13087                 :            :         }
   13088                 :            : 
   13089                 :            :         /* 0 is the first index - add 1 to parse only once */
   13090                 :            :         cb->args[0] = (*rdev)->wiphy_idx + 1;
   13091                 :            :         /* add 1 to know if it was NULL */
   13092                 :            :         cb->args[1] = *wdev ? (*wdev)->identifier + 1 : 0;
   13093                 :            :         cb->args[2] = vcmd_idx;
   13094                 :            :         cb->args[3] = (unsigned long)data;
   13095                 :            :         cb->args[4] = data_len;
   13096                 :            : 
   13097                 :            :         /* keep rtnl locked in successful case */
   13098                 :            :         err = 0;
   13099                 :            : out:
   13100                 :            :         kfree(attrbuf);
   13101                 :            :         return err;
   13102                 :            : }
   13103                 :            : 
   13104                 :          0 : static int nl80211_vendor_cmd_dump(struct sk_buff *skb,
   13105                 :            :                                    struct netlink_callback *cb)
   13106                 :            : {
   13107                 :          0 :         struct cfg80211_registered_device *rdev;
   13108                 :          0 :         struct wireless_dev *wdev;
   13109                 :          0 :         unsigned int vcmd_idx;
   13110                 :          0 :         const struct wiphy_vendor_command *vcmd;
   13111                 :          0 :         void *data;
   13112                 :          0 :         int data_len;
   13113                 :          0 :         int err;
   13114                 :          0 :         struct nlattr *vendor_data;
   13115                 :            : 
   13116                 :          0 :         rtnl_lock();
   13117                 :          0 :         err = nl80211_prepare_vendor_dump(skb, cb, &rdev, &wdev);
   13118         [ #  # ]:          0 :         if (err)
   13119                 :          0 :                 goto out;
   13120                 :            : 
   13121                 :          0 :         vcmd_idx = cb->args[2];
   13122                 :          0 :         data = (void *)cb->args[3];
   13123                 :          0 :         data_len = cb->args[4];
   13124                 :          0 :         vcmd = &rdev->wiphy.vendor_commands[vcmd_idx];
   13125                 :            : 
   13126         [ #  # ]:          0 :         if (vcmd->flags & (WIPHY_VENDOR_CMD_NEED_WDEV |
   13127                 :            :                            WIPHY_VENDOR_CMD_NEED_NETDEV)) {
   13128         [ #  # ]:          0 :                 if (!wdev) {
   13129                 :          0 :                         err = -EINVAL;
   13130                 :          0 :                         goto out;
   13131                 :            :                 }
   13132         [ #  # ]:          0 :                 if (vcmd->flags & WIPHY_VENDOR_CMD_NEED_NETDEV &&
   13133         [ #  # ]:          0 :                     !wdev->netdev) {
   13134                 :          0 :                         err = -EINVAL;
   13135                 :          0 :                         goto out;
   13136                 :            :                 }
   13137                 :            : 
   13138         [ #  # ]:          0 :                 if (vcmd->flags & WIPHY_VENDOR_CMD_NEED_RUNNING) {
   13139   [ #  #  #  # ]:          0 :                         if (!wdev_running(wdev)) {
   13140                 :          0 :                                 err = -ENETDOWN;
   13141                 :          0 :                                 goto out;
   13142                 :            :                         }
   13143                 :            :                 }
   13144                 :            :         }
   13145                 :            : 
   13146                 :          0 :         while (1) {
   13147                 :          0 :                 void *hdr = nl80211hdr_put(skb, NETLINK_CB(cb->skb).portid,
   13148                 :          0 :                                            cb->nlh->nlmsg_seq, NLM_F_MULTI,
   13149                 :            :                                            NL80211_CMD_VENDOR);
   13150         [ #  # ]:          0 :                 if (!hdr)
   13151                 :            :                         break;
   13152                 :            : 
   13153         [ #  # ]:          0 :                 if (nla_put_u32(skb, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   13154   [ #  #  #  #  :          0 :                     (wdev && nla_put_u64_64bit(skb, NL80211_ATTR_WDEV,
                   #  # ]
   13155                 :            :                                                wdev_id(wdev),
   13156                 :            :                                                NL80211_ATTR_PAD))) {
   13157                 :          0 :                         genlmsg_cancel(skb, hdr);
   13158                 :            :                         break;
   13159                 :            :                 }
   13160                 :            : 
   13161                 :          0 :                 vendor_data = nla_nest_start_noflag(skb,
   13162                 :            :                                                     NL80211_ATTR_VENDOR_DATA);
   13163         [ #  # ]:          0 :                 if (!vendor_data) {
   13164                 :          0 :                         genlmsg_cancel(skb, hdr);
   13165                 :            :                         break;
   13166                 :            :                 }
   13167                 :            : 
   13168                 :          0 :                 err = vcmd->dumpit(&rdev->wiphy, wdev, skb, data, data_len,
   13169                 :          0 :                                    (unsigned long *)&cb->args[5]);
   13170         [ #  # ]:          0 :                 nla_nest_end(skb, vendor_data);
   13171                 :            : 
   13172         [ #  # ]:          0 :                 if (err == -ENOBUFS || err == -ENOENT) {
   13173                 :          0 :                         genlmsg_cancel(skb, hdr);
   13174                 :            :                         break;
   13175         [ #  # ]:          0 :                 } else if (err) {
   13176                 :          0 :                         genlmsg_cancel(skb, hdr);
   13177                 :          0 :                         goto out;
   13178                 :            :                 }
   13179                 :            : 
   13180                 :          0 :                 genlmsg_end(skb, hdr);
   13181                 :            :         }
   13182                 :            : 
   13183                 :          0 :         err = skb->len;
   13184                 :          0 :  out:
   13185                 :          0 :         rtnl_unlock();
   13186                 :          0 :         return err;
   13187                 :            : }
   13188                 :            : 
   13189                 :          0 : struct sk_buff *__cfg80211_alloc_reply_skb(struct wiphy *wiphy,
   13190                 :            :                                            enum nl80211_commands cmd,
   13191                 :            :                                            enum nl80211_attrs attr,
   13192                 :            :                                            int approxlen)
   13193                 :            : {
   13194         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   13195                 :            : 
   13196   [ #  #  #  # ]:          0 :         if (WARN_ON(!rdev->cur_cmd_info))
   13197                 :            :                 return NULL;
   13198                 :            : 
   13199                 :          0 :         return __cfg80211_alloc_vendor_skb(rdev, NULL, approxlen,
   13200                 :            :                                            rdev->cur_cmd_info->snd_portid,
   13201                 :            :                                            rdev->cur_cmd_info->snd_seq,
   13202                 :            :                                            cmd, attr, NULL, GFP_KERNEL);
   13203                 :            : }
   13204                 :            : EXPORT_SYMBOL(__cfg80211_alloc_reply_skb);
   13205                 :            : 
   13206                 :          0 : int cfg80211_vendor_cmd_reply(struct sk_buff *skb)
   13207                 :            : {
   13208                 :          0 :         struct cfg80211_registered_device *rdev = ((void **)skb->cb)[0];
   13209                 :          0 :         void *hdr = ((void **)skb->cb)[1];
   13210                 :          0 :         struct nlattr *data = ((void **)skb->cb)[2];
   13211                 :            : 
   13212                 :            :         /* clear CB data for netlink core to own from now on */
   13213                 :          0 :         memset(skb->cb, 0, sizeof(skb->cb));
   13214                 :            : 
   13215   [ #  #  #  # ]:          0 :         if (WARN_ON(!rdev->cur_cmd_info)) {
   13216                 :          0 :                 kfree_skb(skb);
   13217                 :          0 :                 return -EINVAL;
   13218                 :            :         }
   13219                 :            : 
   13220                 :          0 :         nla_nest_end(skb, data);
   13221                 :          0 :         genlmsg_end(skb, hdr);
   13222                 :          0 :         return genlmsg_reply(skb, rdev->cur_cmd_info);
   13223                 :            : }
   13224                 :            : EXPORT_SYMBOL_GPL(cfg80211_vendor_cmd_reply);
   13225                 :            : 
   13226                 :          0 : unsigned int cfg80211_vendor_cmd_get_sender(struct wiphy *wiphy)
   13227                 :            : {
   13228         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   13229                 :            : 
   13230   [ #  #  #  # ]:          0 :         if (WARN_ON(!rdev->cur_cmd_info))
   13231                 :            :                 return 0;
   13232                 :            : 
   13233                 :          0 :         return rdev->cur_cmd_info->snd_portid;
   13234                 :            : }
   13235                 :            : EXPORT_SYMBOL_GPL(cfg80211_vendor_cmd_get_sender);
   13236                 :            : 
   13237                 :          0 : static int nl80211_set_qos_map(struct sk_buff *skb,
   13238                 :            :                                struct genl_info *info)
   13239                 :            : {
   13240                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   13241                 :          0 :         struct cfg80211_qos_map *qos_map = NULL;
   13242                 :          0 :         struct net_device *dev = info->user_ptr[1];
   13243                 :          0 :         u8 *pos, len, num_des, des_len, des;
   13244                 :          0 :         int ret;
   13245                 :            : 
   13246         [ #  # ]:          0 :         if (!rdev->ops->set_qos_map)
   13247                 :            :                 return -EOPNOTSUPP;
   13248                 :            : 
   13249         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_QOS_MAP]) {
   13250         [ #  # ]:          0 :                 pos = nla_data(info->attrs[NL80211_ATTR_QOS_MAP]);
   13251         [ #  # ]:          0 :                 len = nla_len(info->attrs[NL80211_ATTR_QOS_MAP]);
   13252                 :            : 
   13253   [ #  #  #  # ]:          0 :                 if (len % 2 || len < IEEE80211_QOS_MAP_LEN_MIN ||
   13254                 :            :                     len > IEEE80211_QOS_MAP_LEN_MAX)
   13255                 :            :                         return -EINVAL;
   13256                 :            : 
   13257                 :          0 :                 qos_map = kzalloc(sizeof(struct cfg80211_qos_map), GFP_KERNEL);
   13258         [ #  # ]:          0 :                 if (!qos_map)
   13259                 :            :                         return -ENOMEM;
   13260                 :            : 
   13261                 :          0 :                 num_des = (len - IEEE80211_QOS_MAP_LEN_MIN) >> 1;
   13262         [ #  # ]:          0 :                 if (num_des) {
   13263                 :          0 :                         des_len = num_des *
   13264                 :            :                                 sizeof(struct cfg80211_dscp_exception);
   13265                 :          0 :                         memcpy(qos_map->dscp_exception, pos, des_len);
   13266                 :          0 :                         qos_map->num_des = num_des;
   13267         [ #  # ]:          0 :                         for (des = 0; des < num_des; des++) {
   13268         [ #  # ]:          0 :                                 if (qos_map->dscp_exception[des].up > 7) {
   13269                 :          0 :                                         kfree(qos_map);
   13270                 :          0 :                                         return -EINVAL;
   13271                 :            :                                 }
   13272                 :            :                         }
   13273                 :          0 :                         pos += des_len;
   13274                 :            :                 }
   13275                 :          0 :                 memcpy(qos_map->up, pos, IEEE80211_QOS_MAP_LEN_MIN);
   13276                 :            :         }
   13277                 :            : 
   13278                 :          0 :         wdev_lock(dev->ieee80211_ptr);
   13279      [ #  #  # ]:          0 :         ret = nl80211_key_allowed(dev->ieee80211_ptr);
   13280                 :          0 :         if (!ret)
   13281                 :          0 :                 ret = rdev_set_qos_map(rdev, dev, qos_map);
   13282                 :          0 :         wdev_unlock(dev->ieee80211_ptr);
   13283                 :            : 
   13284                 :          0 :         kfree(qos_map);
   13285                 :          0 :         return ret;
   13286                 :            : }
   13287                 :            : 
   13288                 :          0 : static int nl80211_add_tx_ts(struct sk_buff *skb, struct genl_info *info)
   13289                 :            : {
   13290                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   13291                 :          0 :         struct net_device *dev = info->user_ptr[1];
   13292                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   13293                 :          0 :         const u8 *peer;
   13294                 :          0 :         u8 tsid, up;
   13295                 :          0 :         u16 admitted_time = 0;
   13296                 :          0 :         int err;
   13297                 :            : 
   13298         [ #  # ]:          0 :         if (!(rdev->wiphy.features & NL80211_FEATURE_SUPPORTS_WMM_ADMISSION))
   13299                 :            :                 return -EOPNOTSUPP;
   13300                 :            : 
   13301   [ #  #  #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_TSID] || !info->attrs[NL80211_ATTR_MAC] ||
   13302         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_USER_PRIO])
   13303                 :            :                 return -EINVAL;
   13304                 :            : 
   13305         [ #  # ]:          0 :         tsid = nla_get_u8(info->attrs[NL80211_ATTR_TSID]);
   13306                 :          0 :         up = nla_get_u8(info->attrs[NL80211_ATTR_USER_PRIO]);
   13307                 :            : 
   13308                 :            :         /* WMM uses TIDs 0-7 even for TSPEC */
   13309         [ #  # ]:          0 :         if (tsid >= IEEE80211_FIRST_TSPEC_TSID) {
   13310                 :            :                 /* TODO: handle 802.11 TSPEC/admission control
   13311                 :            :                  * need more attributes for that (e.g. BA session requirement);
   13312                 :            :                  * change the WMM adminssion test above to allow both then
   13313                 :            :                  */
   13314                 :            :                 return -EINVAL;
   13315                 :            :         }
   13316                 :            : 
   13317         [ #  # ]:          0 :         peer = nla_data(info->attrs[NL80211_ATTR_MAC]);
   13318                 :            : 
   13319         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_ADMITTED_TIME]) {
   13320         [ #  # ]:          0 :                 admitted_time =
   13321                 :            :                         nla_get_u16(info->attrs[NL80211_ATTR_ADMITTED_TIME]);
   13322         [ #  # ]:          0 :                 if (!admitted_time)
   13323                 :            :                         return -EINVAL;
   13324                 :            :         }
   13325                 :            : 
   13326                 :          0 :         wdev_lock(wdev);
   13327         [ #  # ]:          0 :         switch (wdev->iftype) {
   13328                 :          0 :         case NL80211_IFTYPE_STATION:
   13329                 :            :         case NL80211_IFTYPE_P2P_CLIENT:
   13330         [ #  # ]:          0 :                 if (wdev->current_bss)
   13331                 :            :                         break;
   13332                 :          0 :                 err = -ENOTCONN;
   13333                 :          0 :                 goto out;
   13334                 :          0 :         default:
   13335                 :          0 :                 err = -EOPNOTSUPP;
   13336                 :          0 :                 goto out;
   13337                 :            :         }
   13338                 :            : 
   13339                 :          0 :         err = rdev_add_tx_ts(rdev, dev, tsid, peer, up, admitted_time);
   13340                 :            : 
   13341                 :          0 :  out:
   13342                 :          0 :         wdev_unlock(wdev);
   13343                 :          0 :         return err;
   13344                 :            : }
   13345                 :            : 
   13346                 :          0 : static int nl80211_del_tx_ts(struct sk_buff *skb, struct genl_info *info)
   13347                 :            : {
   13348                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   13349                 :          0 :         struct net_device *dev = info->user_ptr[1];
   13350                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   13351                 :          0 :         const u8 *peer;
   13352                 :          0 :         u8 tsid;
   13353                 :          0 :         int err;
   13354                 :            : 
   13355   [ #  #  #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_TSID] || !info->attrs[NL80211_ATTR_MAC])
   13356                 :            :                 return -EINVAL;
   13357                 :            : 
   13358                 :          0 :         tsid = nla_get_u8(info->attrs[NL80211_ATTR_TSID]);
   13359                 :          0 :         peer = nla_data(info->attrs[NL80211_ATTR_MAC]);
   13360                 :            : 
   13361                 :          0 :         wdev_lock(wdev);
   13362                 :          0 :         err = rdev_del_tx_ts(rdev, dev, tsid, peer);
   13363                 :          0 :         wdev_unlock(wdev);
   13364                 :            : 
   13365                 :          0 :         return err;
   13366                 :            : }
   13367                 :            : 
   13368                 :          0 : static int nl80211_tdls_channel_switch(struct sk_buff *skb,
   13369                 :            :                                        struct genl_info *info)
   13370                 :            : {
   13371                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   13372                 :          0 :         struct net_device *dev = info->user_ptr[1];
   13373                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   13374                 :          0 :         struct cfg80211_chan_def chandef = {};
   13375                 :          0 :         const u8 *addr;
   13376                 :          0 :         u8 oper_class;
   13377                 :          0 :         int err;
   13378                 :            : 
   13379         [ #  # ]:          0 :         if (!rdev->ops->tdls_channel_switch ||
   13380         [ #  # ]:          0 :             !(rdev->wiphy.features & NL80211_FEATURE_TDLS_CHANNEL_SWITCH))
   13381                 :            :                 return -EOPNOTSUPP;
   13382                 :            : 
   13383         [ #  # ]:          0 :         switch (dev->ieee80211_ptr->iftype) {
   13384                 :            :         case NL80211_IFTYPE_STATION:
   13385                 :            :         case NL80211_IFTYPE_P2P_CLIENT:
   13386                 :          0 :                 break;
   13387                 :            :         default:
   13388                 :            :                 return -EOPNOTSUPP;
   13389                 :            :         }
   13390                 :            : 
   13391         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC] ||
   13392         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_OPER_CLASS])
   13393                 :            :                 return -EINVAL;
   13394                 :            : 
   13395                 :          0 :         err = nl80211_parse_chandef(rdev, info, &chandef);
   13396         [ #  # ]:          0 :         if (err)
   13397                 :            :                 return err;
   13398                 :            : 
   13399                 :            :         /*
   13400                 :            :          * Don't allow wide channels on the 2.4Ghz band, as per IEEE802.11-2012
   13401                 :            :          * section 10.22.6.2.1. Disallow 5/10Mhz channels as well for now, the
   13402                 :            :          * specification is not defined for them.
   13403                 :            :          */
   13404         [ #  # ]:          0 :         if (chandef.chan->band == NL80211_BAND_2GHZ &&
   13405   [ #  #  #  # ]:          0 :             chandef.width != NL80211_CHAN_WIDTH_20_NOHT &&
   13406                 :            :             chandef.width != NL80211_CHAN_WIDTH_20)
   13407                 :            :                 return -EINVAL;
   13408                 :            : 
   13409                 :            :         /* we will be active on the TDLS link */
   13410         [ #  # ]:          0 :         if (!cfg80211_reg_can_beacon_relax(&rdev->wiphy, &chandef,
   13411                 :            :                                            wdev->iftype))
   13412                 :            :                 return -EINVAL;
   13413                 :            : 
   13414                 :            :         /* don't allow switching to DFS channels */
   13415         [ #  # ]:          0 :         if (cfg80211_chandef_dfs_required(wdev->wiphy, &chandef, wdev->iftype))
   13416                 :            :                 return -EINVAL;
   13417                 :            : 
   13418                 :          0 :         addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
   13419                 :          0 :         oper_class = nla_get_u8(info->attrs[NL80211_ATTR_OPER_CLASS]);
   13420                 :            : 
   13421                 :          0 :         wdev_lock(wdev);
   13422                 :          0 :         err = rdev_tdls_channel_switch(rdev, dev, addr, oper_class, &chandef);
   13423                 :          0 :         wdev_unlock(wdev);
   13424                 :            : 
   13425                 :          0 :         return err;
   13426                 :            : }
   13427                 :            : 
   13428                 :          0 : static int nl80211_tdls_cancel_channel_switch(struct sk_buff *skb,
   13429                 :            :                                               struct genl_info *info)
   13430                 :            : {
   13431                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   13432                 :          0 :         struct net_device *dev = info->user_ptr[1];
   13433                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   13434                 :          0 :         const u8 *addr;
   13435                 :            : 
   13436         [ #  # ]:          0 :         if (!rdev->ops->tdls_channel_switch ||
   13437         [ #  # ]:          0 :             !rdev->ops->tdls_cancel_channel_switch ||
   13438         [ #  # ]:          0 :             !(rdev->wiphy.features & NL80211_FEATURE_TDLS_CHANNEL_SWITCH))
   13439                 :            :                 return -EOPNOTSUPP;
   13440                 :            : 
   13441         [ #  # ]:          0 :         switch (dev->ieee80211_ptr->iftype) {
   13442                 :            :         case NL80211_IFTYPE_STATION:
   13443                 :            :         case NL80211_IFTYPE_P2P_CLIENT:
   13444                 :          0 :                 break;
   13445                 :            :         default:
   13446                 :            :                 return -EOPNOTSUPP;
   13447                 :            :         }
   13448                 :            : 
   13449         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
   13450                 :            :                 return -EINVAL;
   13451                 :            : 
   13452                 :          0 :         addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
   13453                 :            : 
   13454                 :          0 :         wdev_lock(wdev);
   13455                 :          0 :         rdev_tdls_cancel_channel_switch(rdev, dev, addr);
   13456                 :          0 :         wdev_unlock(wdev);
   13457                 :            : 
   13458                 :          0 :         return 0;
   13459                 :            : }
   13460                 :            : 
   13461                 :          0 : static int nl80211_set_multicast_to_unicast(struct sk_buff *skb,
   13462                 :            :                                             struct genl_info *info)
   13463                 :            : {
   13464                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   13465                 :          0 :         struct net_device *dev = info->user_ptr[1];
   13466                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   13467                 :          0 :         const struct nlattr *nla;
   13468                 :          0 :         bool enabled;
   13469                 :            : 
   13470         [ #  # ]:          0 :         if (!rdev->ops->set_multicast_to_unicast)
   13471                 :            :                 return -EOPNOTSUPP;
   13472                 :            : 
   13473         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_AP &&
   13474                 :            :             wdev->iftype != NL80211_IFTYPE_P2P_GO)
   13475                 :            :                 return -EOPNOTSUPP;
   13476                 :            : 
   13477                 :          0 :         nla = info->attrs[NL80211_ATTR_MULTICAST_TO_UNICAST_ENABLED];
   13478                 :          0 :         enabled = nla_get_flag(nla);
   13479                 :            : 
   13480                 :          0 :         return rdev_set_multicast_to_unicast(rdev, dev, enabled);
   13481                 :            : }
   13482                 :            : 
   13483                 :          0 : static int nl80211_set_pmk(struct sk_buff *skb, struct genl_info *info)
   13484                 :            : {
   13485                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   13486                 :          0 :         struct net_device *dev = info->user_ptr[1];
   13487                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   13488                 :          0 :         struct cfg80211_pmk_conf pmk_conf = {};
   13489                 :          0 :         int ret;
   13490                 :            : 
   13491         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_STATION &&
   13492                 :            :             wdev->iftype != NL80211_IFTYPE_P2P_CLIENT)
   13493                 :            :                 return -EOPNOTSUPP;
   13494                 :            : 
   13495         [ #  # ]:          0 :         if (!wiphy_ext_feature_isset(&rdev->wiphy,
   13496                 :            :                                      NL80211_EXT_FEATURE_4WAY_HANDSHAKE_STA_1X))
   13497                 :            :                 return -EOPNOTSUPP;
   13498                 :            : 
   13499   [ #  #  #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC] || !info->attrs[NL80211_ATTR_PMK])
   13500                 :            :                 return -EINVAL;
   13501                 :            : 
   13502                 :          0 :         wdev_lock(wdev);
   13503         [ #  # ]:          0 :         if (!wdev->current_bss) {
   13504                 :          0 :                 ret = -ENOTCONN;
   13505                 :          0 :                 goto out;
   13506                 :            :         }
   13507                 :            : 
   13508         [ #  # ]:          0 :         pmk_conf.aa = nla_data(info->attrs[NL80211_ATTR_MAC]);
   13509         [ #  # ]:          0 :         if (memcmp(pmk_conf.aa, wdev->current_bss->pub.bssid, ETH_ALEN)) {
   13510                 :          0 :                 ret = -EINVAL;
   13511                 :          0 :                 goto out;
   13512                 :            :         }
   13513                 :            : 
   13514         [ #  # ]:          0 :         pmk_conf.pmk = nla_data(info->attrs[NL80211_ATTR_PMK]);
   13515         [ #  # ]:          0 :         pmk_conf.pmk_len = nla_len(info->attrs[NL80211_ATTR_PMK]);
   13516         [ #  # ]:          0 :         if (pmk_conf.pmk_len != WLAN_PMK_LEN &&
   13517                 :            :             pmk_conf.pmk_len != WLAN_PMK_LEN_SUITE_B_192) {
   13518                 :          0 :                 ret = -EINVAL;
   13519                 :          0 :                 goto out;
   13520                 :            :         }
   13521                 :            : 
   13522         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_PMKR0_NAME]) {
   13523         [ #  # ]:          0 :                 int r0_name_len = nla_len(info->attrs[NL80211_ATTR_PMKR0_NAME]);
   13524                 :            : 
   13525         [ #  # ]:          0 :                 if (r0_name_len != WLAN_PMK_NAME_LEN) {
   13526                 :          0 :                         ret = -EINVAL;
   13527                 :          0 :                         goto out;
   13528                 :            :                 }
   13529                 :            : 
   13530                 :          0 :                 pmk_conf.pmk_r0_name =
   13531                 :            :                         nla_data(info->attrs[NL80211_ATTR_PMKR0_NAME]);
   13532                 :            :         }
   13533                 :            : 
   13534                 :          0 :         ret = rdev_set_pmk(rdev, dev, &pmk_conf);
   13535                 :          0 : out:
   13536                 :          0 :         wdev_unlock(wdev);
   13537                 :          0 :         return ret;
   13538                 :            : }
   13539                 :            : 
   13540                 :          0 : static int nl80211_del_pmk(struct sk_buff *skb, struct genl_info *info)
   13541                 :            : {
   13542                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   13543                 :          0 :         struct net_device *dev = info->user_ptr[1];
   13544                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   13545                 :          0 :         const u8 *aa;
   13546                 :          0 :         int ret;
   13547                 :            : 
   13548         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_STATION &&
   13549                 :            :             wdev->iftype != NL80211_IFTYPE_P2P_CLIENT)
   13550                 :            :                 return -EOPNOTSUPP;
   13551                 :            : 
   13552         [ #  # ]:          0 :         if (!wiphy_ext_feature_isset(&rdev->wiphy,
   13553                 :            :                                      NL80211_EXT_FEATURE_4WAY_HANDSHAKE_STA_1X))
   13554                 :            :                 return -EOPNOTSUPP;
   13555                 :            : 
   13556         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC])
   13557                 :            :                 return -EINVAL;
   13558                 :            : 
   13559                 :          0 :         wdev_lock(wdev);
   13560                 :          0 :         aa = nla_data(info->attrs[NL80211_ATTR_MAC]);
   13561                 :          0 :         ret = rdev_del_pmk(rdev, dev, aa);
   13562                 :          0 :         wdev_unlock(wdev);
   13563                 :            : 
   13564                 :          0 :         return ret;
   13565                 :            : }
   13566                 :            : 
   13567                 :          0 : static int nl80211_external_auth(struct sk_buff *skb, struct genl_info *info)
   13568                 :            : {
   13569                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   13570                 :          0 :         struct net_device *dev = info->user_ptr[1];
   13571                 :          0 :         struct cfg80211_external_auth_params params;
   13572                 :            : 
   13573         [ #  # ]:          0 :         if (!rdev->ops->external_auth)
   13574                 :            :                 return -EOPNOTSUPP;
   13575                 :            : 
   13576         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_SSID] &&
   13577   [ #  #  #  # ]:          0 :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
   13578                 :            :             dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
   13579                 :            :                 return -EINVAL;
   13580                 :            : 
   13581         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_BSSID])
   13582                 :            :                 return -EINVAL;
   13583                 :            : 
   13584         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_STATUS_CODE])
   13585                 :            :                 return -EINVAL;
   13586                 :            : 
   13587                 :          0 :         memset(&params, 0, sizeof(params));
   13588                 :            : 
   13589         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_SSID]) {
   13590         [ #  # ]:          0 :                 params.ssid.ssid_len = nla_len(info->attrs[NL80211_ATTR_SSID]);
   13591         [ #  # ]:          0 :                 if (params.ssid.ssid_len == 0 ||
   13592                 :            :                     params.ssid.ssid_len > IEEE80211_MAX_SSID_LEN)
   13593                 :            :                         return -EINVAL;
   13594                 :          0 :                 memcpy(params.ssid.ssid,
   13595                 :            :                        nla_data(info->attrs[NL80211_ATTR_SSID]),
   13596                 :            :                        params.ssid.ssid_len);
   13597                 :            :         }
   13598                 :            : 
   13599         [ #  # ]:          0 :         memcpy(params.bssid, nla_data(info->attrs[NL80211_ATTR_BSSID]),
   13600                 :            :                ETH_ALEN);
   13601                 :            : 
   13602         [ #  # ]:          0 :         params.status = nla_get_u16(info->attrs[NL80211_ATTR_STATUS_CODE]);
   13603                 :            : 
   13604         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_PMKID])
   13605                 :          0 :                 params.pmkid = nla_data(info->attrs[NL80211_ATTR_PMKID]);
   13606                 :            : 
   13607                 :          0 :         return rdev_external_auth(rdev, dev, &params);
   13608                 :            : }
   13609                 :            : 
   13610                 :          0 : static int nl80211_tx_control_port(struct sk_buff *skb, struct genl_info *info)
   13611                 :            : {
   13612                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   13613                 :          0 :         struct net_device *dev = info->user_ptr[1];
   13614                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   13615                 :          0 :         const u8 *buf;
   13616                 :          0 :         size_t len;
   13617                 :          0 :         u8 *dest;
   13618                 :          0 :         u16 proto;
   13619                 :          0 :         bool noencrypt;
   13620                 :          0 :         int err;
   13621                 :            : 
   13622         [ #  # ]:          0 :         if (!wiphy_ext_feature_isset(&rdev->wiphy,
   13623                 :            :                                      NL80211_EXT_FEATURE_CONTROL_PORT_OVER_NL80211))
   13624                 :            :                 return -EOPNOTSUPP;
   13625                 :            : 
   13626         [ #  # ]:          0 :         if (!rdev->ops->tx_control_port)
   13627                 :            :                 return -EOPNOTSUPP;
   13628                 :            : 
   13629         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_FRAME] ||
   13630         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_MAC] ||
   13631         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_CONTROL_PORT_ETHERTYPE]) {
   13632         [ #  # ]:          0 :                 GENL_SET_ERR_MSG(info, "Frame, MAC or ethertype missing");
   13633                 :          0 :                 return -EINVAL;
   13634                 :            :         }
   13635                 :            : 
   13636                 :          0 :         wdev_lock(wdev);
   13637                 :            : 
   13638      [ #  #  # ]:          0 :         switch (wdev->iftype) {
   13639                 :            :         case NL80211_IFTYPE_AP:
   13640                 :            :         case NL80211_IFTYPE_P2P_GO:
   13641                 :            :         case NL80211_IFTYPE_MESH_POINT:
   13642                 :            :                 break;
   13643                 :          0 :         case NL80211_IFTYPE_ADHOC:
   13644                 :            :         case NL80211_IFTYPE_STATION:
   13645                 :            :         case NL80211_IFTYPE_P2P_CLIENT:
   13646         [ #  # ]:          0 :                 if (wdev->current_bss)
   13647                 :            :                         break;
   13648                 :          0 :                 err = -ENOTCONN;
   13649                 :          0 :                 goto out;
   13650                 :          0 :         default:
   13651                 :          0 :                 err = -EOPNOTSUPP;
   13652                 :          0 :                 goto out;
   13653                 :            :         }
   13654                 :            : 
   13655                 :          0 :         wdev_unlock(wdev);
   13656                 :            : 
   13657                 :          0 :         buf = nla_data(info->attrs[NL80211_ATTR_FRAME]);
   13658                 :          0 :         len = nla_len(info->attrs[NL80211_ATTR_FRAME]);
   13659                 :          0 :         dest = nla_data(info->attrs[NL80211_ATTR_MAC]);
   13660                 :          0 :         proto = nla_get_u16(info->attrs[NL80211_ATTR_CONTROL_PORT_ETHERTYPE]);
   13661                 :          0 :         noencrypt =
   13662                 :          0 :                 nla_get_flag(info->attrs[NL80211_ATTR_CONTROL_PORT_NO_ENCRYPT]);
   13663                 :            : 
   13664                 :          0 :         return rdev_tx_control_port(rdev, dev, buf, len,
   13665                 :          0 :                                     dest, cpu_to_be16(proto), noencrypt);
   13666                 :            : 
   13667                 :          0 :  out:
   13668                 :          0 :         wdev_unlock(wdev);
   13669                 :          0 :         return err;
   13670                 :            : }
   13671                 :            : 
   13672                 :          0 : static int nl80211_get_ftm_responder_stats(struct sk_buff *skb,
   13673                 :            :                                            struct genl_info *info)
   13674                 :            : {
   13675                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   13676                 :          0 :         struct net_device *dev = info->user_ptr[1];
   13677                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   13678                 :          0 :         struct cfg80211_ftm_responder_stats ftm_stats = {};
   13679                 :          0 :         struct sk_buff *msg;
   13680                 :          0 :         void *hdr;
   13681                 :          0 :         struct nlattr *ftm_stats_attr;
   13682                 :          0 :         int err;
   13683                 :            : 
   13684   [ #  #  #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_AP || !wdev->beacon_interval)
   13685                 :            :                 return -EOPNOTSUPP;
   13686                 :            : 
   13687                 :          0 :         err = rdev_get_ftm_responder_stats(rdev, dev, &ftm_stats);
   13688         [ #  # ]:          0 :         if (err)
   13689                 :            :                 return err;
   13690                 :            : 
   13691         [ #  # ]:          0 :         if (!ftm_stats.filled)
   13692                 :            :                 return -ENODATA;
   13693                 :            : 
   13694                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   13695         [ #  # ]:          0 :         if (!msg)
   13696                 :            :                 return -ENOMEM;
   13697                 :            : 
   13698                 :          0 :         hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
   13699                 :            :                              NL80211_CMD_GET_FTM_RESPONDER_STATS);
   13700         [ #  # ]:          0 :         if (!hdr)
   13701                 :          0 :                 goto nla_put_failure;
   13702                 :            : 
   13703         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex))
   13704                 :          0 :                 goto nla_put_failure;
   13705                 :            : 
   13706                 :          0 :         ftm_stats_attr = nla_nest_start_noflag(msg,
   13707                 :            :                                                NL80211_ATTR_FTM_RESPONDER_STATS);
   13708         [ #  # ]:          0 :         if (!ftm_stats_attr)
   13709                 :          0 :                 goto nla_put_failure;
   13710                 :            : 
   13711                 :            : #define SET_FTM(field, name, type)                                       \
   13712                 :            :         do { if ((ftm_stats.filled & BIT(NL80211_FTM_STATS_ ## name)) && \
   13713                 :            :             nla_put_ ## type(msg, NL80211_FTM_STATS_ ## name,            \
   13714                 :            :                              ftm_stats.field))                           \
   13715                 :            :                 goto nla_put_failure; } while (0)
   13716                 :            : #define SET_FTM_U64(field, name)                                         \
   13717                 :            :         do { if ((ftm_stats.filled & BIT(NL80211_FTM_STATS_ ## name)) && \
   13718                 :            :             nla_put_u64_64bit(msg, NL80211_FTM_STATS_ ## name,           \
   13719                 :            :                               ftm_stats.field, NL80211_FTM_STATS_PAD))   \
   13720                 :            :                 goto nla_put_failure; } while (0)
   13721                 :            : 
   13722   [ #  #  #  # ]:          0 :         SET_FTM(success_num, SUCCESS_NUM, u32);
   13723   [ #  #  #  # ]:          0 :         SET_FTM(partial_num, PARTIAL_NUM, u32);
   13724   [ #  #  #  # ]:          0 :         SET_FTM(failed_num, FAILED_NUM, u32);
   13725   [ #  #  #  # ]:          0 :         SET_FTM(asap_num, ASAP_NUM, u32);
   13726   [ #  #  #  # ]:          0 :         SET_FTM(non_asap_num, NON_ASAP_NUM, u32);
   13727   [ #  #  #  # ]:          0 :         SET_FTM_U64(total_duration_ms, TOTAL_DURATION_MSEC);
   13728   [ #  #  #  # ]:          0 :         SET_FTM(unknown_triggers_num, UNKNOWN_TRIGGERS_NUM, u32);
   13729   [ #  #  #  # ]:          0 :         SET_FTM(reschedule_requests_num, RESCHEDULE_REQUESTS_NUM, u32);
   13730   [ #  #  #  # ]:          0 :         SET_FTM(out_of_window_triggers_num, OUT_OF_WINDOW_TRIGGERS_NUM, u32);
   13731                 :            : #undef SET_FTM
   13732                 :            : 
   13733                 :          0 :         nla_nest_end(msg, ftm_stats_attr);
   13734                 :            : 
   13735                 :          0 :         genlmsg_end(msg, hdr);
   13736                 :          0 :         return genlmsg_reply(msg, info);
   13737                 :            : 
   13738                 :          0 : nla_put_failure:
   13739                 :          0 :         nlmsg_free(msg);
   13740                 :          0 :         return -ENOBUFS;
   13741                 :            : }
   13742                 :            : 
   13743                 :          0 : static int nl80211_update_owe_info(struct sk_buff *skb, struct genl_info *info)
   13744                 :            : {
   13745                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   13746                 :          0 :         struct cfg80211_update_owe_info owe_info;
   13747                 :          0 :         struct net_device *dev = info->user_ptr[1];
   13748                 :            : 
   13749         [ #  # ]:          0 :         if (!rdev->ops->update_owe_info)
   13750                 :            :                 return -EOPNOTSUPP;
   13751                 :            : 
   13752         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_STATUS_CODE] ||
   13753         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_MAC])
   13754                 :            :                 return -EINVAL;
   13755                 :            : 
   13756                 :          0 :         memset(&owe_info, 0, sizeof(owe_info));
   13757                 :          0 :         owe_info.status = nla_get_u16(info->attrs[NL80211_ATTR_STATUS_CODE]);
   13758                 :          0 :         nla_memcpy(owe_info.peer, info->attrs[NL80211_ATTR_MAC], ETH_ALEN);
   13759                 :            : 
   13760         [ #  # ]:          0 :         if (info->attrs[NL80211_ATTR_IE]) {
   13761                 :          0 :                 owe_info.ie = nla_data(info->attrs[NL80211_ATTR_IE]);
   13762                 :          0 :                 owe_info.ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
   13763                 :            :         }
   13764                 :            : 
   13765                 :          0 :         return rdev_update_owe_info(rdev, dev, &owe_info);
   13766                 :            : }
   13767                 :            : 
   13768                 :          0 : static int nl80211_probe_mesh_link(struct sk_buff *skb, struct genl_info *info)
   13769                 :            : {
   13770                 :          0 :         struct cfg80211_registered_device *rdev = info->user_ptr[0];
   13771                 :          0 :         struct net_device *dev = info->user_ptr[1];
   13772                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   13773                 :          0 :         struct station_info sinfo = {};
   13774                 :          0 :         const u8 *buf;
   13775                 :          0 :         size_t len;
   13776                 :          0 :         u8 *dest;
   13777                 :          0 :         int err;
   13778                 :            : 
   13779   [ #  #  #  # ]:          0 :         if (!rdev->ops->probe_mesh_link || !rdev->ops->get_station)
   13780                 :            :                 return -EOPNOTSUPP;
   13781                 :            : 
   13782         [ #  # ]:          0 :         if (!info->attrs[NL80211_ATTR_MAC] ||
   13783         [ #  # ]:          0 :             !info->attrs[NL80211_ATTR_FRAME]) {
   13784         [ #  # ]:          0 :                 GENL_SET_ERR_MSG(info, "Frame or MAC missing");
   13785                 :          0 :                 return -EINVAL;
   13786                 :            :         }
   13787                 :            : 
   13788         [ #  # ]:          0 :         if (wdev->iftype != NL80211_IFTYPE_MESH_POINT)
   13789                 :            :                 return -EOPNOTSUPP;
   13790                 :            : 
   13791         [ #  # ]:          0 :         dest = nla_data(info->attrs[NL80211_ATTR_MAC]);
   13792                 :          0 :         buf = nla_data(info->attrs[NL80211_ATTR_FRAME]);
   13793         [ #  # ]:          0 :         len = nla_len(info->attrs[NL80211_ATTR_FRAME]);
   13794                 :            : 
   13795         [ #  # ]:          0 :         if (len < sizeof(struct ethhdr))
   13796                 :            :                 return -EINVAL;
   13797                 :            : 
   13798   [ #  #  #  #  :          0 :         if (!ether_addr_equal(buf, dest) || is_multicast_ether_addr(buf) ||
                   #  # ]
   13799         [ #  # ]:          0 :             !ether_addr_equal(buf + ETH_ALEN, dev->dev_addr))
   13800                 :            :                 return -EINVAL;
   13801                 :            : 
   13802                 :          0 :         err = rdev_get_station(rdev, dev, dest, &sinfo);
   13803         [ #  # ]:          0 :         if (err)
   13804                 :            :                 return err;
   13805                 :            : 
   13806                 :          0 :         cfg80211_sinfo_release_content(&sinfo);
   13807                 :            : 
   13808                 :          0 :         return rdev_probe_mesh_link(rdev, dev, dest, buf, len);
   13809                 :            : }
   13810                 :            : 
   13811                 :            : #define NL80211_FLAG_NEED_WIPHY         0x01
   13812                 :            : #define NL80211_FLAG_NEED_NETDEV        0x02
   13813                 :            : #define NL80211_FLAG_NEED_RTNL          0x04
   13814                 :            : #define NL80211_FLAG_CHECK_NETDEV_UP    0x08
   13815                 :            : #define NL80211_FLAG_NEED_NETDEV_UP     (NL80211_FLAG_NEED_NETDEV |\
   13816                 :            :                                          NL80211_FLAG_CHECK_NETDEV_UP)
   13817                 :            : #define NL80211_FLAG_NEED_WDEV          0x10
   13818                 :            : /* If a netdev is associated, it must be UP, P2P must be started */
   13819                 :            : #define NL80211_FLAG_NEED_WDEV_UP       (NL80211_FLAG_NEED_WDEV |\
   13820                 :            :                                          NL80211_FLAG_CHECK_NETDEV_UP)
   13821                 :            : #define NL80211_FLAG_CLEAR_SKB          0x20
   13822                 :            : 
   13823                 :          0 : static int nl80211_pre_doit(const struct genl_ops *ops, struct sk_buff *skb,
   13824                 :            :                             struct genl_info *info)
   13825                 :            : {
   13826                 :          0 :         struct cfg80211_registered_device *rdev;
   13827                 :          0 :         struct wireless_dev *wdev;
   13828                 :          0 :         struct net_device *dev;
   13829                 :          0 :         bool rtnl = ops->internal_flags & NL80211_FLAG_NEED_RTNL;
   13830                 :            : 
   13831         [ #  # ]:          0 :         if (rtnl)
   13832                 :          0 :                 rtnl_lock();
   13833                 :            : 
   13834         [ #  # ]:          0 :         if (ops->internal_flags & NL80211_FLAG_NEED_WIPHY) {
   13835                 :          0 :                 rdev = cfg80211_get_dev_from_info(genl_info_net(info), info);
   13836         [ #  # ]:          0 :                 if (IS_ERR(rdev)) {
   13837         [ #  # ]:          0 :                         if (rtnl)
   13838                 :          0 :                                 rtnl_unlock();
   13839                 :          0 :                         return PTR_ERR(rdev);
   13840                 :            :                 }
   13841                 :          0 :                 info->user_ptr[0] = rdev;
   13842         [ #  # ]:          0 :         } else if (ops->internal_flags & NL80211_FLAG_NEED_NETDEV ||
   13843                 :            :                    ops->internal_flags & NL80211_FLAG_NEED_WDEV) {
   13844   [ #  #  #  # ]:          0 :                 ASSERT_RTNL();
   13845                 :            : 
   13846                 :          0 :                 wdev = __cfg80211_wdev_from_attrs(genl_info_net(info),
   13847                 :            :                                                   info->attrs);
   13848         [ #  # ]:          0 :                 if (IS_ERR(wdev)) {
   13849         [ #  # ]:          0 :                         if (rtnl)
   13850                 :          0 :                                 rtnl_unlock();
   13851                 :          0 :                         return PTR_ERR(wdev);
   13852                 :            :                 }
   13853                 :            : 
   13854                 :          0 :                 dev = wdev->netdev;
   13855         [ #  # ]:          0 :                 rdev = wiphy_to_rdev(wdev->wiphy);
   13856                 :            : 
   13857         [ #  # ]:          0 :                 if (ops->internal_flags & NL80211_FLAG_NEED_NETDEV) {
   13858         [ #  # ]:          0 :                         if (!dev) {
   13859         [ #  # ]:          0 :                                 if (rtnl)
   13860                 :          0 :                                         rtnl_unlock();
   13861                 :          0 :                                 return -EINVAL;
   13862                 :            :                         }
   13863                 :            : 
   13864                 :          0 :                         info->user_ptr[1] = dev;
   13865                 :            :                 } else {
   13866                 :          0 :                         info->user_ptr[1] = wdev;
   13867                 :            :                 }
   13868                 :            : 
   13869   [ #  #  #  # ]:          0 :                 if (ops->internal_flags & NL80211_FLAG_CHECK_NETDEV_UP &&
   13870         [ #  # ]:          0 :                     !wdev_running(wdev)) {
   13871         [ #  # ]:          0 :                         if (rtnl)
   13872                 :          0 :                                 rtnl_unlock();
   13873                 :          0 :                         return -ENETDOWN;
   13874                 :            :                 }
   13875                 :            : 
   13876         [ #  # ]:          0 :                 if (dev)
   13877                 :          0 :                         dev_hold(dev);
   13878                 :            : 
   13879                 :          0 :                 info->user_ptr[0] = rdev;
   13880                 :            :         }
   13881                 :            : 
   13882                 :            :         return 0;
   13883                 :            : }
   13884                 :            : 
   13885                 :          0 : static void nl80211_post_doit(const struct genl_ops *ops, struct sk_buff *skb,
   13886                 :            :                               struct genl_info *info)
   13887                 :            : {
   13888         [ #  # ]:          0 :         if (info->user_ptr[1]) {
   13889         [ #  # ]:          0 :                 if (ops->internal_flags & NL80211_FLAG_NEED_WDEV) {
   13890                 :          0 :                         struct wireless_dev *wdev = info->user_ptr[1];
   13891                 :            : 
   13892         [ #  # ]:          0 :                         if (wdev->netdev)
   13893                 :          0 :                                 dev_put(wdev->netdev);
   13894                 :            :                 } else {
   13895                 :          0 :                         dev_put(info->user_ptr[1]);
   13896                 :            :                 }
   13897                 :            :         }
   13898                 :            : 
   13899         [ #  # ]:          0 :         if (ops->internal_flags & NL80211_FLAG_NEED_RTNL)
   13900                 :          0 :                 rtnl_unlock();
   13901                 :            : 
   13902                 :            :         /* If needed, clear the netlink message payload from the SKB
   13903                 :            :          * as it might contain key data that shouldn't stick around on
   13904                 :            :          * the heap after the SKB is freed. The netlink message header
   13905                 :            :          * is still needed for further processing, so leave it intact.
   13906                 :            :          */
   13907         [ #  # ]:          0 :         if (ops->internal_flags & NL80211_FLAG_CLEAR_SKB) {
   13908                 :          0 :                 struct nlmsghdr *nlh = nlmsg_hdr(skb);
   13909                 :            : 
   13910                 :          0 :                 memset(nlmsg_data(nlh), 0, nlmsg_len(nlh));
   13911                 :            :         }
   13912                 :          0 : }
   13913                 :            : 
   13914                 :            : static const struct genl_ops nl80211_ops[] = {
   13915                 :            :         {
   13916                 :            :                 .cmd = NL80211_CMD_GET_WIPHY,
   13917                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   13918                 :            :                 .doit = nl80211_get_wiphy,
   13919                 :            :                 .dumpit = nl80211_dump_wiphy,
   13920                 :            :                 .done = nl80211_dump_wiphy_done,
   13921                 :            :                 /* can be retrieved by unprivileged users */
   13922                 :            :                 .internal_flags = NL80211_FLAG_NEED_WIPHY |
   13923                 :            :                                   NL80211_FLAG_NEED_RTNL,
   13924                 :            :         },
   13925                 :            :         {
   13926                 :            :                 .cmd = NL80211_CMD_SET_WIPHY,
   13927                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   13928                 :            :                 .doit = nl80211_set_wiphy,
   13929                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   13930                 :            :                 .internal_flags = NL80211_FLAG_NEED_RTNL,
   13931                 :            :         },
   13932                 :            :         {
   13933                 :            :                 .cmd = NL80211_CMD_GET_INTERFACE,
   13934                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   13935                 :            :                 .doit = nl80211_get_interface,
   13936                 :            :                 .dumpit = nl80211_dump_interface,
   13937                 :            :                 /* can be retrieved by unprivileged users */
   13938                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV |
   13939                 :            :                                   NL80211_FLAG_NEED_RTNL,
   13940                 :            :         },
   13941                 :            :         {
   13942                 :            :                 .cmd = NL80211_CMD_SET_INTERFACE,
   13943                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   13944                 :            :                 .doit = nl80211_set_interface,
   13945                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   13946                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   13947                 :            :                                   NL80211_FLAG_NEED_RTNL,
   13948                 :            :         },
   13949                 :            :         {
   13950                 :            :                 .cmd = NL80211_CMD_NEW_INTERFACE,
   13951                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   13952                 :            :                 .doit = nl80211_new_interface,
   13953                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   13954                 :            :                 .internal_flags = NL80211_FLAG_NEED_WIPHY |
   13955                 :            :                                   NL80211_FLAG_NEED_RTNL,
   13956                 :            :         },
   13957                 :            :         {
   13958                 :            :                 .cmd = NL80211_CMD_DEL_INTERFACE,
   13959                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   13960                 :            :                 .doit = nl80211_del_interface,
   13961                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   13962                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV |
   13963                 :            :                                   NL80211_FLAG_NEED_RTNL,
   13964                 :            :         },
   13965                 :            :         {
   13966                 :            :                 .cmd = NL80211_CMD_GET_KEY,
   13967                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   13968                 :            :                 .doit = nl80211_get_key,
   13969                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   13970                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   13971                 :            :                                   NL80211_FLAG_NEED_RTNL,
   13972                 :            :         },
   13973                 :            :         {
   13974                 :            :                 .cmd = NL80211_CMD_SET_KEY,
   13975                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   13976                 :            :                 .doit = nl80211_set_key,
   13977                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   13978                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   13979                 :            :                                   NL80211_FLAG_NEED_RTNL |
   13980                 :            :                                   NL80211_FLAG_CLEAR_SKB,
   13981                 :            :         },
   13982                 :            :         {
   13983                 :            :                 .cmd = NL80211_CMD_NEW_KEY,
   13984                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   13985                 :            :                 .doit = nl80211_new_key,
   13986                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   13987                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   13988                 :            :                                   NL80211_FLAG_NEED_RTNL |
   13989                 :            :                                   NL80211_FLAG_CLEAR_SKB,
   13990                 :            :         },
   13991                 :            :         {
   13992                 :            :                 .cmd = NL80211_CMD_DEL_KEY,
   13993                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   13994                 :            :                 .doit = nl80211_del_key,
   13995                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   13996                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   13997                 :            :                                   NL80211_FLAG_NEED_RTNL,
   13998                 :            :         },
   13999                 :            :         {
   14000                 :            :                 .cmd = NL80211_CMD_SET_BEACON,
   14001                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14002                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14003                 :            :                 .doit = nl80211_set_beacon,
   14004                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14005                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14006                 :            :         },
   14007                 :            :         {
   14008                 :            :                 .cmd = NL80211_CMD_START_AP,
   14009                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14010                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14011                 :            :                 .doit = nl80211_start_ap,
   14012                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14013                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14014                 :            :         },
   14015                 :            :         {
   14016                 :            :                 .cmd = NL80211_CMD_STOP_AP,
   14017                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14018                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14019                 :            :                 .doit = nl80211_stop_ap,
   14020                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14021                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14022                 :            :         },
   14023                 :            :         {
   14024                 :            :                 .cmd = NL80211_CMD_GET_STATION,
   14025                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14026                 :            :                 .doit = nl80211_get_station,
   14027                 :            :                 .dumpit = nl80211_dump_station,
   14028                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   14029                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14030                 :            :         },
   14031                 :            :         {
   14032                 :            :                 .cmd = NL80211_CMD_SET_STATION,
   14033                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14034                 :            :                 .doit = nl80211_set_station,
   14035                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14036                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14037                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14038                 :            :         },
   14039                 :            :         {
   14040                 :            :                 .cmd = NL80211_CMD_NEW_STATION,
   14041                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14042                 :            :                 .doit = nl80211_new_station,
   14043                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14044                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14045                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14046                 :            :         },
   14047                 :            :         {
   14048                 :            :                 .cmd = NL80211_CMD_DEL_STATION,
   14049                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14050                 :            :                 .doit = nl80211_del_station,
   14051                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14052                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14053                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14054                 :            :         },
   14055                 :            :         {
   14056                 :            :                 .cmd = NL80211_CMD_GET_MPATH,
   14057                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14058                 :            :                 .doit = nl80211_get_mpath,
   14059                 :            :                 .dumpit = nl80211_dump_mpath,
   14060                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14061                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14062                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14063                 :            :         },
   14064                 :            :         {
   14065                 :            :                 .cmd = NL80211_CMD_GET_MPP,
   14066                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14067                 :            :                 .doit = nl80211_get_mpp,
   14068                 :            :                 .dumpit = nl80211_dump_mpp,
   14069                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14070                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14071                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14072                 :            :         },
   14073                 :            :         {
   14074                 :            :                 .cmd = NL80211_CMD_SET_MPATH,
   14075                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14076                 :            :                 .doit = nl80211_set_mpath,
   14077                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14078                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14079                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14080                 :            :         },
   14081                 :            :         {
   14082                 :            :                 .cmd = NL80211_CMD_NEW_MPATH,
   14083                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14084                 :            :                 .doit = nl80211_new_mpath,
   14085                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14086                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14087                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14088                 :            :         },
   14089                 :            :         {
   14090                 :            :                 .cmd = NL80211_CMD_DEL_MPATH,
   14091                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14092                 :            :                 .doit = nl80211_del_mpath,
   14093                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14094                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14095                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14096                 :            :         },
   14097                 :            :         {
   14098                 :            :                 .cmd = NL80211_CMD_SET_BSS,
   14099                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14100                 :            :                 .doit = nl80211_set_bss,
   14101                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14102                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14103                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14104                 :            :         },
   14105                 :            :         {
   14106                 :            :                 .cmd = NL80211_CMD_GET_REG,
   14107                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14108                 :            :                 .doit = nl80211_get_reg_do,
   14109                 :            :                 .dumpit = nl80211_get_reg_dump,
   14110                 :            :                 .internal_flags = NL80211_FLAG_NEED_RTNL,
   14111                 :            :                 /* can be retrieved by unprivileged users */
   14112                 :            :         },
   14113                 :            : #ifdef CONFIG_CFG80211_CRDA_SUPPORT
   14114                 :            :         {
   14115                 :            :                 .cmd = NL80211_CMD_SET_REG,
   14116                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14117                 :            :                 .doit = nl80211_set_reg,
   14118                 :            :                 .flags = GENL_ADMIN_PERM,
   14119                 :            :                 .internal_flags = NL80211_FLAG_NEED_RTNL,
   14120                 :            :         },
   14121                 :            : #endif
   14122                 :            :         {
   14123                 :            :                 .cmd = NL80211_CMD_REQ_SET_REG,
   14124                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14125                 :            :                 .doit = nl80211_req_set_reg,
   14126                 :            :                 .flags = GENL_ADMIN_PERM,
   14127                 :            :         },
   14128                 :            :         {
   14129                 :            :                 .cmd = NL80211_CMD_RELOAD_REGDB,
   14130                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14131                 :            :                 .doit = nl80211_reload_regdb,
   14132                 :            :                 .flags = GENL_ADMIN_PERM,
   14133                 :            :         },
   14134                 :            :         {
   14135                 :            :                 .cmd = NL80211_CMD_GET_MESH_CONFIG,
   14136                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14137                 :            :                 .doit = nl80211_get_mesh_config,
   14138                 :            :                 /* can be retrieved by unprivileged users */
   14139                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14140                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14141                 :            :         },
   14142                 :            :         {
   14143                 :            :                 .cmd = NL80211_CMD_SET_MESH_CONFIG,
   14144                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14145                 :            :                 .doit = nl80211_update_mesh_config,
   14146                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14147                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14148                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14149                 :            :         },
   14150                 :            :         {
   14151                 :            :                 .cmd = NL80211_CMD_TRIGGER_SCAN,
   14152                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14153                 :            :                 .doit = nl80211_trigger_scan,
   14154                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14155                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14156                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14157                 :            :         },
   14158                 :            :         {
   14159                 :            :                 .cmd = NL80211_CMD_ABORT_SCAN,
   14160                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14161                 :            :                 .doit = nl80211_abort_scan,
   14162                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14163                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14164                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14165                 :            :         },
   14166                 :            :         {
   14167                 :            :                 .cmd = NL80211_CMD_GET_SCAN,
   14168                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14169                 :            :                 .dumpit = nl80211_dump_scan,
   14170                 :            :         },
   14171                 :            :         {
   14172                 :            :                 .cmd = NL80211_CMD_START_SCHED_SCAN,
   14173                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14174                 :            :                 .doit = nl80211_start_sched_scan,
   14175                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14176                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14177                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14178                 :            :         },
   14179                 :            :         {
   14180                 :            :                 .cmd = NL80211_CMD_STOP_SCHED_SCAN,
   14181                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14182                 :            :                 .doit = nl80211_stop_sched_scan,
   14183                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14184                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14185                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14186                 :            :         },
   14187                 :            :         {
   14188                 :            :                 .cmd = NL80211_CMD_AUTHENTICATE,
   14189                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14190                 :            :                 .doit = nl80211_authenticate,
   14191                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14192                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14193                 :            :                                   NL80211_FLAG_NEED_RTNL |
   14194                 :            :                                   NL80211_FLAG_CLEAR_SKB,
   14195                 :            :         },
   14196                 :            :         {
   14197                 :            :                 .cmd = NL80211_CMD_ASSOCIATE,
   14198                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14199                 :            :                 .doit = nl80211_associate,
   14200                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14201                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14202                 :            :                                   NL80211_FLAG_NEED_RTNL |
   14203                 :            :                                   NL80211_FLAG_CLEAR_SKB,
   14204                 :            :         },
   14205                 :            :         {
   14206                 :            :                 .cmd = NL80211_CMD_DEAUTHENTICATE,
   14207                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14208                 :            :                 .doit = nl80211_deauthenticate,
   14209                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14210                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14211                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14212                 :            :         },
   14213                 :            :         {
   14214                 :            :                 .cmd = NL80211_CMD_DISASSOCIATE,
   14215                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14216                 :            :                 .doit = nl80211_disassociate,
   14217                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14218                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14219                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14220                 :            :         },
   14221                 :            :         {
   14222                 :            :                 .cmd = NL80211_CMD_JOIN_IBSS,
   14223                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14224                 :            :                 .doit = nl80211_join_ibss,
   14225                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14226                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14227                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14228                 :            :         },
   14229                 :            :         {
   14230                 :            :                 .cmd = NL80211_CMD_LEAVE_IBSS,
   14231                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14232                 :            :                 .doit = nl80211_leave_ibss,
   14233                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14234                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14235                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14236                 :            :         },
   14237                 :            : #ifdef CONFIG_NL80211_TESTMODE
   14238                 :            :         {
   14239                 :            :                 .cmd = NL80211_CMD_TESTMODE,
   14240                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14241                 :            :                 .doit = nl80211_testmode_do,
   14242                 :            :                 .dumpit = nl80211_testmode_dump,
   14243                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14244                 :            :                 .internal_flags = NL80211_FLAG_NEED_WIPHY |
   14245                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14246                 :            :         },
   14247                 :            : #endif
   14248                 :            :         {
   14249                 :            :                 .cmd = NL80211_CMD_CONNECT,
   14250                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14251                 :            :                 .doit = nl80211_connect,
   14252                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14253                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14254                 :            :                                   NL80211_FLAG_NEED_RTNL |
   14255                 :            :                                   NL80211_FLAG_CLEAR_SKB,
   14256                 :            :         },
   14257                 :            :         {
   14258                 :            :                 .cmd = NL80211_CMD_UPDATE_CONNECT_PARAMS,
   14259                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14260                 :            :                 .doit = nl80211_update_connect_params,
   14261                 :            :                 .flags = GENL_ADMIN_PERM,
   14262                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14263                 :            :                                   NL80211_FLAG_NEED_RTNL |
   14264                 :            :                                   NL80211_FLAG_CLEAR_SKB,
   14265                 :            :         },
   14266                 :            :         {
   14267                 :            :                 .cmd = NL80211_CMD_DISCONNECT,
   14268                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14269                 :            :                 .doit = nl80211_disconnect,
   14270                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14271                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14272                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14273                 :            :         },
   14274                 :            :         {
   14275                 :            :                 .cmd = NL80211_CMD_SET_WIPHY_NETNS,
   14276                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14277                 :            :                 .doit = nl80211_wiphy_netns,
   14278                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14279                 :            :                 .internal_flags = NL80211_FLAG_NEED_WIPHY |
   14280                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14281                 :            :         },
   14282                 :            :         {
   14283                 :            :                 .cmd = NL80211_CMD_GET_SURVEY,
   14284                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14285                 :            :                 .dumpit = nl80211_dump_survey,
   14286                 :            :         },
   14287                 :            :         {
   14288                 :            :                 .cmd = NL80211_CMD_SET_PMKSA,
   14289                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14290                 :            :                 .doit = nl80211_setdel_pmksa,
   14291                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14292                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14293                 :            :                                   NL80211_FLAG_NEED_RTNL |
   14294                 :            :                                   NL80211_FLAG_CLEAR_SKB,
   14295                 :            :         },
   14296                 :            :         {
   14297                 :            :                 .cmd = NL80211_CMD_DEL_PMKSA,
   14298                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14299                 :            :                 .doit = nl80211_setdel_pmksa,
   14300                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14301                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14302                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14303                 :            :         },
   14304                 :            :         {
   14305                 :            :                 .cmd = NL80211_CMD_FLUSH_PMKSA,
   14306                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14307                 :            :                 .doit = nl80211_flush_pmksa,
   14308                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14309                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14310                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14311                 :            :         },
   14312                 :            :         {
   14313                 :            :                 .cmd = NL80211_CMD_REMAIN_ON_CHANNEL,
   14314                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14315                 :            :                 .doit = nl80211_remain_on_channel,
   14316                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14317                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14318                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14319                 :            :         },
   14320                 :            :         {
   14321                 :            :                 .cmd = NL80211_CMD_CANCEL_REMAIN_ON_CHANNEL,
   14322                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14323                 :            :                 .doit = nl80211_cancel_remain_on_channel,
   14324                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14325                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14326                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14327                 :            :         },
   14328                 :            :         {
   14329                 :            :                 .cmd = NL80211_CMD_SET_TX_BITRATE_MASK,
   14330                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14331                 :            :                 .doit = nl80211_set_tx_bitrate_mask,
   14332                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14333                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   14334                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14335                 :            :         },
   14336                 :            :         {
   14337                 :            :                 .cmd = NL80211_CMD_REGISTER_FRAME,
   14338                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14339                 :            :                 .doit = nl80211_register_mgmt,
   14340                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14341                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV |
   14342                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14343                 :            :         },
   14344                 :            :         {
   14345                 :            :                 .cmd = NL80211_CMD_FRAME,
   14346                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14347                 :            :                 .doit = nl80211_tx_mgmt,
   14348                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14349                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14350                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14351                 :            :         },
   14352                 :            :         {
   14353                 :            :                 .cmd = NL80211_CMD_FRAME_WAIT_CANCEL,
   14354                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14355                 :            :                 .doit = nl80211_tx_mgmt_cancel_wait,
   14356                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14357                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14358                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14359                 :            :         },
   14360                 :            :         {
   14361                 :            :                 .cmd = NL80211_CMD_SET_POWER_SAVE,
   14362                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14363                 :            :                 .doit = nl80211_set_power_save,
   14364                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14365                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   14366                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14367                 :            :         },
   14368                 :            :         {
   14369                 :            :                 .cmd = NL80211_CMD_GET_POWER_SAVE,
   14370                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14371                 :            :                 .doit = nl80211_get_power_save,
   14372                 :            :                 /* can be retrieved by unprivileged users */
   14373                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   14374                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14375                 :            :         },
   14376                 :            :         {
   14377                 :            :                 .cmd = NL80211_CMD_SET_CQM,
   14378                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14379                 :            :                 .doit = nl80211_set_cqm,
   14380                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14381                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   14382                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14383                 :            :         },
   14384                 :            :         {
   14385                 :            :                 .cmd = NL80211_CMD_SET_CHANNEL,
   14386                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14387                 :            :                 .doit = nl80211_set_channel,
   14388                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14389                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   14390                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14391                 :            :         },
   14392                 :            :         {
   14393                 :            :                 .cmd = NL80211_CMD_SET_WDS_PEER,
   14394                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14395                 :            :                 .doit = nl80211_set_wds_peer,
   14396                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14397                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   14398                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14399                 :            :         },
   14400                 :            :         {
   14401                 :            :                 .cmd = NL80211_CMD_JOIN_MESH,
   14402                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14403                 :            :                 .doit = nl80211_join_mesh,
   14404                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14405                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14406                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14407                 :            :         },
   14408                 :            :         {
   14409                 :            :                 .cmd = NL80211_CMD_LEAVE_MESH,
   14410                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14411                 :            :                 .doit = nl80211_leave_mesh,
   14412                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14413                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14414                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14415                 :            :         },
   14416                 :            :         {
   14417                 :            :                 .cmd = NL80211_CMD_JOIN_OCB,
   14418                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14419                 :            :                 .doit = nl80211_join_ocb,
   14420                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14421                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14422                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14423                 :            :         },
   14424                 :            :         {
   14425                 :            :                 .cmd = NL80211_CMD_LEAVE_OCB,
   14426                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14427                 :            :                 .doit = nl80211_leave_ocb,
   14428                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14429                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14430                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14431                 :            :         },
   14432                 :            : #ifdef CONFIG_PM
   14433                 :            :         {
   14434                 :            :                 .cmd = NL80211_CMD_GET_WOWLAN,
   14435                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14436                 :            :                 .doit = nl80211_get_wowlan,
   14437                 :            :                 /* can be retrieved by unprivileged users */
   14438                 :            :                 .internal_flags = NL80211_FLAG_NEED_WIPHY |
   14439                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14440                 :            :         },
   14441                 :            :         {
   14442                 :            :                 .cmd = NL80211_CMD_SET_WOWLAN,
   14443                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14444                 :            :                 .doit = nl80211_set_wowlan,
   14445                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14446                 :            :                 .internal_flags = NL80211_FLAG_NEED_WIPHY |
   14447                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14448                 :            :         },
   14449                 :            : #endif
   14450                 :            :         {
   14451                 :            :                 .cmd = NL80211_CMD_SET_REKEY_OFFLOAD,
   14452                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14453                 :            :                 .doit = nl80211_set_rekey_data,
   14454                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14455                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14456                 :            :                                   NL80211_FLAG_NEED_RTNL |
   14457                 :            :                                   NL80211_FLAG_CLEAR_SKB,
   14458                 :            :         },
   14459                 :            :         {
   14460                 :            :                 .cmd = NL80211_CMD_TDLS_MGMT,
   14461                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14462                 :            :                 .doit = nl80211_tdls_mgmt,
   14463                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14464                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14465                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14466                 :            :         },
   14467                 :            :         {
   14468                 :            :                 .cmd = NL80211_CMD_TDLS_OPER,
   14469                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14470                 :            :                 .doit = nl80211_tdls_oper,
   14471                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14472                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14473                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14474                 :            :         },
   14475                 :            :         {
   14476                 :            :                 .cmd = NL80211_CMD_UNEXPECTED_FRAME,
   14477                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14478                 :            :                 .doit = nl80211_register_unexpected_frame,
   14479                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14480                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   14481                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14482                 :            :         },
   14483                 :            :         {
   14484                 :            :                 .cmd = NL80211_CMD_PROBE_CLIENT,
   14485                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14486                 :            :                 .doit = nl80211_probe_client,
   14487                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14488                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14489                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14490                 :            :         },
   14491                 :            :         {
   14492                 :            :                 .cmd = NL80211_CMD_REGISTER_BEACONS,
   14493                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14494                 :            :                 .doit = nl80211_register_beacons,
   14495                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14496                 :            :                 .internal_flags = NL80211_FLAG_NEED_WIPHY |
   14497                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14498                 :            :         },
   14499                 :            :         {
   14500                 :            :                 .cmd = NL80211_CMD_SET_NOACK_MAP,
   14501                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14502                 :            :                 .doit = nl80211_set_noack_map,
   14503                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14504                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   14505                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14506                 :            :         },
   14507                 :            :         {
   14508                 :            :                 .cmd = NL80211_CMD_START_P2P_DEVICE,
   14509                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14510                 :            :                 .doit = nl80211_start_p2p_device,
   14511                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14512                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV |
   14513                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14514                 :            :         },
   14515                 :            :         {
   14516                 :            :                 .cmd = NL80211_CMD_STOP_P2P_DEVICE,
   14517                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14518                 :            :                 .doit = nl80211_stop_p2p_device,
   14519                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14520                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14521                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14522                 :            :         },
   14523                 :            :         {
   14524                 :            :                 .cmd = NL80211_CMD_START_NAN,
   14525                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14526                 :            :                 .doit = nl80211_start_nan,
   14527                 :            :                 .flags = GENL_ADMIN_PERM,
   14528                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV |
   14529                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14530                 :            :         },
   14531                 :            :         {
   14532                 :            :                 .cmd = NL80211_CMD_STOP_NAN,
   14533                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14534                 :            :                 .doit = nl80211_stop_nan,
   14535                 :            :                 .flags = GENL_ADMIN_PERM,
   14536                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14537                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14538                 :            :         },
   14539                 :            :         {
   14540                 :            :                 .cmd = NL80211_CMD_ADD_NAN_FUNCTION,
   14541                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14542                 :            :                 .doit = nl80211_nan_add_func,
   14543                 :            :                 .flags = GENL_ADMIN_PERM,
   14544                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14545                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14546                 :            :         },
   14547                 :            :         {
   14548                 :            :                 .cmd = NL80211_CMD_DEL_NAN_FUNCTION,
   14549                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14550                 :            :                 .doit = nl80211_nan_del_func,
   14551                 :            :                 .flags = GENL_ADMIN_PERM,
   14552                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14553                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14554                 :            :         },
   14555                 :            :         {
   14556                 :            :                 .cmd = NL80211_CMD_CHANGE_NAN_CONFIG,
   14557                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14558                 :            :                 .doit = nl80211_nan_change_config,
   14559                 :            :                 .flags = GENL_ADMIN_PERM,
   14560                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14561                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14562                 :            :         },
   14563                 :            :         {
   14564                 :            :                 .cmd = NL80211_CMD_SET_MCAST_RATE,
   14565                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14566                 :            :                 .doit = nl80211_set_mcast_rate,
   14567                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14568                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   14569                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14570                 :            :         },
   14571                 :            :         {
   14572                 :            :                 .cmd = NL80211_CMD_SET_MAC_ACL,
   14573                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14574                 :            :                 .doit = nl80211_set_mac_acl,
   14575                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14576                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   14577                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14578                 :            :         },
   14579                 :            :         {
   14580                 :            :                 .cmd = NL80211_CMD_RADAR_DETECT,
   14581                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14582                 :            :                 .doit = nl80211_start_radar_detection,
   14583                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14584                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14585                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14586                 :            :         },
   14587                 :            :         {
   14588                 :            :                 .cmd = NL80211_CMD_GET_PROTOCOL_FEATURES,
   14589                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14590                 :            :                 .doit = nl80211_get_protocol_features,
   14591                 :            :         },
   14592                 :            :         {
   14593                 :            :                 .cmd = NL80211_CMD_UPDATE_FT_IES,
   14594                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14595                 :            :                 .doit = nl80211_update_ft_ies,
   14596                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14597                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14598                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14599                 :            :         },
   14600                 :            :         {
   14601                 :            :                 .cmd = NL80211_CMD_CRIT_PROTOCOL_START,
   14602                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14603                 :            :                 .doit = nl80211_crit_protocol_start,
   14604                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14605                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14606                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14607                 :            :         },
   14608                 :            :         {
   14609                 :            :                 .cmd = NL80211_CMD_CRIT_PROTOCOL_STOP,
   14610                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14611                 :            :                 .doit = nl80211_crit_protocol_stop,
   14612                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14613                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14614                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14615                 :            :         },
   14616                 :            :         {
   14617                 :            :                 .cmd = NL80211_CMD_GET_COALESCE,
   14618                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14619                 :            :                 .doit = nl80211_get_coalesce,
   14620                 :            :                 .internal_flags = NL80211_FLAG_NEED_WIPHY |
   14621                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14622                 :            :         },
   14623                 :            :         {
   14624                 :            :                 .cmd = NL80211_CMD_SET_COALESCE,
   14625                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14626                 :            :                 .doit = nl80211_set_coalesce,
   14627                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14628                 :            :                 .internal_flags = NL80211_FLAG_NEED_WIPHY |
   14629                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14630                 :            :         },
   14631                 :            :         {
   14632                 :            :                 .cmd = NL80211_CMD_CHANNEL_SWITCH,
   14633                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14634                 :            :                 .doit = nl80211_channel_switch,
   14635                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14636                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14637                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14638                 :            :         },
   14639                 :            :         {
   14640                 :            :                 .cmd = NL80211_CMD_VENDOR,
   14641                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14642                 :            :                 .doit = nl80211_vendor_cmd,
   14643                 :            :                 .dumpit = nl80211_vendor_cmd_dump,
   14644                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14645                 :            :                 .internal_flags = NL80211_FLAG_NEED_WIPHY |
   14646                 :            :                                   NL80211_FLAG_NEED_RTNL |
   14647                 :            :                                   NL80211_FLAG_CLEAR_SKB,
   14648                 :            :         },
   14649                 :            :         {
   14650                 :            :                 .cmd = NL80211_CMD_SET_QOS_MAP,
   14651                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14652                 :            :                 .doit = nl80211_set_qos_map,
   14653                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14654                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14655                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14656                 :            :         },
   14657                 :            :         {
   14658                 :            :                 .cmd = NL80211_CMD_ADD_TX_TS,
   14659                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14660                 :            :                 .doit = nl80211_add_tx_ts,
   14661                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14662                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14663                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14664                 :            :         },
   14665                 :            :         {
   14666                 :            :                 .cmd = NL80211_CMD_DEL_TX_TS,
   14667                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14668                 :            :                 .doit = nl80211_del_tx_ts,
   14669                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14670                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14671                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14672                 :            :         },
   14673                 :            :         {
   14674                 :            :                 .cmd = NL80211_CMD_TDLS_CHANNEL_SWITCH,
   14675                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14676                 :            :                 .doit = nl80211_tdls_channel_switch,
   14677                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14678                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14679                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14680                 :            :         },
   14681                 :            :         {
   14682                 :            :                 .cmd = NL80211_CMD_TDLS_CANCEL_CHANNEL_SWITCH,
   14683                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14684                 :            :                 .doit = nl80211_tdls_cancel_channel_switch,
   14685                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14686                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14687                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14688                 :            :         },
   14689                 :            :         {
   14690                 :            :                 .cmd = NL80211_CMD_SET_MULTICAST_TO_UNICAST,
   14691                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14692                 :            :                 .doit = nl80211_set_multicast_to_unicast,
   14693                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14694                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   14695                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14696                 :            :         },
   14697                 :            :         {
   14698                 :            :                 .cmd = NL80211_CMD_SET_PMK,
   14699                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14700                 :            :                 .doit = nl80211_set_pmk,
   14701                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14702                 :            :                                   NL80211_FLAG_NEED_RTNL |
   14703                 :            :                                   NL80211_FLAG_CLEAR_SKB,
   14704                 :            :         },
   14705                 :            :         {
   14706                 :            :                 .cmd = NL80211_CMD_DEL_PMK,
   14707                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14708                 :            :                 .doit = nl80211_del_pmk,
   14709                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14710                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14711                 :            :         },
   14712                 :            :         {
   14713                 :            :                 .cmd = NL80211_CMD_EXTERNAL_AUTH,
   14714                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14715                 :            :                 .doit = nl80211_external_auth,
   14716                 :            :                 .flags = GENL_ADMIN_PERM,
   14717                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14718                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14719                 :            :         },
   14720                 :            :         {
   14721                 :            :                 .cmd = NL80211_CMD_CONTROL_PORT_FRAME,
   14722                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14723                 :            :                 .doit = nl80211_tx_control_port,
   14724                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14725                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14726                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14727                 :            :         },
   14728                 :            :         {
   14729                 :            :                 .cmd = NL80211_CMD_GET_FTM_RESPONDER_STATS,
   14730                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14731                 :            :                 .doit = nl80211_get_ftm_responder_stats,
   14732                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV |
   14733                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14734                 :            :         },
   14735                 :            :         {
   14736                 :            :                 .cmd = NL80211_CMD_PEER_MEASUREMENT_START,
   14737                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14738                 :            :                 .doit = nl80211_pmsr_start,
   14739                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14740                 :            :                 .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
   14741                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14742                 :            :         },
   14743                 :            :         {
   14744                 :            :                 .cmd = NL80211_CMD_NOTIFY_RADAR,
   14745                 :            :                 .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
   14746                 :            :                 .doit = nl80211_notify_radar_detection,
   14747                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14748                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14749                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14750                 :            :         },
   14751                 :            :         {
   14752                 :            :                 .cmd = NL80211_CMD_UPDATE_OWE_INFO,
   14753                 :            :                 .doit = nl80211_update_owe_info,
   14754                 :            :                 .flags = GENL_ADMIN_PERM,
   14755                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14756                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14757                 :            :         },
   14758                 :            :         {
   14759                 :            :                 .cmd = NL80211_CMD_PROBE_MESH_LINK,
   14760                 :            :                 .doit = nl80211_probe_mesh_link,
   14761                 :            :                 .flags = GENL_UNS_ADMIN_PERM,
   14762                 :            :                 .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
   14763                 :            :                                   NL80211_FLAG_NEED_RTNL,
   14764                 :            :         },
   14765                 :            : };
   14766                 :            : 
   14767                 :            : static struct genl_family nl80211_fam __ro_after_init = {
   14768                 :            :         .name = NL80211_GENL_NAME,      /* have users key off the name instead */
   14769                 :            :         .hdrsize = 0,                   /* no private header */
   14770                 :            :         .version = 1,                   /* no particular meaning now */
   14771                 :            :         .maxattr = NL80211_ATTR_MAX,
   14772                 :            :         .policy = nl80211_policy,
   14773                 :            :         .netnsok = true,
   14774                 :            :         .pre_doit = nl80211_pre_doit,
   14775                 :            :         .post_doit = nl80211_post_doit,
   14776                 :            :         .module = THIS_MODULE,
   14777                 :            :         .ops = nl80211_ops,
   14778                 :            :         .n_ops = ARRAY_SIZE(nl80211_ops),
   14779                 :            :         .mcgrps = nl80211_mcgrps,
   14780                 :            :         .n_mcgrps = ARRAY_SIZE(nl80211_mcgrps),
   14781                 :            :         .parallel_ops = true,
   14782                 :            : };
   14783                 :            : 
   14784                 :            : /* notification functions */
   14785                 :            : 
   14786                 :          0 : void nl80211_notify_wiphy(struct cfg80211_registered_device *rdev,
   14787                 :            :                           enum nl80211_commands cmd)
   14788                 :            : {
   14789                 :          0 :         struct sk_buff *msg;
   14790                 :          0 :         struct nl80211_dump_wiphy_state state = {};
   14791                 :            : 
   14792         [ #  # ]:          0 :         WARN_ON(cmd != NL80211_CMD_NEW_WIPHY &&
   14793                 :            :                 cmd != NL80211_CMD_DEL_WIPHY);
   14794                 :            : 
   14795                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   14796         [ #  # ]:          0 :         if (!msg)
   14797                 :          0 :                 return;
   14798                 :            : 
   14799         [ #  # ]:          0 :         if (nl80211_send_wiphy(rdev, cmd, msg, 0, 0, 0, &state) < 0) {
   14800                 :          0 :                 nlmsg_free(msg);
   14801                 :          0 :                 return;
   14802                 :            :         }
   14803                 :            : 
   14804                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   14805                 :            :                                 NL80211_MCGRP_CONFIG, GFP_KERNEL);
   14806                 :            : }
   14807                 :            : 
   14808                 :          0 : void nl80211_notify_iface(struct cfg80211_registered_device *rdev,
   14809                 :            :                                 struct wireless_dev *wdev,
   14810                 :            :                                 enum nl80211_commands cmd)
   14811                 :            : {
   14812                 :          0 :         struct sk_buff *msg;
   14813                 :            : 
   14814                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   14815         [ #  # ]:          0 :         if (!msg)
   14816                 :            :                 return;
   14817                 :            : 
   14818         [ #  # ]:          0 :         if (nl80211_send_iface(msg, 0, 0, 0, rdev, wdev, cmd) < 0) {
   14819                 :          0 :                 nlmsg_free(msg);
   14820                 :          0 :                 return;
   14821                 :            :         }
   14822                 :            : 
   14823                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   14824                 :            :                                 NL80211_MCGRP_CONFIG, GFP_KERNEL);
   14825                 :            : }
   14826                 :            : 
   14827                 :            : static int nl80211_add_scan_req(struct sk_buff *msg,
   14828                 :            :                                 struct cfg80211_registered_device *rdev)
   14829                 :            : {
   14830                 :            :         struct cfg80211_scan_request *req = rdev->scan_req;
   14831                 :            :         struct nlattr *nest;
   14832                 :            :         int i;
   14833                 :            : 
   14834                 :            :         if (WARN_ON(!req))
   14835                 :            :                 return 0;
   14836                 :            : 
   14837                 :            :         nest = nla_nest_start_noflag(msg, NL80211_ATTR_SCAN_SSIDS);
   14838                 :            :         if (!nest)
   14839                 :            :                 goto nla_put_failure;
   14840                 :            :         for (i = 0; i < req->n_ssids; i++) {
   14841                 :            :                 if (nla_put(msg, i, req->ssids[i].ssid_len, req->ssids[i].ssid))
   14842                 :            :                         goto nla_put_failure;
   14843                 :            :         }
   14844                 :            :         nla_nest_end(msg, nest);
   14845                 :            : 
   14846                 :            :         nest = nla_nest_start_noflag(msg, NL80211_ATTR_SCAN_FREQUENCIES);
   14847                 :            :         if (!nest)
   14848                 :            :                 goto nla_put_failure;
   14849                 :            :         for (i = 0; i < req->n_channels; i++) {
   14850                 :            :                 if (nla_put_u32(msg, i, req->channels[i]->center_freq))
   14851                 :            :                         goto nla_put_failure;
   14852                 :            :         }
   14853                 :            :         nla_nest_end(msg, nest);
   14854                 :            : 
   14855                 :            :         if (req->ie &&
   14856                 :            :             nla_put(msg, NL80211_ATTR_IE, req->ie_len, req->ie))
   14857                 :            :                 goto nla_put_failure;
   14858                 :            : 
   14859                 :            :         if (req->flags &&
   14860                 :            :             nla_put_u32(msg, NL80211_ATTR_SCAN_FLAGS, req->flags))
   14861                 :            :                 goto nla_put_failure;
   14862                 :            : 
   14863                 :            :         if (req->info.scan_start_tsf &&
   14864                 :            :             (nla_put_u64_64bit(msg, NL80211_ATTR_SCAN_START_TIME_TSF,
   14865                 :            :                                req->info.scan_start_tsf, NL80211_BSS_PAD) ||
   14866                 :            :              nla_put(msg, NL80211_ATTR_SCAN_START_TIME_TSF_BSSID, ETH_ALEN,
   14867                 :            :                      req->info.tsf_bssid)))
   14868                 :            :                 goto nla_put_failure;
   14869                 :            : 
   14870                 :            :         return 0;
   14871                 :            :  nla_put_failure:
   14872                 :            :         return -ENOBUFS;
   14873                 :            : }
   14874                 :            : 
   14875                 :          0 : static int nl80211_prep_scan_msg(struct sk_buff *msg,
   14876                 :            :                                  struct cfg80211_registered_device *rdev,
   14877                 :            :                                  struct wireless_dev *wdev,
   14878                 :            :                                  u32 portid, u32 seq, int flags,
   14879                 :            :                                  u32 cmd)
   14880                 :            : {
   14881                 :          0 :         void *hdr;
   14882                 :            : 
   14883                 :          0 :         hdr = nl80211hdr_put(msg, portid, seq, flags, cmd);
   14884         [ #  # ]:          0 :         if (!hdr)
   14885                 :            :                 return -1;
   14886                 :            : 
   14887         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   14888   [ #  #  #  # ]:          0 :             (wdev->netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
   14889         [ #  # ]:          0 :                                          wdev->netdev->ifindex)) ||
   14890         [ #  # ]:          0 :             nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
   14891                 :            :                               NL80211_ATTR_PAD))
   14892                 :          0 :                 goto nla_put_failure;
   14893                 :            : 
   14894                 :            :         /* ignore errors and send incomplete event anyway */
   14895                 :          0 :         nl80211_add_scan_req(msg, rdev);
   14896                 :            : 
   14897                 :          0 :         genlmsg_end(msg, hdr);
   14898                 :          0 :         return 0;
   14899                 :            : 
   14900                 :            :  nla_put_failure:
   14901                 :          0 :         genlmsg_cancel(msg, hdr);
   14902                 :          0 :         return -EMSGSIZE;
   14903                 :            : }
   14904                 :            : 
   14905                 :            : static int
   14906                 :          0 : nl80211_prep_sched_scan_msg(struct sk_buff *msg,
   14907                 :            :                             struct cfg80211_sched_scan_request *req, u32 cmd)
   14908                 :            : {
   14909                 :          0 :         void *hdr;
   14910                 :            : 
   14911                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, cmd);
   14912         [ #  # ]:          0 :         if (!hdr)
   14913                 :            :                 return -1;
   14914                 :            : 
   14915         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY,
   14916   [ #  #  #  # ]:          0 :                         wiphy_to_rdev(req->wiphy)->wiphy_idx) ||
   14917         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, req->dev->ifindex) ||
   14918                 :          0 :             nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, req->reqid,
   14919                 :            :                               NL80211_ATTR_PAD))
   14920                 :          0 :                 goto nla_put_failure;
   14921                 :            : 
   14922                 :          0 :         genlmsg_end(msg, hdr);
   14923                 :          0 :         return 0;
   14924                 :            : 
   14925                 :            :  nla_put_failure:
   14926                 :          0 :         genlmsg_cancel(msg, hdr);
   14927                 :          0 :         return -EMSGSIZE;
   14928                 :            : }
   14929                 :            : 
   14930                 :          0 : void nl80211_send_scan_start(struct cfg80211_registered_device *rdev,
   14931                 :            :                              struct wireless_dev *wdev)
   14932                 :            : {
   14933                 :          0 :         struct sk_buff *msg;
   14934                 :            : 
   14935                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   14936         [ #  # ]:          0 :         if (!msg)
   14937                 :            :                 return;
   14938                 :            : 
   14939         [ #  # ]:          0 :         if (nl80211_prep_scan_msg(msg, rdev, wdev, 0, 0, 0,
   14940                 :            :                                   NL80211_CMD_TRIGGER_SCAN) < 0) {
   14941                 :          0 :                 nlmsg_free(msg);
   14942                 :          0 :                 return;
   14943                 :            :         }
   14944                 :            : 
   14945                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   14946                 :            :                                 NL80211_MCGRP_SCAN, GFP_KERNEL);
   14947                 :            : }
   14948                 :            : 
   14949                 :          0 : struct sk_buff *nl80211_build_scan_msg(struct cfg80211_registered_device *rdev,
   14950                 :            :                                        struct wireless_dev *wdev, bool aborted)
   14951                 :            : {
   14952                 :          0 :         struct sk_buff *msg;
   14953                 :            : 
   14954                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   14955         [ #  # ]:          0 :         if (!msg)
   14956                 :            :                 return NULL;
   14957                 :            : 
   14958   [ #  #  #  # ]:          0 :         if (nl80211_prep_scan_msg(msg, rdev, wdev, 0, 0, 0,
   14959                 :            :                                   aborted ? NL80211_CMD_SCAN_ABORTED :
   14960                 :            :                                             NL80211_CMD_NEW_SCAN_RESULTS) < 0) {
   14961                 :          0 :                 nlmsg_free(msg);
   14962                 :          0 :                 return NULL;
   14963                 :            :         }
   14964                 :            : 
   14965                 :            :         return msg;
   14966                 :            : }
   14967                 :            : 
   14968                 :            : /* send message created by nl80211_build_scan_msg() */
   14969                 :          0 : void nl80211_send_scan_msg(struct cfg80211_registered_device *rdev,
   14970                 :            :                            struct sk_buff *msg)
   14971                 :            : {
   14972         [ #  # ]:          0 :         if (!msg)
   14973                 :            :                 return;
   14974                 :            : 
   14975                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   14976                 :            :                                 NL80211_MCGRP_SCAN, GFP_KERNEL);
   14977                 :            : }
   14978                 :            : 
   14979                 :          0 : void nl80211_send_sched_scan(struct cfg80211_sched_scan_request *req, u32 cmd)
   14980                 :            : {
   14981                 :          0 :         struct sk_buff *msg;
   14982                 :            : 
   14983                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   14984         [ #  # ]:          0 :         if (!msg)
   14985                 :            :                 return;
   14986                 :            : 
   14987         [ #  # ]:          0 :         if (nl80211_prep_sched_scan_msg(msg, req, cmd) < 0) {
   14988                 :          0 :                 nlmsg_free(msg);
   14989                 :          0 :                 return;
   14990                 :            :         }
   14991                 :            : 
   14992                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(req->wiphy), msg, 0,
   14993                 :            :                                 NL80211_MCGRP_SCAN, GFP_KERNEL);
   14994                 :            : }
   14995                 :            : 
   14996                 :          0 : static bool nl80211_reg_change_event_fill(struct sk_buff *msg,
   14997                 :            :                                           struct regulatory_request *request)
   14998                 :            : {
   14999                 :            :         /* Userspace can always count this one always being set */
   15000         [ #  # ]:          0 :         if (nla_put_u8(msg, NL80211_ATTR_REG_INITIATOR, request->initiator))
   15001                 :          0 :                 goto nla_put_failure;
   15002                 :            : 
   15003         [ #  # ]:          0 :         if (request->alpha2[0] == '0' && request->alpha2[1] == '0') {
   15004         [ #  # ]:          0 :                 if (nla_put_u8(msg, NL80211_ATTR_REG_TYPE,
   15005                 :            :                                NL80211_REGDOM_TYPE_WORLD))
   15006                 :          0 :                         goto nla_put_failure;
   15007         [ #  # ]:          0 :         } else if (request->alpha2[0] == '9' && request->alpha2[1] == '9') {
   15008         [ #  # ]:          0 :                 if (nla_put_u8(msg, NL80211_ATTR_REG_TYPE,
   15009                 :            :                                NL80211_REGDOM_TYPE_CUSTOM_WORLD))
   15010                 :          0 :                         goto nla_put_failure;
   15011         [ #  # ]:          0 :         } else if ((request->alpha2[0] == '9' && request->alpha2[1] == '8') ||
   15012         [ #  # ]:          0 :                    request->intersect) {
   15013         [ #  # ]:          0 :                 if (nla_put_u8(msg, NL80211_ATTR_REG_TYPE,
   15014                 :            :                                NL80211_REGDOM_TYPE_INTERSECTION))
   15015                 :          0 :                         goto nla_put_failure;
   15016                 :            :         } else {
   15017         [ #  # ]:          0 :                 if (nla_put_u8(msg, NL80211_ATTR_REG_TYPE,
   15018         [ #  # ]:          0 :                                NL80211_REGDOM_TYPE_COUNTRY) ||
   15019                 :          0 :                     nla_put_string(msg, NL80211_ATTR_REG_ALPHA2,
   15020                 :          0 :                                    request->alpha2))
   15021                 :          0 :                         goto nla_put_failure;
   15022                 :            :         }
   15023                 :            : 
   15024         [ #  # ]:          0 :         if (request->wiphy_idx != WIPHY_IDX_INVALID) {
   15025                 :          0 :                 struct wiphy *wiphy = wiphy_idx_to_wiphy(request->wiphy_idx);
   15026                 :            : 
   15027   [ #  #  #  # ]:          0 :                 if (wiphy &&
   15028                 :          0 :                     nla_put_u32(msg, NL80211_ATTR_WIPHY, request->wiphy_idx))
   15029                 :          0 :                         goto nla_put_failure;
   15030                 :            : 
   15031         [ #  # ]:          0 :                 if (wiphy &&
   15032   [ #  #  #  # ]:          0 :                     wiphy->regulatory_flags & REGULATORY_WIPHY_SELF_MANAGED &&
   15033                 :            :                     nla_put_flag(msg, NL80211_ATTR_WIPHY_SELF_MANAGED_REG))
   15034                 :          0 :                         goto nla_put_failure;
   15035                 :            :         }
   15036                 :            : 
   15037                 :            :         return true;
   15038                 :            : 
   15039                 :            : nla_put_failure:
   15040                 :            :         return false;
   15041                 :            : }
   15042                 :            : 
   15043                 :            : /*
   15044                 :            :  * This can happen on global regulatory changes or device specific settings
   15045                 :            :  * based on custom regulatory domains.
   15046                 :            :  */
   15047                 :          0 : void nl80211_common_reg_change_event(enum nl80211_commands cmd_id,
   15048                 :            :                                      struct regulatory_request *request)
   15049                 :            : {
   15050                 :          0 :         struct sk_buff *msg;
   15051                 :          0 :         void *hdr;
   15052                 :            : 
   15053                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   15054         [ #  # ]:          0 :         if (!msg)
   15055                 :            :                 return;
   15056                 :            : 
   15057                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, cmd_id);
   15058         [ #  # ]:          0 :         if (!hdr)
   15059                 :          0 :                 goto nla_put_failure;
   15060                 :            : 
   15061         [ #  # ]:          0 :         if (!nl80211_reg_change_event_fill(msg, request))
   15062                 :          0 :                 goto nla_put_failure;
   15063                 :            : 
   15064                 :          0 :         genlmsg_end(msg, hdr);
   15065                 :            : 
   15066                 :          0 :         rcu_read_lock();
   15067                 :          0 :         genlmsg_multicast_allns(&nl80211_fam, msg, 0,
   15068                 :            :                                 NL80211_MCGRP_REGULATORY, GFP_ATOMIC);
   15069                 :          0 :         rcu_read_unlock();
   15070                 :            : 
   15071                 :            :         return;
   15072                 :            : 
   15073                 :          0 : nla_put_failure:
   15074                 :          0 :         nlmsg_free(msg);
   15075                 :            : }
   15076                 :            : 
   15077                 :            : static void nl80211_send_mlme_event(struct cfg80211_registered_device *rdev,
   15078                 :            :                                     struct net_device *netdev,
   15079                 :            :                                     const u8 *buf, size_t len,
   15080                 :            :                                     enum nl80211_commands cmd, gfp_t gfp,
   15081                 :            :                                     int uapsd_queues, const u8 *req_ies,
   15082                 :            :                                     size_t req_ies_len)
   15083                 :            : {
   15084                 :            :         struct sk_buff *msg;
   15085                 :            :         void *hdr;
   15086                 :            : 
   15087                 :            :         msg = nlmsg_new(100 + len + req_ies_len, gfp);
   15088                 :            :         if (!msg)
   15089                 :            :                 return;
   15090                 :            : 
   15091                 :            :         hdr = nl80211hdr_put(msg, 0, 0, 0, cmd);
   15092                 :            :         if (!hdr) {
   15093                 :            :                 nlmsg_free(msg);
   15094                 :            :                 return;
   15095                 :            :         }
   15096                 :            : 
   15097                 :            :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15098                 :            :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
   15099                 :            :             nla_put(msg, NL80211_ATTR_FRAME, len, buf) ||
   15100                 :            :             (req_ies &&
   15101                 :            :              nla_put(msg, NL80211_ATTR_REQ_IE, req_ies_len, req_ies)))
   15102                 :            :                 goto nla_put_failure;
   15103                 :            : 
   15104                 :            :         if (uapsd_queues >= 0) {
   15105                 :            :                 struct nlattr *nla_wmm =
   15106                 :            :                         nla_nest_start_noflag(msg, NL80211_ATTR_STA_WME);
   15107                 :            :                 if (!nla_wmm)
   15108                 :            :                         goto nla_put_failure;
   15109                 :            : 
   15110                 :            :                 if (nla_put_u8(msg, NL80211_STA_WME_UAPSD_QUEUES,
   15111                 :            :                                uapsd_queues))
   15112                 :            :                         goto nla_put_failure;
   15113                 :            : 
   15114                 :            :                 nla_nest_end(msg, nla_wmm);
   15115                 :            :         }
   15116                 :            : 
   15117                 :            :         genlmsg_end(msg, hdr);
   15118                 :            : 
   15119                 :            :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15120                 :            :                                 NL80211_MCGRP_MLME, gfp);
   15121                 :            :         return;
   15122                 :            : 
   15123                 :            :  nla_put_failure:
   15124                 :            :         nlmsg_free(msg);
   15125                 :            : }
   15126                 :            : 
   15127                 :          0 : void nl80211_send_rx_auth(struct cfg80211_registered_device *rdev,
   15128                 :            :                           struct net_device *netdev, const u8 *buf,
   15129                 :            :                           size_t len, gfp_t gfp)
   15130                 :            : {
   15131                 :          0 :         nl80211_send_mlme_event(rdev, netdev, buf, len,
   15132                 :            :                                 NL80211_CMD_AUTHENTICATE, gfp, -1, NULL, 0);
   15133                 :          0 : }
   15134                 :            : 
   15135                 :          0 : void nl80211_send_rx_assoc(struct cfg80211_registered_device *rdev,
   15136                 :            :                            struct net_device *netdev, const u8 *buf,
   15137                 :            :                            size_t len, gfp_t gfp, int uapsd_queues,
   15138                 :            :                            const u8 *req_ies, size_t req_ies_len)
   15139                 :            : {
   15140                 :          0 :         nl80211_send_mlme_event(rdev, netdev, buf, len,
   15141                 :            :                                 NL80211_CMD_ASSOCIATE, gfp, uapsd_queues,
   15142                 :            :                                 req_ies, req_ies_len);
   15143                 :          0 : }
   15144                 :            : 
   15145                 :          0 : void nl80211_send_deauth(struct cfg80211_registered_device *rdev,
   15146                 :            :                          struct net_device *netdev, const u8 *buf,
   15147                 :            :                          size_t len, gfp_t gfp)
   15148                 :            : {
   15149                 :          0 :         nl80211_send_mlme_event(rdev, netdev, buf, len,
   15150                 :            :                                 NL80211_CMD_DEAUTHENTICATE, gfp, -1, NULL, 0);
   15151                 :          0 : }
   15152                 :            : 
   15153                 :          0 : void nl80211_send_disassoc(struct cfg80211_registered_device *rdev,
   15154                 :            :                            struct net_device *netdev, const u8 *buf,
   15155                 :            :                            size_t len, gfp_t gfp)
   15156                 :            : {
   15157                 :          0 :         nl80211_send_mlme_event(rdev, netdev, buf, len,
   15158                 :            :                                 NL80211_CMD_DISASSOCIATE, gfp, -1, NULL, 0);
   15159                 :          0 : }
   15160                 :            : 
   15161                 :          0 : void cfg80211_rx_unprot_mlme_mgmt(struct net_device *dev, const u8 *buf,
   15162                 :            :                                   size_t len)
   15163                 :            : {
   15164                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   15165                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
   15166         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   15167                 :          0 :         const struct ieee80211_mgmt *mgmt = (void *)buf;
   15168                 :          0 :         u32 cmd;
   15169                 :            : 
   15170   [ #  #  #  # ]:          0 :         if (WARN_ON(len < 2))
   15171                 :            :                 return;
   15172                 :            : 
   15173         [ #  # ]:          0 :         if (ieee80211_is_deauth(mgmt->frame_control))
   15174                 :            :                 cmd = NL80211_CMD_UNPROT_DEAUTHENTICATE;
   15175                 :            :         else
   15176                 :          0 :                 cmd = NL80211_CMD_UNPROT_DISASSOCIATE;
   15177                 :            : 
   15178                 :          0 :         trace_cfg80211_rx_unprot_mlme_mgmt(dev, buf, len);
   15179                 :          0 :         nl80211_send_mlme_event(rdev, dev, buf, len, cmd, GFP_ATOMIC, -1,
   15180                 :            :                                 NULL, 0);
   15181                 :            : }
   15182                 :            : EXPORT_SYMBOL(cfg80211_rx_unprot_mlme_mgmt);
   15183                 :            : 
   15184                 :            : static void nl80211_send_mlme_timeout(struct cfg80211_registered_device *rdev,
   15185                 :            :                                       struct net_device *netdev, int cmd,
   15186                 :            :                                       const u8 *addr, gfp_t gfp)
   15187                 :            : {
   15188                 :            :         struct sk_buff *msg;
   15189                 :            :         void *hdr;
   15190                 :            : 
   15191                 :            :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   15192                 :            :         if (!msg)
   15193                 :            :                 return;
   15194                 :            : 
   15195                 :            :         hdr = nl80211hdr_put(msg, 0, 0, 0, cmd);
   15196                 :            :         if (!hdr) {
   15197                 :            :                 nlmsg_free(msg);
   15198                 :            :                 return;
   15199                 :            :         }
   15200                 :            : 
   15201                 :            :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15202                 :            :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
   15203                 :            :             nla_put_flag(msg, NL80211_ATTR_TIMED_OUT) ||
   15204                 :            :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, addr))
   15205                 :            :                 goto nla_put_failure;
   15206                 :            : 
   15207                 :            :         genlmsg_end(msg, hdr);
   15208                 :            : 
   15209                 :            :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15210                 :            :                                 NL80211_MCGRP_MLME, gfp);
   15211                 :            :         return;
   15212                 :            : 
   15213                 :            :  nla_put_failure:
   15214                 :            :         nlmsg_free(msg);
   15215                 :            : }
   15216                 :            : 
   15217                 :          0 : void nl80211_send_auth_timeout(struct cfg80211_registered_device *rdev,
   15218                 :            :                                struct net_device *netdev, const u8 *addr,
   15219                 :            :                                gfp_t gfp)
   15220                 :            : {
   15221                 :          0 :         nl80211_send_mlme_timeout(rdev, netdev, NL80211_CMD_AUTHENTICATE,
   15222                 :            :                                   addr, gfp);
   15223                 :          0 : }
   15224                 :            : 
   15225                 :          0 : void nl80211_send_assoc_timeout(struct cfg80211_registered_device *rdev,
   15226                 :            :                                 struct net_device *netdev, const u8 *addr,
   15227                 :            :                                 gfp_t gfp)
   15228                 :            : {
   15229                 :          0 :         nl80211_send_mlme_timeout(rdev, netdev, NL80211_CMD_ASSOCIATE,
   15230                 :            :                                   addr, gfp);
   15231                 :          0 : }
   15232                 :            : 
   15233                 :          0 : void nl80211_send_connect_result(struct cfg80211_registered_device *rdev,
   15234                 :            :                                  struct net_device *netdev,
   15235                 :            :                                  struct cfg80211_connect_resp_params *cr,
   15236                 :            :                                  gfp_t gfp)
   15237                 :            : {
   15238                 :          0 :         struct sk_buff *msg;
   15239                 :          0 :         void *hdr;
   15240                 :            : 
   15241                 :          0 :         msg = nlmsg_new(100 + cr->req_ie_len + cr->resp_ie_len +
   15242                 :          0 :                         cr->fils.kek_len + cr->fils.pmk_len +
   15243         [ #  # ]:          0 :                         (cr->fils.pmkid ? WLAN_PMKID_LEN : 0), gfp);
   15244         [ #  # ]:          0 :         if (!msg)
   15245                 :            :                 return;
   15246                 :            : 
   15247                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_CONNECT);
   15248         [ #  # ]:          0 :         if (!hdr) {
   15249                 :          0 :                 nlmsg_free(msg);
   15250                 :          0 :                 return;
   15251                 :            :         }
   15252                 :            : 
   15253   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15254                 :          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
   15255   [ #  #  #  # ]:          0 :             (cr->bssid &&
   15256         [ #  # ]:          0 :              nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, cr->bssid)) ||
   15257                 :          0 :             nla_put_u16(msg, NL80211_ATTR_STATUS_CODE,
   15258         [ #  # ]:          0 :                         cr->status < 0 ? WLAN_STATUS_UNSPECIFIED_FAILURE :
   15259                 :          0 :                         cr->status) ||
   15260   [ #  #  #  # ]:          0 :             (cr->status < 0 &&
   15261         [ #  # ]:          0 :              (nla_put_flag(msg, NL80211_ATTR_TIMED_OUT) ||
   15262                 :            :               nla_put_u32(msg, NL80211_ATTR_TIMEOUT_REASON,
   15263                 :          0 :                           cr->timeout_reason))) ||
   15264   [ #  #  #  # ]:          0 :             (cr->req_ie &&
   15265                 :          0 :              nla_put(msg, NL80211_ATTR_REQ_IE, cr->req_ie_len, cr->req_ie)) ||
   15266   [ #  #  #  # ]:          0 :             (cr->resp_ie &&
   15267                 :          0 :              nla_put(msg, NL80211_ATTR_RESP_IE, cr->resp_ie_len,
   15268                 :          0 :                      cr->resp_ie)) ||
   15269   [ #  #  #  # ]:          0 :             (cr->fils.update_erp_next_seq_num &&
   15270                 :            :              nla_put_u16(msg, NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM,
   15271                 :          0 :                          cr->fils.erp_next_seq_num)) ||
   15272         [ #  # ]:          0 :             (cr->status == WLAN_STATUS_SUCCESS &&
   15273   [ #  #  #  # ]:          0 :              ((cr->fils.kek &&
   15274                 :          0 :                nla_put(msg, NL80211_ATTR_FILS_KEK, cr->fils.kek_len,
   15275                 :          0 :                        cr->fils.kek)) ||
   15276   [ #  #  #  # ]:          0 :               (cr->fils.pmk &&
   15277                 :          0 :                nla_put(msg, NL80211_ATTR_PMK, cr->fils.pmk_len, cr->fils.pmk)) ||
   15278   [ #  #  #  # ]:          0 :               (cr->fils.pmkid &&
   15279                 :          0 :                nla_put(msg, NL80211_ATTR_PMKID, WLAN_PMKID_LEN, cr->fils.pmkid)))))
   15280                 :          0 :                 goto nla_put_failure;
   15281                 :            : 
   15282                 :          0 :         genlmsg_end(msg, hdr);
   15283                 :            : 
   15284                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15285                 :            :                                 NL80211_MCGRP_MLME, gfp);
   15286                 :          0 :         return;
   15287                 :            : 
   15288                 :            :  nla_put_failure:
   15289                 :          0 :         nlmsg_free(msg);
   15290                 :            : }
   15291                 :            : 
   15292                 :          0 : void nl80211_send_roamed(struct cfg80211_registered_device *rdev,
   15293                 :            :                          struct net_device *netdev,
   15294                 :            :                          struct cfg80211_roam_info *info, gfp_t gfp)
   15295                 :            : {
   15296                 :          0 :         struct sk_buff *msg;
   15297                 :          0 :         void *hdr;
   15298         [ #  # ]:          0 :         const u8 *bssid = info->bss ? info->bss->bssid : info->bssid;
   15299                 :            : 
   15300                 :          0 :         msg = nlmsg_new(100 + info->req_ie_len + info->resp_ie_len +
   15301                 :          0 :                         info->fils.kek_len + info->fils.pmk_len +
   15302         [ #  # ]:          0 :                         (info->fils.pmkid ? WLAN_PMKID_LEN : 0), gfp);
   15303         [ #  # ]:          0 :         if (!msg)
   15304                 :            :                 return;
   15305                 :            : 
   15306                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_ROAM);
   15307         [ #  # ]:          0 :         if (!hdr) {
   15308                 :          0 :                 nlmsg_free(msg);
   15309                 :          0 :                 return;
   15310                 :            :         }
   15311                 :            : 
   15312   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15313         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
   15314                 :          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, bssid) ||
   15315   [ #  #  #  # ]:          0 :             (info->req_ie &&
   15316                 :          0 :              nla_put(msg, NL80211_ATTR_REQ_IE, info->req_ie_len,
   15317                 :          0 :                      info->req_ie)) ||
   15318   [ #  #  #  # ]:          0 :             (info->resp_ie &&
   15319                 :          0 :              nla_put(msg, NL80211_ATTR_RESP_IE, info->resp_ie_len,
   15320                 :          0 :                      info->resp_ie)) ||
   15321   [ #  #  #  # ]:          0 :             (info->fils.update_erp_next_seq_num &&
   15322                 :            :              nla_put_u16(msg, NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM,
   15323                 :          0 :                          info->fils.erp_next_seq_num)) ||
   15324   [ #  #  #  # ]:          0 :             (info->fils.kek &&
   15325                 :          0 :              nla_put(msg, NL80211_ATTR_FILS_KEK, info->fils.kek_len,
   15326                 :          0 :                      info->fils.kek)) ||
   15327   [ #  #  #  # ]:          0 :             (info->fils.pmk &&
   15328                 :          0 :              nla_put(msg, NL80211_ATTR_PMK, info->fils.pmk_len, info->fils.pmk)) ||
   15329   [ #  #  #  # ]:          0 :             (info->fils.pmkid &&
   15330                 :          0 :              nla_put(msg, NL80211_ATTR_PMKID, WLAN_PMKID_LEN, info->fils.pmkid)))
   15331                 :          0 :                 goto nla_put_failure;
   15332                 :            : 
   15333                 :          0 :         genlmsg_end(msg, hdr);
   15334                 :            : 
   15335                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15336                 :            :                                 NL80211_MCGRP_MLME, gfp);
   15337                 :          0 :         return;
   15338                 :            : 
   15339                 :            :  nla_put_failure:
   15340                 :          0 :         nlmsg_free(msg);
   15341                 :            : }
   15342                 :            : 
   15343                 :          0 : void nl80211_send_port_authorized(struct cfg80211_registered_device *rdev,
   15344                 :            :                                   struct net_device *netdev, const u8 *bssid)
   15345                 :            : {
   15346                 :          0 :         struct sk_buff *msg;
   15347                 :          0 :         void *hdr;
   15348                 :            : 
   15349                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   15350         [ #  # ]:          0 :         if (!msg)
   15351                 :            :                 return;
   15352                 :            : 
   15353                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_PORT_AUTHORIZED);
   15354         [ #  # ]:          0 :         if (!hdr) {
   15355                 :          0 :                 nlmsg_free(msg);
   15356                 :          0 :                 return;
   15357                 :            :         }
   15358                 :            : 
   15359   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15360         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
   15361                 :          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, bssid))
   15362                 :          0 :                 goto nla_put_failure;
   15363                 :            : 
   15364                 :          0 :         genlmsg_end(msg, hdr);
   15365                 :            : 
   15366                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15367                 :            :                                 NL80211_MCGRP_MLME, GFP_KERNEL);
   15368                 :          0 :         return;
   15369                 :            : 
   15370                 :            :  nla_put_failure:
   15371                 :          0 :         nlmsg_free(msg);
   15372                 :            : }
   15373                 :            : 
   15374                 :          0 : void nl80211_send_disconnected(struct cfg80211_registered_device *rdev,
   15375                 :            :                                struct net_device *netdev, u16 reason,
   15376                 :            :                                const u8 *ie, size_t ie_len, bool from_ap)
   15377                 :            : {
   15378                 :          0 :         struct sk_buff *msg;
   15379                 :          0 :         void *hdr;
   15380                 :            : 
   15381                 :          0 :         msg = nlmsg_new(100 + ie_len, GFP_KERNEL);
   15382         [ #  # ]:          0 :         if (!msg)
   15383                 :            :                 return;
   15384                 :            : 
   15385                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_DISCONNECT);
   15386         [ #  # ]:          0 :         if (!hdr) {
   15387                 :          0 :                 nlmsg_free(msg);
   15388                 :          0 :                 return;
   15389                 :            :         }
   15390                 :            : 
   15391   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15392         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
   15393         [ #  # ]:          0 :             (reason &&
   15394         [ #  # ]:          0 :              nla_put_u16(msg, NL80211_ATTR_REASON_CODE, reason)) ||
   15395         [ #  # ]:          0 :             (from_ap &&
   15396         [ #  # ]:          0 :              nla_put_flag(msg, NL80211_ATTR_DISCONNECTED_BY_AP)) ||
   15397         [ #  # ]:          0 :             (ie && nla_put(msg, NL80211_ATTR_IE, ie_len, ie)))
   15398                 :          0 :                 goto nla_put_failure;
   15399                 :            : 
   15400                 :          0 :         genlmsg_end(msg, hdr);
   15401                 :            : 
   15402                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15403                 :            :                                 NL80211_MCGRP_MLME, GFP_KERNEL);
   15404                 :          0 :         return;
   15405                 :            : 
   15406                 :            :  nla_put_failure:
   15407                 :          0 :         nlmsg_free(msg);
   15408                 :            : }
   15409                 :            : 
   15410                 :          0 : void nl80211_send_ibss_bssid(struct cfg80211_registered_device *rdev,
   15411                 :            :                              struct net_device *netdev, const u8 *bssid,
   15412                 :            :                              gfp_t gfp)
   15413                 :            : {
   15414                 :          0 :         struct sk_buff *msg;
   15415                 :          0 :         void *hdr;
   15416                 :            : 
   15417                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   15418         [ #  # ]:          0 :         if (!msg)
   15419                 :            :                 return;
   15420                 :            : 
   15421                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_JOIN_IBSS);
   15422         [ #  # ]:          0 :         if (!hdr) {
   15423                 :          0 :                 nlmsg_free(msg);
   15424                 :          0 :                 return;
   15425                 :            :         }
   15426                 :            : 
   15427   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15428         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
   15429                 :          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, bssid))
   15430                 :          0 :                 goto nla_put_failure;
   15431                 :            : 
   15432                 :          0 :         genlmsg_end(msg, hdr);
   15433                 :            : 
   15434                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15435                 :            :                                 NL80211_MCGRP_MLME, gfp);
   15436                 :          0 :         return;
   15437                 :            : 
   15438                 :            :  nla_put_failure:
   15439                 :          0 :         nlmsg_free(msg);
   15440                 :            : }
   15441                 :            : 
   15442                 :          0 : void cfg80211_notify_new_peer_candidate(struct net_device *dev, const u8 *addr,
   15443                 :            :                                         const u8 *ie, u8 ie_len,
   15444                 :            :                                         int sig_dbm, gfp_t gfp)
   15445                 :            : {
   15446                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   15447         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
   15448                 :          0 :         struct sk_buff *msg;
   15449                 :          0 :         void *hdr;
   15450                 :            : 
   15451   [ #  #  #  # ]:          0 :         if (WARN_ON(wdev->iftype != NL80211_IFTYPE_MESH_POINT))
   15452                 :            :                 return;
   15453                 :            : 
   15454                 :          0 :         trace_cfg80211_notify_new_peer_candidate(dev, addr);
   15455                 :            : 
   15456                 :          0 :         msg = nlmsg_new(100 + ie_len, gfp);
   15457         [ #  # ]:          0 :         if (!msg)
   15458                 :            :                 return;
   15459                 :            : 
   15460                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_NEW_PEER_CANDIDATE);
   15461         [ #  # ]:          0 :         if (!hdr) {
   15462                 :          0 :                 nlmsg_free(msg);
   15463                 :          0 :                 return;
   15464                 :            :         }
   15465                 :            : 
   15466   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15467         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
   15468                 :          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, addr) ||
   15469   [ #  #  #  # ]:          0 :             (ie_len && ie &&
   15470         [ #  # ]:          0 :              nla_put(msg, NL80211_ATTR_IE, ie_len, ie)) ||
   15471         [ #  # ]:          0 :             (sig_dbm &&
   15472                 :          0 :              nla_put_u32(msg, NL80211_ATTR_RX_SIGNAL_DBM, sig_dbm)))
   15473                 :          0 :                 goto nla_put_failure;
   15474                 :            : 
   15475                 :          0 :         genlmsg_end(msg, hdr);
   15476                 :            : 
   15477                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15478                 :            :                                 NL80211_MCGRP_MLME, gfp);
   15479                 :          0 :         return;
   15480                 :            : 
   15481                 :            :  nla_put_failure:
   15482                 :          0 :         nlmsg_free(msg);
   15483                 :            : }
   15484                 :            : EXPORT_SYMBOL(cfg80211_notify_new_peer_candidate);
   15485                 :            : 
   15486                 :          0 : void nl80211_michael_mic_failure(struct cfg80211_registered_device *rdev,
   15487                 :            :                                  struct net_device *netdev, const u8 *addr,
   15488                 :            :                                  enum nl80211_key_type key_type, int key_id,
   15489                 :            :                                  const u8 *tsc, gfp_t gfp)
   15490                 :            : {
   15491                 :          0 :         struct sk_buff *msg;
   15492                 :          0 :         void *hdr;
   15493                 :            : 
   15494                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   15495         [ #  # ]:          0 :         if (!msg)
   15496                 :            :                 return;
   15497                 :            : 
   15498                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_MICHAEL_MIC_FAILURE);
   15499         [ #  # ]:          0 :         if (!hdr) {
   15500                 :          0 :                 nlmsg_free(msg);
   15501                 :          0 :                 return;
   15502                 :            :         }
   15503                 :            : 
   15504   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15505         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
   15506   [ #  #  #  # ]:          0 :             (addr && nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, addr)) ||
   15507         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_KEY_TYPE, key_type) ||
   15508         [ #  # ]:          0 :             (key_id != -1 &&
   15509         [ #  # ]:          0 :              nla_put_u8(msg, NL80211_ATTR_KEY_IDX, key_id)) ||
   15510         [ #  # ]:          0 :             (tsc && nla_put(msg, NL80211_ATTR_KEY_SEQ, 6, tsc)))
   15511                 :          0 :                 goto nla_put_failure;
   15512                 :            : 
   15513                 :          0 :         genlmsg_end(msg, hdr);
   15514                 :            : 
   15515                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15516                 :            :                                 NL80211_MCGRP_MLME, gfp);
   15517                 :          0 :         return;
   15518                 :            : 
   15519                 :            :  nla_put_failure:
   15520                 :          0 :         nlmsg_free(msg);
   15521                 :            : }
   15522                 :            : 
   15523                 :          0 : void nl80211_send_beacon_hint_event(struct wiphy *wiphy,
   15524                 :            :                                     struct ieee80211_channel *channel_before,
   15525                 :            :                                     struct ieee80211_channel *channel_after)
   15526                 :            : {
   15527                 :          0 :         struct sk_buff *msg;
   15528                 :          0 :         void *hdr;
   15529                 :          0 :         struct nlattr *nl_freq;
   15530                 :            : 
   15531                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_ATOMIC);
   15532         [ #  # ]:          0 :         if (!msg)
   15533                 :            :                 return;
   15534                 :            : 
   15535                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_REG_BEACON_HINT);
   15536         [ #  # ]:          0 :         if (!hdr) {
   15537                 :          0 :                 nlmsg_free(msg);
   15538                 :          0 :                 return;
   15539                 :            :         }
   15540                 :            : 
   15541                 :            :         /*
   15542                 :            :          * Since we are applying the beacon hint to a wiphy we know its
   15543                 :            :          * wiphy_idx is valid
   15544                 :            :          */
   15545         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, get_wiphy_idx(wiphy)))
   15546                 :          0 :                 goto nla_put_failure;
   15547                 :            : 
   15548                 :            :         /* Before */
   15549                 :          0 :         nl_freq = nla_nest_start_noflag(msg, NL80211_ATTR_FREQ_BEFORE);
   15550         [ #  # ]:          0 :         if (!nl_freq)
   15551                 :          0 :                 goto nla_put_failure;
   15552                 :            : 
   15553         [ #  # ]:          0 :         if (nl80211_msg_put_channel(msg, wiphy, channel_before, false))
   15554                 :          0 :                 goto nla_put_failure;
   15555                 :          0 :         nla_nest_end(msg, nl_freq);
   15556                 :            : 
   15557                 :            :         /* After */
   15558                 :          0 :         nl_freq = nla_nest_start_noflag(msg, NL80211_ATTR_FREQ_AFTER);
   15559         [ #  # ]:          0 :         if (!nl_freq)
   15560                 :          0 :                 goto nla_put_failure;
   15561                 :            : 
   15562         [ #  # ]:          0 :         if (nl80211_msg_put_channel(msg, wiphy, channel_after, false))
   15563                 :          0 :                 goto nla_put_failure;
   15564                 :          0 :         nla_nest_end(msg, nl_freq);
   15565                 :            : 
   15566                 :          0 :         genlmsg_end(msg, hdr);
   15567                 :            : 
   15568                 :          0 :         rcu_read_lock();
   15569                 :          0 :         genlmsg_multicast_allns(&nl80211_fam, msg, 0,
   15570                 :            :                                 NL80211_MCGRP_REGULATORY, GFP_ATOMIC);
   15571                 :          0 :         rcu_read_unlock();
   15572                 :            : 
   15573                 :            :         return;
   15574                 :            : 
   15575                 :          0 : nla_put_failure:
   15576                 :          0 :         nlmsg_free(msg);
   15577                 :            : }
   15578                 :            : 
   15579                 :            : static void nl80211_send_remain_on_chan_event(
   15580                 :            :         int cmd, struct cfg80211_registered_device *rdev,
   15581                 :            :         struct wireless_dev *wdev, u64 cookie,
   15582                 :            :         struct ieee80211_channel *chan,
   15583                 :            :         unsigned int duration, gfp_t gfp)
   15584                 :            : {
   15585                 :            :         struct sk_buff *msg;
   15586                 :            :         void *hdr;
   15587                 :            : 
   15588                 :            :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   15589                 :            :         if (!msg)
   15590                 :            :                 return;
   15591                 :            : 
   15592                 :            :         hdr = nl80211hdr_put(msg, 0, 0, 0, cmd);
   15593                 :            :         if (!hdr) {
   15594                 :            :                 nlmsg_free(msg);
   15595                 :            :                 return;
   15596                 :            :         }
   15597                 :            : 
   15598                 :            :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15599                 :            :             (wdev->netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
   15600                 :            :                                          wdev->netdev->ifindex)) ||
   15601                 :            :             nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
   15602                 :            :                               NL80211_ATTR_PAD) ||
   15603                 :            :             nla_put_u32(msg, NL80211_ATTR_WIPHY_FREQ, chan->center_freq) ||
   15604                 :            :             nla_put_u32(msg, NL80211_ATTR_WIPHY_CHANNEL_TYPE,
   15605                 :            :                         NL80211_CHAN_NO_HT) ||
   15606                 :            :             nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
   15607                 :            :                               NL80211_ATTR_PAD))
   15608                 :            :                 goto nla_put_failure;
   15609                 :            : 
   15610                 :            :         if (cmd == NL80211_CMD_REMAIN_ON_CHANNEL &&
   15611                 :            :             nla_put_u32(msg, NL80211_ATTR_DURATION, duration))
   15612                 :            :                 goto nla_put_failure;
   15613                 :            : 
   15614                 :            :         genlmsg_end(msg, hdr);
   15615                 :            : 
   15616                 :            :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15617                 :            :                                 NL80211_MCGRP_MLME, gfp);
   15618                 :            :         return;
   15619                 :            : 
   15620                 :            :  nla_put_failure:
   15621                 :            :         nlmsg_free(msg);
   15622                 :            : }
   15623                 :            : 
   15624                 :          0 : void cfg80211_ready_on_channel(struct wireless_dev *wdev, u64 cookie,
   15625                 :            :                                struct ieee80211_channel *chan,
   15626                 :            :                                unsigned int duration, gfp_t gfp)
   15627                 :            : {
   15628                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
   15629         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   15630                 :            : 
   15631                 :          0 :         trace_cfg80211_ready_on_channel(wdev, cookie, chan, duration);
   15632                 :          0 :         nl80211_send_remain_on_chan_event(NL80211_CMD_REMAIN_ON_CHANNEL,
   15633                 :            :                                           rdev, wdev, cookie, chan,
   15634                 :            :                                           duration, gfp);
   15635                 :          0 : }
   15636                 :            : EXPORT_SYMBOL(cfg80211_ready_on_channel);
   15637                 :            : 
   15638                 :          0 : void cfg80211_remain_on_channel_expired(struct wireless_dev *wdev, u64 cookie,
   15639                 :            :                                         struct ieee80211_channel *chan,
   15640                 :            :                                         gfp_t gfp)
   15641                 :            : {
   15642                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
   15643         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   15644                 :            : 
   15645                 :          0 :         trace_cfg80211_ready_on_channel_expired(wdev, cookie, chan);
   15646                 :          0 :         nl80211_send_remain_on_chan_event(NL80211_CMD_CANCEL_REMAIN_ON_CHANNEL,
   15647                 :            :                                           rdev, wdev, cookie, chan, 0, gfp);
   15648                 :          0 : }
   15649                 :            : EXPORT_SYMBOL(cfg80211_remain_on_channel_expired);
   15650                 :            : 
   15651                 :          0 : void cfg80211_tx_mgmt_expired(struct wireless_dev *wdev, u64 cookie,
   15652                 :            :                                         struct ieee80211_channel *chan,
   15653                 :            :                                         gfp_t gfp)
   15654                 :            : {
   15655                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
   15656         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   15657                 :            : 
   15658                 :          0 :         trace_cfg80211_tx_mgmt_expired(wdev, cookie, chan);
   15659                 :          0 :         nl80211_send_remain_on_chan_event(NL80211_CMD_FRAME_WAIT_CANCEL,
   15660                 :            :                                           rdev, wdev, cookie, chan, 0, gfp);
   15661                 :          0 : }
   15662                 :            : EXPORT_SYMBOL(cfg80211_tx_mgmt_expired);
   15663                 :            : 
   15664                 :          0 : void cfg80211_new_sta(struct net_device *dev, const u8 *mac_addr,
   15665                 :            :                       struct station_info *sinfo, gfp_t gfp)
   15666                 :            : {
   15667                 :          0 :         struct wiphy *wiphy = dev->ieee80211_ptr->wiphy;
   15668         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   15669                 :          0 :         struct sk_buff *msg;
   15670                 :            : 
   15671                 :          0 :         trace_cfg80211_new_sta(dev, mac_addr, sinfo);
   15672                 :            : 
   15673                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   15674         [ #  # ]:          0 :         if (!msg)
   15675                 :            :                 return;
   15676                 :            : 
   15677         [ #  # ]:          0 :         if (nl80211_send_station(msg, NL80211_CMD_NEW_STATION, 0, 0, 0,
   15678                 :            :                                  rdev, dev, mac_addr, sinfo) < 0) {
   15679                 :          0 :                 nlmsg_free(msg);
   15680                 :          0 :                 return;
   15681                 :            :         }
   15682                 :            : 
   15683                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15684                 :            :                                 NL80211_MCGRP_MLME, gfp);
   15685                 :            : }
   15686                 :            : EXPORT_SYMBOL(cfg80211_new_sta);
   15687                 :            : 
   15688                 :          0 : void cfg80211_del_sta_sinfo(struct net_device *dev, const u8 *mac_addr,
   15689                 :            :                             struct station_info *sinfo, gfp_t gfp)
   15690                 :            : {
   15691                 :          0 :         struct wiphy *wiphy = dev->ieee80211_ptr->wiphy;
   15692         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   15693                 :          0 :         struct sk_buff *msg;
   15694                 :          0 :         struct station_info empty_sinfo = {};
   15695                 :            : 
   15696         [ #  # ]:          0 :         if (!sinfo)
   15697                 :          0 :                 sinfo = &empty_sinfo;
   15698                 :            : 
   15699                 :          0 :         trace_cfg80211_del_sta(dev, mac_addr);
   15700                 :            : 
   15701                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   15702         [ #  # ]:          0 :         if (!msg) {
   15703                 :          0 :                 cfg80211_sinfo_release_content(sinfo);
   15704                 :          0 :                 return;
   15705                 :            :         }
   15706                 :            : 
   15707         [ #  # ]:          0 :         if (nl80211_send_station(msg, NL80211_CMD_DEL_STATION, 0, 0, 0,
   15708                 :            :                                  rdev, dev, mac_addr, sinfo) < 0) {
   15709                 :          0 :                 nlmsg_free(msg);
   15710                 :          0 :                 return;
   15711                 :            :         }
   15712                 :            : 
   15713                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15714                 :            :                                 NL80211_MCGRP_MLME, gfp);
   15715                 :            : }
   15716                 :            : EXPORT_SYMBOL(cfg80211_del_sta_sinfo);
   15717                 :            : 
   15718                 :          0 : void cfg80211_conn_failed(struct net_device *dev, const u8 *mac_addr,
   15719                 :            :                           enum nl80211_connect_failed_reason reason,
   15720                 :            :                           gfp_t gfp)
   15721                 :            : {
   15722                 :          0 :         struct wiphy *wiphy = dev->ieee80211_ptr->wiphy;
   15723         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   15724                 :          0 :         struct sk_buff *msg;
   15725                 :          0 :         void *hdr;
   15726                 :            : 
   15727                 :          0 :         msg = nlmsg_new(NLMSG_GOODSIZE, gfp);
   15728         [ #  # ]:          0 :         if (!msg)
   15729                 :            :                 return;
   15730                 :            : 
   15731                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_CONN_FAILED);
   15732         [ #  # ]:          0 :         if (!hdr) {
   15733                 :          0 :                 nlmsg_free(msg);
   15734                 :          0 :                 return;
   15735                 :            :         }
   15736                 :            : 
   15737   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
   15738         [ #  # ]:          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, mac_addr) ||
   15739                 :            :             nla_put_u32(msg, NL80211_ATTR_CONN_FAILED_REASON, reason))
   15740                 :          0 :                 goto nla_put_failure;
   15741                 :            : 
   15742                 :          0 :         genlmsg_end(msg, hdr);
   15743                 :            : 
   15744                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15745                 :            :                                 NL80211_MCGRP_MLME, gfp);
   15746                 :          0 :         return;
   15747                 :            : 
   15748                 :            :  nla_put_failure:
   15749                 :          0 :         nlmsg_free(msg);
   15750                 :            : }
   15751                 :            : EXPORT_SYMBOL(cfg80211_conn_failed);
   15752                 :            : 
   15753                 :          0 : static bool __nl80211_unexpected_frame(struct net_device *dev, u8 cmd,
   15754                 :            :                                        const u8 *addr, gfp_t gfp)
   15755                 :            : {
   15756                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   15757         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
   15758                 :          0 :         struct sk_buff *msg;
   15759                 :          0 :         void *hdr;
   15760         [ #  # ]:          0 :         u32 nlportid = READ_ONCE(wdev->ap_unexpected_nlportid);
   15761                 :            : 
   15762         [ #  # ]:          0 :         if (!nlportid)
   15763                 :            :                 return false;
   15764                 :            : 
   15765                 :          0 :         msg = nlmsg_new(100, gfp);
   15766         [ #  # ]:          0 :         if (!msg)
   15767                 :            :                 return true;
   15768                 :            : 
   15769                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, cmd);
   15770         [ #  # ]:          0 :         if (!hdr) {
   15771                 :          0 :                 nlmsg_free(msg);
   15772                 :          0 :                 return true;
   15773                 :            :         }
   15774                 :            : 
   15775   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15776         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
   15777                 :          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, addr))
   15778                 :          0 :                 goto nla_put_failure;
   15779                 :            : 
   15780                 :          0 :         genlmsg_end(msg, hdr);
   15781                 :          0 :         genlmsg_unicast(wiphy_net(&rdev->wiphy), msg, nlportid);
   15782                 :          0 :         return true;
   15783                 :            : 
   15784                 :            :  nla_put_failure:
   15785                 :          0 :         nlmsg_free(msg);
   15786                 :          0 :         return true;
   15787                 :            : }
   15788                 :            : 
   15789                 :          0 : bool cfg80211_rx_spurious_frame(struct net_device *dev,
   15790                 :            :                                 const u8 *addr, gfp_t gfp)
   15791                 :            : {
   15792                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   15793                 :          0 :         bool ret;
   15794                 :            : 
   15795                 :          0 :         trace_cfg80211_rx_spurious_frame(dev, addr);
   15796                 :            : 
   15797   [ #  #  #  # ]:          0 :         if (WARN_ON(wdev->iftype != NL80211_IFTYPE_AP &&
   15798                 :            :                     wdev->iftype != NL80211_IFTYPE_P2P_GO)) {
   15799                 :          0 :                 trace_cfg80211_return_bool(false);
   15800                 :          0 :                 return false;
   15801                 :            :         }
   15802                 :          0 :         ret = __nl80211_unexpected_frame(dev, NL80211_CMD_UNEXPECTED_FRAME,
   15803                 :            :                                          addr, gfp);
   15804                 :          0 :         trace_cfg80211_return_bool(ret);
   15805                 :          0 :         return ret;
   15806                 :            : }
   15807                 :            : EXPORT_SYMBOL(cfg80211_rx_spurious_frame);
   15808                 :            : 
   15809                 :          0 : bool cfg80211_rx_unexpected_4addr_frame(struct net_device *dev,
   15810                 :            :                                         const u8 *addr, gfp_t gfp)
   15811                 :            : {
   15812                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   15813                 :          0 :         bool ret;
   15814                 :            : 
   15815                 :          0 :         trace_cfg80211_rx_unexpected_4addr_frame(dev, addr);
   15816                 :            : 
   15817   [ #  #  #  #  :          0 :         if (WARN_ON(wdev->iftype != NL80211_IFTYPE_AP &&
             #  #  #  # ]
   15818                 :            :                     wdev->iftype != NL80211_IFTYPE_P2P_GO &&
   15819                 :            :                     wdev->iftype != NL80211_IFTYPE_AP_VLAN)) {
   15820                 :          0 :                 trace_cfg80211_return_bool(false);
   15821                 :          0 :                 return false;
   15822                 :            :         }
   15823                 :          0 :         ret = __nl80211_unexpected_frame(dev,
   15824                 :            :                                          NL80211_CMD_UNEXPECTED_4ADDR_FRAME,
   15825                 :            :                                          addr, gfp);
   15826                 :          0 :         trace_cfg80211_return_bool(ret);
   15827                 :          0 :         return ret;
   15828                 :            : }
   15829                 :            : EXPORT_SYMBOL(cfg80211_rx_unexpected_4addr_frame);
   15830                 :            : 
   15831                 :          0 : int nl80211_send_mgmt(struct cfg80211_registered_device *rdev,
   15832                 :            :                       struct wireless_dev *wdev, u32 nlportid,
   15833                 :            :                       int freq, int sig_dbm,
   15834                 :            :                       const u8 *buf, size_t len, u32 flags, gfp_t gfp)
   15835                 :            : {
   15836                 :          0 :         struct net_device *netdev = wdev->netdev;
   15837                 :          0 :         struct sk_buff *msg;
   15838                 :          0 :         void *hdr;
   15839                 :            : 
   15840                 :          0 :         msg = nlmsg_new(100 + len, gfp);
   15841         [ #  # ]:          0 :         if (!msg)
   15842                 :            :                 return -ENOMEM;
   15843                 :            : 
   15844                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_FRAME);
   15845         [ #  # ]:          0 :         if (!hdr) {
   15846                 :          0 :                 nlmsg_free(msg);
   15847                 :          0 :                 return -ENOMEM;
   15848                 :            :         }
   15849                 :            : 
   15850   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15851         [ #  # ]:          0 :             (netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
   15852         [ #  # ]:          0 :                                         netdev->ifindex)) ||
   15853         [ #  # ]:          0 :             nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
   15854         [ #  # ]:          0 :                               NL80211_ATTR_PAD) ||
   15855         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_WIPHY_FREQ, freq) ||
   15856         [ #  # ]:          0 :             (sig_dbm &&
   15857         [ #  # ]:          0 :              nla_put_u32(msg, NL80211_ATTR_RX_SIGNAL_DBM, sig_dbm)) ||
   15858         [ #  # ]:          0 :             nla_put(msg, NL80211_ATTR_FRAME, len, buf) ||
   15859         [ #  # ]:          0 :             (flags &&
   15860                 :            :              nla_put_u32(msg, NL80211_ATTR_RXMGMT_FLAGS, flags)))
   15861                 :          0 :                 goto nla_put_failure;
   15862                 :            : 
   15863                 :          0 :         genlmsg_end(msg, hdr);
   15864                 :            : 
   15865                 :          0 :         return genlmsg_unicast(wiphy_net(&rdev->wiphy), msg, nlportid);
   15866                 :            : 
   15867                 :            :  nla_put_failure:
   15868                 :          0 :         nlmsg_free(msg);
   15869                 :          0 :         return -ENOBUFS;
   15870                 :            : }
   15871                 :            : 
   15872                 :          0 : void cfg80211_mgmt_tx_status(struct wireless_dev *wdev, u64 cookie,
   15873                 :            :                              const u8 *buf, size_t len, bool ack, gfp_t gfp)
   15874                 :            : {
   15875                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
   15876         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   15877                 :          0 :         struct net_device *netdev = wdev->netdev;
   15878                 :          0 :         struct sk_buff *msg;
   15879                 :          0 :         void *hdr;
   15880                 :            : 
   15881                 :          0 :         trace_cfg80211_mgmt_tx_status(wdev, cookie, ack);
   15882                 :            : 
   15883                 :          0 :         msg = nlmsg_new(100 + len, gfp);
   15884         [ #  # ]:          0 :         if (!msg)
   15885                 :            :                 return;
   15886                 :            : 
   15887                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_FRAME_TX_STATUS);
   15888         [ #  # ]:          0 :         if (!hdr) {
   15889                 :          0 :                 nlmsg_free(msg);
   15890                 :          0 :                 return;
   15891                 :            :         }
   15892                 :            : 
   15893   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15894         [ #  # ]:          0 :             (netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
   15895         [ #  # ]:          0 :                                    netdev->ifindex)) ||
   15896         [ #  # ]:          0 :             nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
   15897         [ #  # ]:          0 :                               NL80211_ATTR_PAD) ||
   15898         [ #  # ]:          0 :             nla_put(msg, NL80211_ATTR_FRAME, len, buf) ||
   15899                 :            :             nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
   15900         [ #  # ]:          0 :                               NL80211_ATTR_PAD) ||
   15901         [ #  # ]:          0 :             (ack && nla_put_flag(msg, NL80211_ATTR_ACK)))
   15902                 :          0 :                 goto nla_put_failure;
   15903                 :            : 
   15904                 :          0 :         genlmsg_end(msg, hdr);
   15905                 :            : 
   15906                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   15907                 :            :                                 NL80211_MCGRP_MLME, gfp);
   15908                 :          0 :         return;
   15909                 :            : 
   15910                 :            :  nla_put_failure:
   15911                 :          0 :         nlmsg_free(msg);
   15912                 :            : }
   15913                 :            : EXPORT_SYMBOL(cfg80211_mgmt_tx_status);
   15914                 :            : 
   15915                 :          0 : static int __nl80211_rx_control_port(struct net_device *dev,
   15916                 :            :                                      struct sk_buff *skb,
   15917                 :            :                                      bool unencrypted, gfp_t gfp)
   15918                 :            : {
   15919                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   15920         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
   15921         [ #  # ]:          0 :         struct ethhdr *ehdr = eth_hdr(skb);
   15922                 :          0 :         const u8 *addr = ehdr->h_source;
   15923                 :          0 :         u16 proto = be16_to_cpu(skb->protocol);
   15924                 :          0 :         struct sk_buff *msg;
   15925                 :          0 :         void *hdr;
   15926                 :          0 :         struct nlattr *frame;
   15927                 :            : 
   15928         [ #  # ]:          0 :         u32 nlportid = READ_ONCE(wdev->conn_owner_nlportid);
   15929                 :            : 
   15930         [ #  # ]:          0 :         if (!nlportid)
   15931                 :            :                 return -ENOENT;
   15932                 :            : 
   15933                 :          0 :         msg = nlmsg_new(100 + skb->len, gfp);
   15934         [ #  # ]:          0 :         if (!msg)
   15935                 :            :                 return -ENOMEM;
   15936                 :            : 
   15937                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_CONTROL_PORT_FRAME);
   15938         [ #  # ]:          0 :         if (!hdr) {
   15939                 :          0 :                 nlmsg_free(msg);
   15940                 :          0 :                 return -ENOBUFS;
   15941                 :            :         }
   15942                 :            : 
   15943   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15944         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
   15945         [ #  # ]:          0 :             nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
   15946         [ #  # ]:          0 :                               NL80211_ATTR_PAD) ||
   15947         [ #  # ]:          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, addr) ||
   15948         [ #  # ]:          0 :             nla_put_u16(msg, NL80211_ATTR_CONTROL_PORT_ETHERTYPE, proto) ||
   15949         [ #  # ]:          0 :             (unencrypted && nla_put_flag(msg,
   15950                 :            :                                          NL80211_ATTR_CONTROL_PORT_NO_ENCRYPT)))
   15951                 :          0 :                 goto nla_put_failure;
   15952                 :            : 
   15953                 :          0 :         frame = nla_reserve(msg, NL80211_ATTR_FRAME, skb->len);
   15954         [ #  # ]:          0 :         if (!frame)
   15955                 :          0 :                 goto nla_put_failure;
   15956                 :            : 
   15957                 :          0 :         skb_copy_bits(skb, 0, nla_data(frame), skb->len);
   15958                 :          0 :         genlmsg_end(msg, hdr);
   15959                 :            : 
   15960                 :          0 :         return genlmsg_unicast(wiphy_net(&rdev->wiphy), msg, nlportid);
   15961                 :            : 
   15962                 :          0 :  nla_put_failure:
   15963                 :          0 :         nlmsg_free(msg);
   15964                 :          0 :         return -ENOBUFS;
   15965                 :            : }
   15966                 :            : 
   15967                 :          0 : bool cfg80211_rx_control_port(struct net_device *dev,
   15968                 :            :                               struct sk_buff *skb, bool unencrypted)
   15969                 :            : {
   15970                 :          0 :         int ret;
   15971                 :            : 
   15972                 :          0 :         trace_cfg80211_rx_control_port(dev, skb, unencrypted);
   15973                 :          0 :         ret = __nl80211_rx_control_port(dev, skb, unencrypted, GFP_ATOMIC);
   15974                 :          0 :         trace_cfg80211_return_bool(ret == 0);
   15975                 :          0 :         return ret == 0;
   15976                 :            : }
   15977                 :            : EXPORT_SYMBOL(cfg80211_rx_control_port);
   15978                 :            : 
   15979                 :            : static struct sk_buff *cfg80211_prepare_cqm(struct net_device *dev,
   15980                 :            :                                             const char *mac, gfp_t gfp)
   15981                 :            : {
   15982                 :            :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   15983                 :            :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
   15984                 :            :         struct sk_buff *msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   15985                 :            :         void **cb;
   15986                 :            : 
   15987                 :            :         if (!msg)
   15988                 :            :                 return NULL;
   15989                 :            : 
   15990                 :            :         cb = (void **)msg->cb;
   15991                 :            : 
   15992                 :            :         cb[0] = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_NOTIFY_CQM);
   15993                 :            :         if (!cb[0]) {
   15994                 :            :                 nlmsg_free(msg);
   15995                 :            :                 return NULL;
   15996                 :            :         }
   15997                 :            : 
   15998                 :            :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   15999                 :            :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex))
   16000                 :            :                 goto nla_put_failure;
   16001                 :            : 
   16002                 :            :         if (mac && nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, mac))
   16003                 :            :                 goto nla_put_failure;
   16004                 :            : 
   16005                 :            :         cb[1] = nla_nest_start_noflag(msg, NL80211_ATTR_CQM);
   16006                 :            :         if (!cb[1])
   16007                 :            :                 goto nla_put_failure;
   16008                 :            : 
   16009                 :            :         cb[2] = rdev;
   16010                 :            : 
   16011                 :            :         return msg;
   16012                 :            :  nla_put_failure:
   16013                 :            :         nlmsg_free(msg);
   16014                 :            :         return NULL;
   16015                 :            : }
   16016                 :            : 
   16017                 :          0 : static void cfg80211_send_cqm(struct sk_buff *msg, gfp_t gfp)
   16018                 :            : {
   16019                 :          0 :         void **cb = (void **)msg->cb;
   16020                 :          0 :         struct cfg80211_registered_device *rdev = cb[2];
   16021                 :            : 
   16022                 :          0 :         nla_nest_end(msg, cb[1]);
   16023                 :          0 :         genlmsg_end(msg, cb[0]);
   16024                 :            : 
   16025                 :          0 :         memset(msg->cb, 0, sizeof(msg->cb));
   16026                 :            : 
   16027                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   16028                 :            :                                 NL80211_MCGRP_MLME, gfp);
   16029                 :          0 : }
   16030                 :            : 
   16031                 :          0 : void cfg80211_cqm_rssi_notify(struct net_device *dev,
   16032                 :            :                               enum nl80211_cqm_rssi_threshold_event rssi_event,
   16033                 :            :                               s32 rssi_level, gfp_t gfp)
   16034                 :            : {
   16035                 :          0 :         struct sk_buff *msg;
   16036                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   16037         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
   16038                 :            : 
   16039                 :          0 :         trace_cfg80211_cqm_rssi_notify(dev, rssi_event, rssi_level);
   16040                 :            : 
   16041   [ #  #  #  # ]:          0 :         if (WARN_ON(rssi_event != NL80211_CQM_RSSI_THRESHOLD_EVENT_LOW &&
   16042                 :            :                     rssi_event != NL80211_CQM_RSSI_THRESHOLD_EVENT_HIGH))
   16043                 :            :                 return;
   16044                 :            : 
   16045         [ #  # ]:          0 :         if (wdev->cqm_config) {
   16046                 :          0 :                 wdev->cqm_config->last_rssi_event_value = rssi_level;
   16047                 :            : 
   16048                 :          0 :                 cfg80211_cqm_rssi_update(rdev, dev);
   16049                 :            : 
   16050         [ #  # ]:          0 :                 if (rssi_level == 0)
   16051                 :          0 :                         rssi_level = wdev->cqm_config->last_rssi_event_value;
   16052                 :            :         }
   16053                 :            : 
   16054                 :          0 :         msg = cfg80211_prepare_cqm(dev, NULL, gfp);
   16055         [ #  # ]:          0 :         if (!msg)
   16056                 :            :                 return;
   16057                 :            : 
   16058         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_CQM_RSSI_THRESHOLD_EVENT,
   16059                 :            :                         rssi_event))
   16060                 :          0 :                 goto nla_put_failure;
   16061                 :            : 
   16062   [ #  #  #  # ]:          0 :         if (rssi_level && nla_put_s32(msg, NL80211_ATTR_CQM_RSSI_LEVEL,
   16063                 :            :                                       rssi_level))
   16064                 :          0 :                 goto nla_put_failure;
   16065                 :            : 
   16066                 :          0 :         cfg80211_send_cqm(msg, gfp);
   16067                 :            : 
   16068                 :          0 :         return;
   16069                 :            : 
   16070                 :          0 :  nla_put_failure:
   16071                 :          0 :         nlmsg_free(msg);
   16072                 :            : }
   16073                 :            : EXPORT_SYMBOL(cfg80211_cqm_rssi_notify);
   16074                 :            : 
   16075                 :          0 : void cfg80211_cqm_txe_notify(struct net_device *dev,
   16076                 :            :                              const u8 *peer, u32 num_packets,
   16077                 :            :                              u32 rate, u32 intvl, gfp_t gfp)
   16078                 :            : {
   16079                 :          0 :         struct sk_buff *msg;
   16080                 :            : 
   16081                 :          0 :         msg = cfg80211_prepare_cqm(dev, peer, gfp);
   16082         [ #  # ]:          0 :         if (!msg)
   16083                 :            :                 return;
   16084                 :            : 
   16085         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_CQM_TXE_PKTS, num_packets))
   16086                 :          0 :                 goto nla_put_failure;
   16087                 :            : 
   16088         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_CQM_TXE_RATE, rate))
   16089                 :          0 :                 goto nla_put_failure;
   16090                 :            : 
   16091         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_CQM_TXE_INTVL, intvl))
   16092                 :          0 :                 goto nla_put_failure;
   16093                 :            : 
   16094                 :          0 :         cfg80211_send_cqm(msg, gfp);
   16095                 :          0 :         return;
   16096                 :            : 
   16097                 :          0 :  nla_put_failure:
   16098                 :          0 :         nlmsg_free(msg);
   16099                 :            : }
   16100                 :            : EXPORT_SYMBOL(cfg80211_cqm_txe_notify);
   16101                 :            : 
   16102                 :          0 : void cfg80211_cqm_pktloss_notify(struct net_device *dev,
   16103                 :            :                                  const u8 *peer, u32 num_packets, gfp_t gfp)
   16104                 :            : {
   16105                 :          0 :         struct sk_buff *msg;
   16106                 :            : 
   16107                 :          0 :         trace_cfg80211_cqm_pktloss_notify(dev, peer, num_packets);
   16108                 :            : 
   16109                 :          0 :         msg = cfg80211_prepare_cqm(dev, peer, gfp);
   16110         [ #  # ]:          0 :         if (!msg)
   16111                 :            :                 return;
   16112                 :            : 
   16113         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_CQM_PKT_LOSS_EVENT, num_packets))
   16114                 :          0 :                 goto nla_put_failure;
   16115                 :            : 
   16116                 :          0 :         cfg80211_send_cqm(msg, gfp);
   16117                 :          0 :         return;
   16118                 :            : 
   16119                 :            :  nla_put_failure:
   16120                 :          0 :         nlmsg_free(msg);
   16121                 :            : }
   16122                 :            : EXPORT_SYMBOL(cfg80211_cqm_pktloss_notify);
   16123                 :            : 
   16124                 :          0 : void cfg80211_cqm_beacon_loss_notify(struct net_device *dev, gfp_t gfp)
   16125                 :            : {
   16126                 :          0 :         struct sk_buff *msg;
   16127                 :            : 
   16128                 :          0 :         msg = cfg80211_prepare_cqm(dev, NULL, gfp);
   16129         [ #  # ]:          0 :         if (!msg)
   16130                 :            :                 return;
   16131                 :            : 
   16132         [ #  # ]:          0 :         if (nla_put_flag(msg, NL80211_ATTR_CQM_BEACON_LOSS_EVENT))
   16133                 :          0 :                 goto nla_put_failure;
   16134                 :            : 
   16135                 :          0 :         cfg80211_send_cqm(msg, gfp);
   16136                 :          0 :         return;
   16137                 :            : 
   16138                 :            :  nla_put_failure:
   16139                 :          0 :         nlmsg_free(msg);
   16140                 :            : }
   16141                 :            : EXPORT_SYMBOL(cfg80211_cqm_beacon_loss_notify);
   16142                 :            : 
   16143                 :            : static void nl80211_gtk_rekey_notify(struct cfg80211_registered_device *rdev,
   16144                 :            :                                      struct net_device *netdev, const u8 *bssid,
   16145                 :            :                                      const u8 *replay_ctr, gfp_t gfp)
   16146                 :            : {
   16147                 :            :         struct sk_buff *msg;
   16148                 :            :         struct nlattr *rekey_attr;
   16149                 :            :         void *hdr;
   16150                 :            : 
   16151                 :            :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   16152                 :            :         if (!msg)
   16153                 :            :                 return;
   16154                 :            : 
   16155                 :            :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_SET_REKEY_OFFLOAD);
   16156                 :            :         if (!hdr) {
   16157                 :            :                 nlmsg_free(msg);
   16158                 :            :                 return;
   16159                 :            :         }
   16160                 :            : 
   16161                 :            :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   16162                 :            :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
   16163                 :            :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, bssid))
   16164                 :            :                 goto nla_put_failure;
   16165                 :            : 
   16166                 :            :         rekey_attr = nla_nest_start_noflag(msg, NL80211_ATTR_REKEY_DATA);
   16167                 :            :         if (!rekey_attr)
   16168                 :            :                 goto nla_put_failure;
   16169                 :            : 
   16170                 :            :         if (nla_put(msg, NL80211_REKEY_DATA_REPLAY_CTR,
   16171                 :            :                     NL80211_REPLAY_CTR_LEN, replay_ctr))
   16172                 :            :                 goto nla_put_failure;
   16173                 :            : 
   16174                 :            :         nla_nest_end(msg, rekey_attr);
   16175                 :            : 
   16176                 :            :         genlmsg_end(msg, hdr);
   16177                 :            : 
   16178                 :            :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   16179                 :            :                                 NL80211_MCGRP_MLME, gfp);
   16180                 :            :         return;
   16181                 :            : 
   16182                 :            :  nla_put_failure:
   16183                 :            :         nlmsg_free(msg);
   16184                 :            : }
   16185                 :            : 
   16186                 :          0 : void cfg80211_gtk_rekey_notify(struct net_device *dev, const u8 *bssid,
   16187                 :            :                                const u8 *replay_ctr, gfp_t gfp)
   16188                 :            : {
   16189                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   16190                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
   16191         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   16192                 :            : 
   16193                 :          0 :         trace_cfg80211_gtk_rekey_notify(dev, bssid);
   16194                 :          0 :         nl80211_gtk_rekey_notify(rdev, dev, bssid, replay_ctr, gfp);
   16195                 :          0 : }
   16196                 :            : EXPORT_SYMBOL(cfg80211_gtk_rekey_notify);
   16197                 :            : 
   16198                 :            : static void
   16199                 :          0 : nl80211_pmksa_candidate_notify(struct cfg80211_registered_device *rdev,
   16200                 :            :                                struct net_device *netdev, int index,
   16201                 :            :                                const u8 *bssid, bool preauth, gfp_t gfp)
   16202                 :            : {
   16203                 :          0 :         struct sk_buff *msg;
   16204                 :          0 :         struct nlattr *attr;
   16205                 :          0 :         void *hdr;
   16206                 :            : 
   16207                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   16208         [ #  # ]:          0 :         if (!msg)
   16209                 :            :                 return;
   16210                 :            : 
   16211                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_PMKSA_CANDIDATE);
   16212         [ #  # ]:          0 :         if (!hdr) {
   16213                 :          0 :                 nlmsg_free(msg);
   16214                 :          0 :                 return;
   16215                 :            :         }
   16216                 :            : 
   16217   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   16218                 :          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex))
   16219                 :          0 :                 goto nla_put_failure;
   16220                 :            : 
   16221                 :          0 :         attr = nla_nest_start_noflag(msg, NL80211_ATTR_PMKSA_CANDIDATE);
   16222         [ #  # ]:          0 :         if (!attr)
   16223                 :          0 :                 goto nla_put_failure;
   16224                 :            : 
   16225   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_PMKSA_CANDIDATE_INDEX, index) ||
   16226         [ #  # ]:          0 :             nla_put(msg, NL80211_PMKSA_CANDIDATE_BSSID, ETH_ALEN, bssid) ||
   16227         [ #  # ]:          0 :             (preauth &&
   16228                 :            :              nla_put_flag(msg, NL80211_PMKSA_CANDIDATE_PREAUTH)))
   16229                 :          0 :                 goto nla_put_failure;
   16230                 :            : 
   16231                 :          0 :         nla_nest_end(msg, attr);
   16232                 :            : 
   16233                 :          0 :         genlmsg_end(msg, hdr);
   16234                 :            : 
   16235                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   16236                 :            :                                 NL80211_MCGRP_MLME, gfp);
   16237                 :          0 :         return;
   16238                 :            : 
   16239                 :          0 :  nla_put_failure:
   16240                 :          0 :         nlmsg_free(msg);
   16241                 :            : }
   16242                 :            : 
   16243                 :          0 : void cfg80211_pmksa_candidate_notify(struct net_device *dev, int index,
   16244                 :            :                                      const u8 *bssid, bool preauth, gfp_t gfp)
   16245                 :            : {
   16246                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   16247                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
   16248         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   16249                 :            : 
   16250                 :          0 :         trace_cfg80211_pmksa_candidate_notify(dev, index, bssid, preauth);
   16251                 :          0 :         nl80211_pmksa_candidate_notify(rdev, dev, index, bssid, preauth, gfp);
   16252                 :          0 : }
   16253                 :            : EXPORT_SYMBOL(cfg80211_pmksa_candidate_notify);
   16254                 :            : 
   16255                 :          0 : static void nl80211_ch_switch_notify(struct cfg80211_registered_device *rdev,
   16256                 :            :                                      struct net_device *netdev,
   16257                 :            :                                      struct cfg80211_chan_def *chandef,
   16258                 :            :                                      gfp_t gfp,
   16259                 :            :                                      enum nl80211_commands notif,
   16260                 :            :                                      u8 count)
   16261                 :            : {
   16262                 :          0 :         struct sk_buff *msg;
   16263                 :          0 :         void *hdr;
   16264                 :            : 
   16265                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   16266         [ #  # ]:          0 :         if (!msg)
   16267                 :            :                 return;
   16268                 :            : 
   16269                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, notif);
   16270         [ #  # ]:          0 :         if (!hdr) {
   16271                 :          0 :                 nlmsg_free(msg);
   16272                 :          0 :                 return;
   16273                 :            :         }
   16274                 :            : 
   16275         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex))
   16276                 :          0 :                 goto nla_put_failure;
   16277                 :            : 
   16278         [ #  # ]:          0 :         if (nl80211_send_chandef(msg, chandef))
   16279                 :          0 :                 goto nla_put_failure;
   16280                 :            : 
   16281   [ #  #  #  # ]:          0 :         if ((notif == NL80211_CMD_CH_SWITCH_STARTED_NOTIFY) &&
   16282                 :          0 :             (nla_put_u32(msg, NL80211_ATTR_CH_SWITCH_COUNT, count)))
   16283                 :          0 :                         goto nla_put_failure;
   16284                 :            : 
   16285                 :          0 :         genlmsg_end(msg, hdr);
   16286                 :            : 
   16287                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   16288                 :            :                                 NL80211_MCGRP_MLME, gfp);
   16289                 :          0 :         return;
   16290                 :            : 
   16291                 :          0 :  nla_put_failure:
   16292                 :          0 :         nlmsg_free(msg);
   16293                 :            : }
   16294                 :            : 
   16295                 :          0 : void cfg80211_ch_switch_notify(struct net_device *dev,
   16296                 :            :                                struct cfg80211_chan_def *chandef)
   16297                 :            : {
   16298                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   16299                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
   16300         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   16301                 :            : 
   16302                 :          0 :         ASSERT_WDEV_LOCK(wdev);
   16303                 :            : 
   16304                 :          0 :         trace_cfg80211_ch_switch_notify(dev, chandef);
   16305                 :            : 
   16306                 :          0 :         wdev->chandef = *chandef;
   16307                 :          0 :         wdev->preset_chandef = *chandef;
   16308                 :            : 
   16309         [ #  # ]:          0 :         if (wdev->iftype == NL80211_IFTYPE_STATION &&
   16310   [ #  #  #  # ]:          0 :             !WARN_ON(!wdev->current_bss))
   16311                 :          0 :                 cfg80211_update_assoc_bss_entry(wdev, chandef->chan);
   16312                 :            : 
   16313                 :          0 :         cfg80211_sched_dfs_chan_update(rdev);
   16314                 :            : 
   16315                 :          0 :         nl80211_ch_switch_notify(rdev, dev, chandef, GFP_KERNEL,
   16316                 :            :                                  NL80211_CMD_CH_SWITCH_NOTIFY, 0);
   16317                 :          0 : }
   16318                 :            : EXPORT_SYMBOL(cfg80211_ch_switch_notify);
   16319                 :            : 
   16320                 :          0 : void cfg80211_ch_switch_started_notify(struct net_device *dev,
   16321                 :            :                                        struct cfg80211_chan_def *chandef,
   16322                 :            :                                        u8 count)
   16323                 :            : {
   16324                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   16325                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
   16326         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   16327                 :            : 
   16328                 :          0 :         trace_cfg80211_ch_switch_started_notify(dev, chandef);
   16329                 :            : 
   16330                 :          0 :         nl80211_ch_switch_notify(rdev, dev, chandef, GFP_KERNEL,
   16331                 :            :                                  NL80211_CMD_CH_SWITCH_STARTED_NOTIFY, count);
   16332                 :          0 : }
   16333                 :            : EXPORT_SYMBOL(cfg80211_ch_switch_started_notify);
   16334                 :            : 
   16335                 :            : void
   16336                 :          0 : nl80211_radar_notify(struct cfg80211_registered_device *rdev,
   16337                 :            :                      const struct cfg80211_chan_def *chandef,
   16338                 :            :                      enum nl80211_radar_event event,
   16339                 :            :                      struct net_device *netdev, gfp_t gfp)
   16340                 :            : {
   16341                 :          0 :         struct sk_buff *msg;
   16342                 :          0 :         void *hdr;
   16343                 :            : 
   16344                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   16345         [ #  # ]:          0 :         if (!msg)
   16346                 :            :                 return;
   16347                 :            : 
   16348                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_RADAR_DETECT);
   16349         [ #  # ]:          0 :         if (!hdr) {
   16350                 :          0 :                 nlmsg_free(msg);
   16351                 :          0 :                 return;
   16352                 :            :         }
   16353                 :            : 
   16354         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx))
   16355                 :          0 :                 goto nla_put_failure;
   16356                 :            : 
   16357                 :            :         /* NOP and radar events don't need a netdev parameter */
   16358         [ #  # ]:          0 :         if (netdev) {
   16359                 :          0 :                 struct wireless_dev *wdev = netdev->ieee80211_ptr;
   16360                 :            : 
   16361   [ #  #  #  # ]:          0 :                 if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
   16362         [ #  # ]:          0 :                     nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
   16363                 :            :                                       NL80211_ATTR_PAD))
   16364                 :          0 :                         goto nla_put_failure;
   16365                 :            :         }
   16366                 :            : 
   16367         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_RADAR_EVENT, event))
   16368                 :          0 :                 goto nla_put_failure;
   16369                 :            : 
   16370         [ #  # ]:          0 :         if (nl80211_send_chandef(msg, chandef))
   16371                 :          0 :                 goto nla_put_failure;
   16372                 :            : 
   16373                 :          0 :         genlmsg_end(msg, hdr);
   16374                 :            : 
   16375                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   16376                 :            :                                 NL80211_MCGRP_MLME, gfp);
   16377                 :          0 :         return;
   16378                 :            : 
   16379                 :          0 :  nla_put_failure:
   16380                 :          0 :         nlmsg_free(msg);
   16381                 :            : }
   16382                 :            : 
   16383                 :          0 : void cfg80211_sta_opmode_change_notify(struct net_device *dev, const u8 *mac,
   16384                 :            :                                        struct sta_opmode_info *sta_opmode,
   16385                 :            :                                        gfp_t gfp)
   16386                 :            : {
   16387                 :          0 :         struct sk_buff *msg;
   16388                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   16389         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
   16390                 :          0 :         void *hdr;
   16391                 :            : 
   16392   [ #  #  #  # ]:          0 :         if (WARN_ON(!mac))
   16393                 :            :                 return;
   16394                 :            : 
   16395                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   16396         [ #  # ]:          0 :         if (!msg)
   16397                 :            :                 return;
   16398                 :            : 
   16399                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_STA_OPMODE_CHANGED);
   16400         [ #  # ]:          0 :         if (!hdr) {
   16401                 :          0 :                 nlmsg_free(msg);
   16402                 :          0 :                 return;
   16403                 :            :         }
   16404                 :            : 
   16405         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx))
   16406                 :          0 :                 goto nla_put_failure;
   16407                 :            : 
   16408         [ #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex))
   16409                 :          0 :                 goto nla_put_failure;
   16410                 :            : 
   16411         [ #  # ]:          0 :         if (nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, mac))
   16412                 :          0 :                 goto nla_put_failure;
   16413                 :            : 
   16414   [ #  #  #  # ]:          0 :         if ((sta_opmode->changed & STA_OPMODE_SMPS_MODE_CHANGED) &&
   16415                 :          0 :             nla_put_u8(msg, NL80211_ATTR_SMPS_MODE, sta_opmode->smps_mode))
   16416                 :          0 :                 goto nla_put_failure;
   16417                 :            : 
   16418   [ #  #  #  # ]:          0 :         if ((sta_opmode->changed & STA_OPMODE_MAX_BW_CHANGED) &&
   16419                 :          0 :             nla_put_u32(msg, NL80211_ATTR_CHANNEL_WIDTH, sta_opmode->bw))
   16420                 :          0 :                 goto nla_put_failure;
   16421                 :            : 
   16422   [ #  #  #  # ]:          0 :         if ((sta_opmode->changed & STA_OPMODE_N_SS_CHANGED) &&
   16423                 :          0 :             nla_put_u8(msg, NL80211_ATTR_NSS, sta_opmode->rx_nss))
   16424                 :          0 :                 goto nla_put_failure;
   16425                 :            : 
   16426                 :          0 :         genlmsg_end(msg, hdr);
   16427                 :            : 
   16428                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   16429                 :            :                                 NL80211_MCGRP_MLME, gfp);
   16430                 :            : 
   16431                 :          0 :         return;
   16432                 :            : 
   16433                 :          0 : nla_put_failure:
   16434                 :          0 :         nlmsg_free(msg);
   16435                 :            : }
   16436                 :            : EXPORT_SYMBOL(cfg80211_sta_opmode_change_notify);
   16437                 :            : 
   16438                 :          0 : void cfg80211_probe_status(struct net_device *dev, const u8 *addr,
   16439                 :            :                            u64 cookie, bool acked, s32 ack_signal,
   16440                 :            :                            bool is_valid_ack_signal, gfp_t gfp)
   16441                 :            : {
   16442                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   16443         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
   16444                 :          0 :         struct sk_buff *msg;
   16445                 :          0 :         void *hdr;
   16446                 :            : 
   16447                 :          0 :         trace_cfg80211_probe_status(dev, addr, cookie, acked);
   16448                 :            : 
   16449                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   16450                 :            : 
   16451         [ #  # ]:          0 :         if (!msg)
   16452                 :            :                 return;
   16453                 :            : 
   16454                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_PROBE_CLIENT);
   16455         [ #  # ]:          0 :         if (!hdr) {
   16456                 :          0 :                 nlmsg_free(msg);
   16457                 :          0 :                 return;
   16458                 :            :         }
   16459                 :            : 
   16460   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   16461         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
   16462         [ #  # ]:          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, addr) ||
   16463                 :            :             nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
   16464         [ #  # ]:          0 :                               NL80211_ATTR_PAD) ||
   16465   [ #  #  #  # ]:          0 :             (acked && nla_put_flag(msg, NL80211_ATTR_ACK)) ||
   16466         [ #  # ]:          0 :             (is_valid_ack_signal && nla_put_s32(msg, NL80211_ATTR_ACK_SIGNAL,
   16467                 :            :                                                 ack_signal)))
   16468                 :          0 :                 goto nla_put_failure;
   16469                 :            : 
   16470                 :          0 :         genlmsg_end(msg, hdr);
   16471                 :            : 
   16472                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   16473                 :            :                                 NL80211_MCGRP_MLME, gfp);
   16474                 :          0 :         return;
   16475                 :            : 
   16476                 :            :  nla_put_failure:
   16477                 :          0 :         nlmsg_free(msg);
   16478                 :            : }
   16479                 :            : EXPORT_SYMBOL(cfg80211_probe_status);
   16480                 :            : 
   16481                 :          0 : void cfg80211_report_obss_beacon(struct wiphy *wiphy,
   16482                 :            :                                  const u8 *frame, size_t len,
   16483                 :            :                                  int freq, int sig_dbm)
   16484                 :            : {
   16485         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   16486                 :          0 :         struct sk_buff *msg;
   16487                 :          0 :         void *hdr;
   16488                 :          0 :         struct cfg80211_beacon_registration *reg;
   16489                 :            : 
   16490                 :          0 :         trace_cfg80211_report_obss_beacon(wiphy, frame, len, freq, sig_dbm);
   16491                 :            : 
   16492                 :          0 :         spin_lock_bh(&rdev->beacon_registrations_lock);
   16493         [ #  # ]:          0 :         list_for_each_entry(reg, &rdev->beacon_registrations, list) {
   16494                 :          0 :                 msg = nlmsg_new(len + 100, GFP_ATOMIC);
   16495         [ #  # ]:          0 :                 if (!msg) {
   16496                 :          0 :                         spin_unlock_bh(&rdev->beacon_registrations_lock);
   16497                 :          0 :                         return;
   16498                 :            :                 }
   16499                 :            : 
   16500                 :          0 :                 hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_FRAME);
   16501         [ #  # ]:          0 :                 if (!hdr)
   16502                 :          0 :                         goto nla_put_failure;
   16503                 :            : 
   16504   [ #  #  #  # ]:          0 :                 if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   16505         [ #  # ]:          0 :                     (freq &&
   16506         [ #  # ]:          0 :                      nla_put_u32(msg, NL80211_ATTR_WIPHY_FREQ, freq)) ||
   16507         [ #  # ]:          0 :                     (sig_dbm &&
   16508         [ #  # ]:          0 :                      nla_put_u32(msg, NL80211_ATTR_RX_SIGNAL_DBM, sig_dbm)) ||
   16509                 :          0 :                     nla_put(msg, NL80211_ATTR_FRAME, len, frame))
   16510                 :          0 :                         goto nla_put_failure;
   16511                 :            : 
   16512                 :          0 :                 genlmsg_end(msg, hdr);
   16513                 :            : 
   16514                 :          0 :                 genlmsg_unicast(wiphy_net(&rdev->wiphy), msg, reg->nlportid);
   16515                 :            :         }
   16516                 :          0 :         spin_unlock_bh(&rdev->beacon_registrations_lock);
   16517                 :            :         return;
   16518                 :            : 
   16519                 :          0 :  nla_put_failure:
   16520                 :          0 :         spin_unlock_bh(&rdev->beacon_registrations_lock);
   16521                 :          0 :         nlmsg_free(msg);
   16522                 :            : }
   16523                 :            : EXPORT_SYMBOL(cfg80211_report_obss_beacon);
   16524                 :            : 
   16525                 :            : #ifdef CONFIG_PM
   16526                 :            : static int cfg80211_net_detect_results(struct sk_buff *msg,
   16527                 :            :                                        struct cfg80211_wowlan_wakeup *wakeup)
   16528                 :            : {
   16529                 :            :         struct cfg80211_wowlan_nd_info *nd = wakeup->net_detect;
   16530                 :            :         struct nlattr *nl_results, *nl_match, *nl_freqs;
   16531                 :            :         int i, j;
   16532                 :            : 
   16533                 :            :         nl_results = nla_nest_start_noflag(msg,
   16534                 :            :                                            NL80211_WOWLAN_TRIG_NET_DETECT_RESULTS);
   16535                 :            :         if (!nl_results)
   16536                 :            :                 return -EMSGSIZE;
   16537                 :            : 
   16538                 :            :         for (i = 0; i < nd->n_matches; i++) {
   16539                 :            :                 struct cfg80211_wowlan_nd_match *match = nd->matches[i];
   16540                 :            : 
   16541                 :            :                 nl_match = nla_nest_start_noflag(msg, i);
   16542                 :            :                 if (!nl_match)
   16543                 :            :                         break;
   16544                 :            : 
   16545                 :            :                 /* The SSID attribute is optional in nl80211, but for
   16546                 :            :                  * simplicity reasons it's always present in the
   16547                 :            :                  * cfg80211 structure.  If a driver can't pass the
   16548                 :            :                  * SSID, that needs to be changed.  A zero length SSID
   16549                 :            :                  * is still a valid SSID (wildcard), so it cannot be
   16550                 :            :                  * used for this purpose.
   16551                 :            :                  */
   16552                 :            :                 if (nla_put(msg, NL80211_ATTR_SSID, match->ssid.ssid_len,
   16553                 :            :                             match->ssid.ssid)) {
   16554                 :            :                         nla_nest_cancel(msg, nl_match);
   16555                 :            :                         goto out;
   16556                 :            :                 }
   16557                 :            : 
   16558                 :            :                 if (match->n_channels) {
   16559                 :            :                         nl_freqs = nla_nest_start_noflag(msg,
   16560                 :            :                                                          NL80211_ATTR_SCAN_FREQUENCIES);
   16561                 :            :                         if (!nl_freqs) {
   16562                 :            :                                 nla_nest_cancel(msg, nl_match);
   16563                 :            :                                 goto out;
   16564                 :            :                         }
   16565                 :            : 
   16566                 :            :                         for (j = 0; j < match->n_channels; j++) {
   16567                 :            :                                 if (nla_put_u32(msg, j, match->channels[j])) {
   16568                 :            :                                         nla_nest_cancel(msg, nl_freqs);
   16569                 :            :                                         nla_nest_cancel(msg, nl_match);
   16570                 :            :                                         goto out;
   16571                 :            :                                 }
   16572                 :            :                         }
   16573                 :            : 
   16574                 :            :                         nla_nest_end(msg, nl_freqs);
   16575                 :            :                 }
   16576                 :            : 
   16577                 :            :                 nla_nest_end(msg, nl_match);
   16578                 :            :         }
   16579                 :            : 
   16580                 :            : out:
   16581                 :            :         nla_nest_end(msg, nl_results);
   16582                 :            :         return 0;
   16583                 :            : }
   16584                 :            : 
   16585                 :          0 : void cfg80211_report_wowlan_wakeup(struct wireless_dev *wdev,
   16586                 :            :                                    struct cfg80211_wowlan_wakeup *wakeup,
   16587                 :            :                                    gfp_t gfp)
   16588                 :            : {
   16589         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
   16590                 :          0 :         struct sk_buff *msg;
   16591                 :          0 :         void *hdr;
   16592                 :          0 :         int size = 200;
   16593                 :            : 
   16594                 :          0 :         trace_cfg80211_report_wowlan_wakeup(wdev->wiphy, wdev, wakeup);
   16595                 :            : 
   16596         [ #  # ]:          0 :         if (wakeup)
   16597                 :          0 :                 size += wakeup->packet_present_len;
   16598                 :            : 
   16599                 :          0 :         msg = nlmsg_new(size, gfp);
   16600         [ #  # ]:          0 :         if (!msg)
   16601                 :            :                 return;
   16602                 :            : 
   16603                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_SET_WOWLAN);
   16604         [ #  # ]:          0 :         if (!hdr)
   16605                 :          0 :                 goto free_msg;
   16606                 :            : 
   16607   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   16608         [ #  # ]:          0 :             nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
   16609                 :            :                               NL80211_ATTR_PAD))
   16610                 :          0 :                 goto free_msg;
   16611                 :            : 
   16612   [ #  #  #  # ]:          0 :         if (wdev->netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
   16613                 :          0 :                                         wdev->netdev->ifindex))
   16614                 :          0 :                 goto free_msg;
   16615                 :            : 
   16616         [ #  # ]:          0 :         if (wakeup) {
   16617                 :          0 :                 struct nlattr *reasons;
   16618                 :            : 
   16619                 :          0 :                 reasons = nla_nest_start_noflag(msg,
   16620                 :            :                                                 NL80211_ATTR_WOWLAN_TRIGGERS);
   16621         [ #  # ]:          0 :                 if (!reasons)
   16622                 :          0 :                         goto free_msg;
   16623                 :            : 
   16624   [ #  #  #  # ]:          0 :                 if (wakeup->disconnect &&
   16625                 :            :                     nla_put_flag(msg, NL80211_WOWLAN_TRIG_DISCONNECT))
   16626                 :          0 :                         goto free_msg;
   16627   [ #  #  #  # ]:          0 :                 if (wakeup->magic_pkt &&
   16628                 :            :                     nla_put_flag(msg, NL80211_WOWLAN_TRIG_MAGIC_PKT))
   16629                 :          0 :                         goto free_msg;
   16630   [ #  #  #  # ]:          0 :                 if (wakeup->gtk_rekey_failure &&
   16631                 :            :                     nla_put_flag(msg, NL80211_WOWLAN_TRIG_GTK_REKEY_FAILURE))
   16632                 :          0 :                         goto free_msg;
   16633   [ #  #  #  # ]:          0 :                 if (wakeup->eap_identity_req &&
   16634                 :            :                     nla_put_flag(msg, NL80211_WOWLAN_TRIG_EAP_IDENT_REQUEST))
   16635                 :          0 :                         goto free_msg;
   16636   [ #  #  #  # ]:          0 :                 if (wakeup->four_way_handshake &&
   16637                 :            :                     nla_put_flag(msg, NL80211_WOWLAN_TRIG_4WAY_HANDSHAKE))
   16638                 :          0 :                         goto free_msg;
   16639   [ #  #  #  # ]:          0 :                 if (wakeup->rfkill_release &&
   16640                 :            :                     nla_put_flag(msg, NL80211_WOWLAN_TRIG_RFKILL_RELEASE))
   16641                 :          0 :                         goto free_msg;
   16642                 :            : 
   16643   [ #  #  #  # ]:          0 :                 if (wakeup->pattern_idx >= 0 &&
   16644                 :          0 :                     nla_put_u32(msg, NL80211_WOWLAN_TRIG_PKT_PATTERN,
   16645                 :            :                                 wakeup->pattern_idx))
   16646                 :          0 :                         goto free_msg;
   16647                 :            : 
   16648   [ #  #  #  # ]:          0 :                 if (wakeup->tcp_match &&
   16649                 :            :                     nla_put_flag(msg, NL80211_WOWLAN_TRIG_WAKEUP_TCP_MATCH))
   16650                 :          0 :                         goto free_msg;
   16651                 :            : 
   16652   [ #  #  #  # ]:          0 :                 if (wakeup->tcp_connlost &&
   16653                 :            :                     nla_put_flag(msg, NL80211_WOWLAN_TRIG_WAKEUP_TCP_CONNLOST))
   16654                 :          0 :                         goto free_msg;
   16655                 :            : 
   16656   [ #  #  #  # ]:          0 :                 if (wakeup->tcp_nomoretokens &&
   16657                 :            :                     nla_put_flag(msg,
   16658                 :            :                                  NL80211_WOWLAN_TRIG_WAKEUP_TCP_NOMORETOKENS))
   16659                 :          0 :                         goto free_msg;
   16660                 :            : 
   16661         [ #  # ]:          0 :                 if (wakeup->packet) {
   16662                 :          0 :                         u32 pkt_attr = NL80211_WOWLAN_TRIG_WAKEUP_PKT_80211;
   16663                 :          0 :                         u32 len_attr = NL80211_WOWLAN_TRIG_WAKEUP_PKT_80211_LEN;
   16664                 :            : 
   16665         [ #  # ]:          0 :                         if (!wakeup->packet_80211) {
   16666                 :          0 :                                 pkt_attr =
   16667                 :            :                                         NL80211_WOWLAN_TRIG_WAKEUP_PKT_8023;
   16668                 :          0 :                                 len_attr =
   16669                 :            :                                         NL80211_WOWLAN_TRIG_WAKEUP_PKT_8023_LEN;
   16670                 :            :                         }
   16671                 :            : 
   16672   [ #  #  #  # ]:          0 :                         if (wakeup->packet_len &&
   16673                 :          0 :                             nla_put_u32(msg, len_attr, wakeup->packet_len))
   16674                 :          0 :                                 goto free_msg;
   16675                 :            : 
   16676         [ #  # ]:          0 :                         if (nla_put(msg, pkt_attr, wakeup->packet_present_len,
   16677                 :            :                                     wakeup->packet))
   16678                 :          0 :                                 goto free_msg;
   16679                 :            :                 }
   16680                 :            : 
   16681   [ #  #  #  # ]:          0 :                 if (wakeup->net_detect &&
   16682                 :          0 :                     cfg80211_net_detect_results(msg, wakeup))
   16683                 :          0 :                                 goto free_msg;
   16684                 :            : 
   16685                 :          0 :                 nla_nest_end(msg, reasons);
   16686                 :            :         }
   16687                 :            : 
   16688                 :          0 :         genlmsg_end(msg, hdr);
   16689                 :            : 
   16690                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   16691                 :            :                                 NL80211_MCGRP_MLME, gfp);
   16692                 :          0 :         return;
   16693                 :            : 
   16694                 :          0 :  free_msg:
   16695                 :          0 :         nlmsg_free(msg);
   16696                 :            : }
   16697                 :            : EXPORT_SYMBOL(cfg80211_report_wowlan_wakeup);
   16698                 :            : #endif
   16699                 :            : 
   16700                 :          0 : void cfg80211_tdls_oper_request(struct net_device *dev, const u8 *peer,
   16701                 :            :                                 enum nl80211_tdls_operation oper,
   16702                 :            :                                 u16 reason_code, gfp_t gfp)
   16703                 :            : {
   16704                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   16705         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
   16706                 :          0 :         struct sk_buff *msg;
   16707                 :          0 :         void *hdr;
   16708                 :            : 
   16709                 :          0 :         trace_cfg80211_tdls_oper_request(wdev->wiphy, dev, peer, oper,
   16710                 :            :                                          reason_code);
   16711                 :            : 
   16712                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   16713         [ #  # ]:          0 :         if (!msg)
   16714                 :            :                 return;
   16715                 :            : 
   16716                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_TDLS_OPER);
   16717         [ #  # ]:          0 :         if (!hdr) {
   16718                 :          0 :                 nlmsg_free(msg);
   16719                 :          0 :                 return;
   16720                 :            :         }
   16721                 :            : 
   16722   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   16723         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
   16724         [ #  # ]:          0 :             nla_put_u8(msg, NL80211_ATTR_TDLS_OPERATION, oper) ||
   16725         [ #  # ]:          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, peer) ||
   16726         [ #  # ]:          0 :             (reason_code > 0 &&
   16727                 :            :              nla_put_u16(msg, NL80211_ATTR_REASON_CODE, reason_code)))
   16728                 :          0 :                 goto nla_put_failure;
   16729                 :            : 
   16730                 :          0 :         genlmsg_end(msg, hdr);
   16731                 :            : 
   16732                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   16733                 :            :                                 NL80211_MCGRP_MLME, gfp);
   16734                 :          0 :         return;
   16735                 :            : 
   16736                 :            :  nla_put_failure:
   16737                 :          0 :         nlmsg_free(msg);
   16738                 :            : }
   16739                 :            : EXPORT_SYMBOL(cfg80211_tdls_oper_request);
   16740                 :            : 
   16741                 :        140 : static int nl80211_netlink_notify(struct notifier_block * nb,
   16742                 :            :                                   unsigned long state,
   16743                 :            :                                   void *_notify)
   16744                 :            : {
   16745                 :        140 :         struct netlink_notify *notify = _notify;
   16746                 :        140 :         struct cfg80211_registered_device *rdev;
   16747                 :        140 :         struct wireless_dev *wdev;
   16748                 :        140 :         struct cfg80211_beacon_registration *reg, *tmp;
   16749                 :            : 
   16750   [ +  -  -  + ]:        140 :         if (state != NETLINK_URELEASE || notify->protocol != NETLINK_GENERIC)
   16751                 :            :                 return NOTIFY_DONE;
   16752                 :            : 
   16753                 :          0 :         rcu_read_lock();
   16754                 :            : 
   16755         [ #  # ]:          0 :         list_for_each_entry_rcu(rdev, &cfg80211_rdev_list, list) {
   16756                 :          0 :                 struct cfg80211_sched_scan_request *sched_scan_req;
   16757                 :            : 
   16758         [ #  # ]:          0 :                 list_for_each_entry_rcu(sched_scan_req,
   16759                 :            :                                         &rdev->sched_scan_req_list,
   16760                 :            :                                         list) {
   16761         [ #  # ]:          0 :                         if (sched_scan_req->owner_nlportid == notify->portid) {
   16762                 :          0 :                                 sched_scan_req->nl_owner_dead = true;
   16763                 :          0 :                                 schedule_work(&rdev->sched_scan_stop_wk);
   16764                 :            :                         }
   16765                 :            :                 }
   16766                 :            : 
   16767         [ #  # ]:          0 :                 list_for_each_entry_rcu(wdev, &rdev->wiphy.wdev_list, list) {
   16768                 :          0 :                         cfg80211_mlme_unregister_socket(wdev, notify->portid);
   16769                 :            : 
   16770         [ #  # ]:          0 :                         if (wdev->owner_nlportid == notify->portid) {
   16771                 :          0 :                                 wdev->nl_owner_dead = true;
   16772                 :          0 :                                 schedule_work(&rdev->destroy_work);
   16773         [ #  # ]:          0 :                         } else if (wdev->conn_owner_nlportid == notify->portid) {
   16774                 :          0 :                                 schedule_work(&wdev->disconnect_wk);
   16775                 :            :                         }
   16776                 :            : 
   16777                 :          0 :                         cfg80211_release_pmsr(wdev, notify->portid);
   16778                 :            :                 }
   16779                 :            : 
   16780                 :          0 :                 spin_lock_bh(&rdev->beacon_registrations_lock);
   16781         [ #  # ]:          0 :                 list_for_each_entry_safe(reg, tmp, &rdev->beacon_registrations,
   16782                 :            :                                          list) {
   16783         [ #  # ]:          0 :                         if (reg->nlportid == notify->portid) {
   16784                 :          0 :                                 list_del(&reg->list);
   16785                 :          0 :                                 kfree(reg);
   16786                 :          0 :                                 break;
   16787                 :            :                         }
   16788                 :            :                 }
   16789                 :          0 :                 spin_unlock_bh(&rdev->beacon_registrations_lock);
   16790                 :            :         }
   16791                 :            : 
   16792                 :          0 :         rcu_read_unlock();
   16793                 :            : 
   16794                 :            :         /*
   16795                 :            :          * It is possible that the user space process that is controlling the
   16796                 :            :          * indoor setting disappeared, so notify the regulatory core.
   16797                 :            :          */
   16798                 :          0 :         regulatory_netlink_notify(notify->portid);
   16799                 :          0 :         return NOTIFY_OK;
   16800                 :            : }
   16801                 :            : 
   16802                 :            : static struct notifier_block nl80211_netlink_notifier = {
   16803                 :            :         .notifier_call = nl80211_netlink_notify,
   16804                 :            : };
   16805                 :            : 
   16806                 :          0 : void cfg80211_ft_event(struct net_device *netdev,
   16807                 :            :                        struct cfg80211_ft_event_params *ft_event)
   16808                 :            : {
   16809                 :          0 :         struct wiphy *wiphy = netdev->ieee80211_ptr->wiphy;
   16810         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   16811                 :          0 :         struct sk_buff *msg;
   16812                 :          0 :         void *hdr;
   16813                 :            : 
   16814                 :          0 :         trace_cfg80211_ft_event(wiphy, netdev, ft_event);
   16815                 :            : 
   16816         [ #  # ]:          0 :         if (!ft_event->target_ap)
   16817                 :            :                 return;
   16818                 :            : 
   16819                 :          0 :         msg = nlmsg_new(100 + ft_event->ies_len + ft_event->ric_ies_len,
   16820                 :            :                         GFP_KERNEL);
   16821         [ #  # ]:          0 :         if (!msg)
   16822                 :            :                 return;
   16823                 :            : 
   16824                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_FT_EVENT);
   16825         [ #  # ]:          0 :         if (!hdr)
   16826                 :          0 :                 goto out;
   16827                 :            : 
   16828   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   16829         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
   16830                 :          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, ft_event->target_ap))
   16831                 :          0 :                 goto out;
   16832                 :            : 
   16833   [ #  #  #  # ]:          0 :         if (ft_event->ies &&
   16834                 :          0 :             nla_put(msg, NL80211_ATTR_IE, ft_event->ies_len, ft_event->ies))
   16835                 :          0 :                 goto out;
   16836   [ #  #  #  # ]:          0 :         if (ft_event->ric_ies &&
   16837                 :          0 :             nla_put(msg, NL80211_ATTR_IE_RIC, ft_event->ric_ies_len,
   16838                 :            :                     ft_event->ric_ies))
   16839                 :          0 :                 goto out;
   16840                 :            : 
   16841                 :          0 :         genlmsg_end(msg, hdr);
   16842                 :            : 
   16843                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   16844                 :            :                                 NL80211_MCGRP_MLME, GFP_KERNEL);
   16845                 :          0 :         return;
   16846                 :          0 :  out:
   16847                 :          0 :         nlmsg_free(msg);
   16848                 :            : }
   16849                 :            : EXPORT_SYMBOL(cfg80211_ft_event);
   16850                 :            : 
   16851                 :          0 : void cfg80211_crit_proto_stopped(struct wireless_dev *wdev, gfp_t gfp)
   16852                 :            : {
   16853                 :          0 :         struct cfg80211_registered_device *rdev;
   16854                 :          0 :         struct sk_buff *msg;
   16855                 :          0 :         void *hdr;
   16856                 :          0 :         u32 nlportid;
   16857                 :            : 
   16858         [ #  # ]:          0 :         rdev = wiphy_to_rdev(wdev->wiphy);
   16859         [ #  # ]:          0 :         if (!rdev->crit_proto_nlportid)
   16860                 :            :                 return;
   16861                 :            : 
   16862                 :          0 :         nlportid = rdev->crit_proto_nlportid;
   16863                 :          0 :         rdev->crit_proto_nlportid = 0;
   16864                 :            : 
   16865                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   16866         [ #  # ]:          0 :         if (!msg)
   16867                 :            :                 return;
   16868                 :            : 
   16869                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_CRIT_PROTOCOL_STOP);
   16870         [ #  # ]:          0 :         if (!hdr)
   16871                 :          0 :                 goto nla_put_failure;
   16872                 :            : 
   16873   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   16874         [ #  # ]:          0 :             nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
   16875                 :            :                               NL80211_ATTR_PAD))
   16876                 :          0 :                 goto nla_put_failure;
   16877                 :            : 
   16878                 :          0 :         genlmsg_end(msg, hdr);
   16879                 :            : 
   16880                 :          0 :         genlmsg_unicast(wiphy_net(&rdev->wiphy), msg, nlportid);
   16881                 :            :         return;
   16882                 :            : 
   16883                 :          0 :  nla_put_failure:
   16884                 :          0 :         nlmsg_free(msg);
   16885                 :            : }
   16886                 :            : EXPORT_SYMBOL(cfg80211_crit_proto_stopped);
   16887                 :            : 
   16888                 :          0 : void nl80211_send_ap_stopped(struct wireless_dev *wdev)
   16889                 :            : {
   16890                 :          0 :         struct wiphy *wiphy = wdev->wiphy;
   16891         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   16892                 :          0 :         struct sk_buff *msg;
   16893                 :          0 :         void *hdr;
   16894                 :            : 
   16895                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
   16896         [ #  # ]:          0 :         if (!msg)
   16897                 :            :                 return;
   16898                 :            : 
   16899                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_STOP_AP);
   16900         [ #  # ]:          0 :         if (!hdr)
   16901                 :          0 :                 goto out;
   16902                 :            : 
   16903   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   16904         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, wdev->netdev->ifindex) ||
   16905         [ #  # ]:          0 :             nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
   16906                 :            :                               NL80211_ATTR_PAD))
   16907                 :          0 :                 goto out;
   16908                 :            : 
   16909                 :          0 :         genlmsg_end(msg, hdr);
   16910                 :            : 
   16911                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(wiphy), msg, 0,
   16912                 :            :                                 NL80211_MCGRP_MLME, GFP_KERNEL);
   16913                 :          0 :         return;
   16914                 :          0 :  out:
   16915                 :          0 :         nlmsg_free(msg);
   16916                 :            : }
   16917                 :            : 
   16918                 :          0 : int cfg80211_external_auth_request(struct net_device *dev,
   16919                 :            :                                    struct cfg80211_external_auth_params *params,
   16920                 :            :                                    gfp_t gfp)
   16921                 :            : {
   16922                 :          0 :         struct wireless_dev *wdev = dev->ieee80211_ptr;
   16923         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
   16924                 :          0 :         struct sk_buff *msg;
   16925                 :          0 :         void *hdr;
   16926                 :            : 
   16927         [ #  # ]:          0 :         if (!wdev->conn_owner_nlportid)
   16928                 :            :                 return -EINVAL;
   16929                 :            : 
   16930                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   16931         [ #  # ]:          0 :         if (!msg)
   16932                 :            :                 return -ENOMEM;
   16933                 :            : 
   16934                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_EXTERNAL_AUTH);
   16935         [ #  # ]:          0 :         if (!hdr)
   16936                 :          0 :                 goto nla_put_failure;
   16937                 :            : 
   16938   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   16939         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
   16940         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_AKM_SUITES, params->key_mgmt_suite) ||
   16941                 :            :             nla_put_u32(msg, NL80211_ATTR_EXTERNAL_AUTH_ACTION,
   16942         [ #  # ]:          0 :                         params->action) ||
   16943         [ #  # ]:          0 :             nla_put(msg, NL80211_ATTR_BSSID, ETH_ALEN, params->bssid) ||
   16944                 :          0 :             nla_put(msg, NL80211_ATTR_SSID, params->ssid.ssid_len,
   16945                 :          0 :                     params->ssid.ssid))
   16946                 :          0 :                 goto nla_put_failure;
   16947                 :            : 
   16948                 :          0 :         genlmsg_end(msg, hdr);
   16949                 :          0 :         genlmsg_unicast(wiphy_net(&rdev->wiphy), msg,
   16950                 :            :                         wdev->conn_owner_nlportid);
   16951                 :          0 :         return 0;
   16952                 :            : 
   16953                 :          0 :  nla_put_failure:
   16954                 :          0 :         nlmsg_free(msg);
   16955                 :          0 :         return -ENOBUFS;
   16956                 :            : }
   16957                 :            : EXPORT_SYMBOL(cfg80211_external_auth_request);
   16958                 :            : 
   16959                 :          0 : void cfg80211_update_owe_info_event(struct net_device *netdev,
   16960                 :            :                                     struct cfg80211_update_owe_info *owe_info,
   16961                 :            :                                     gfp_t gfp)
   16962                 :            : {
   16963                 :          0 :         struct wiphy *wiphy = netdev->ieee80211_ptr->wiphy;
   16964         [ #  # ]:          0 :         struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
   16965                 :          0 :         struct sk_buff *msg;
   16966                 :          0 :         void *hdr;
   16967                 :            : 
   16968                 :          0 :         trace_cfg80211_update_owe_info_event(wiphy, netdev, owe_info);
   16969                 :            : 
   16970                 :          0 :         msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
   16971         [ #  # ]:          0 :         if (!msg)
   16972                 :            :                 return;
   16973                 :            : 
   16974                 :          0 :         hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_UPDATE_OWE_INFO);
   16975         [ #  # ]:          0 :         if (!hdr)
   16976                 :          0 :                 goto nla_put_failure;
   16977                 :            : 
   16978   [ #  #  #  # ]:          0 :         if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
   16979         [ #  # ]:          0 :             nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
   16980                 :          0 :             nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, owe_info->peer))
   16981                 :          0 :                 goto nla_put_failure;
   16982                 :            : 
   16983   [ #  #  #  # ]:          0 :         if (!owe_info->ie_len ||
   16984                 :          0 :             nla_put(msg, NL80211_ATTR_IE, owe_info->ie_len, owe_info->ie))
   16985                 :          0 :                 goto nla_put_failure;
   16986                 :            : 
   16987                 :          0 :         genlmsg_end(msg, hdr);
   16988                 :            : 
   16989                 :          0 :         genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
   16990                 :            :                                 NL80211_MCGRP_MLME, gfp);
   16991                 :          0 :         return;
   16992                 :            : 
   16993                 :          0 : nla_put_failure:
   16994         [ #  # ]:          0 :         genlmsg_cancel(msg, hdr);
   16995                 :          0 :         nlmsg_free(msg);
   16996                 :            : }
   16997                 :            : EXPORT_SYMBOL(cfg80211_update_owe_info_event);
   16998                 :            : 
   16999                 :            : /* initialisation/exit functions */
   17000                 :            : 
   17001                 :         13 : int __init nl80211_init(void)
   17002                 :            : {
   17003                 :         13 :         int err;
   17004                 :            : 
   17005                 :         13 :         err = genl_register_family(&nl80211_fam);
   17006         [ +  - ]:         13 :         if (err)
   17007                 :            :                 return err;
   17008                 :            : 
   17009                 :         13 :         err = netlink_register_notifier(&nl80211_netlink_notifier);
   17010         [ -  + ]:         13 :         if (err)
   17011                 :          0 :                 goto err_out;
   17012                 :            : 
   17013                 :            :         return 0;
   17014                 :            :  err_out:
   17015                 :          0 :         genl_unregister_family(&nl80211_fam);
   17016                 :          0 :         return err;
   17017                 :            : }
   17018                 :            : 
   17019                 :          0 : void nl80211_exit(void)
   17020                 :            : {
   17021                 :          0 :         netlink_unregister_notifier(&nl80211_netlink_notifier);
   17022                 :          0 :         genl_unregister_family(&nl80211_fam);
   17023                 :          0 : }

Generated by: LCOV version 1.14