Branch data Line data Source code
1 : : // SPDX-License-Identifier: GPL-2.0-only
2 : : /*
3 : : * This is the new netlink-based wireless configuration interface.
4 : : *
5 : : * Copyright 2006-2010 Johannes Berg <johannes@sipsolutions.net>
6 : : * Copyright 2013-2014 Intel Mobile Communications GmbH
7 : : * Copyright 2015-2017 Intel Deutschland GmbH
8 : : * Copyright (C) 2018-2019 Intel Corporation
9 : : */
10 : :
11 : : #include <linux/if.h>
12 : : #include <linux/module.h>
13 : : #include <linux/err.h>
14 : : #include <linux/slab.h>
15 : : #include <linux/list.h>
16 : : #include <linux/if_ether.h>
17 : : #include <linux/ieee80211.h>
18 : : #include <linux/nl80211.h>
19 : : #include <linux/rtnetlink.h>
20 : : #include <linux/netlink.h>
21 : : #include <linux/nospec.h>
22 : : #include <linux/etherdevice.h>
23 : : #include <net/net_namespace.h>
24 : : #include <net/genetlink.h>
25 : : #include <net/cfg80211.h>
26 : : #include <net/sock.h>
27 : : #include <net/inet_connection_sock.h>
28 : : #include "core.h"
29 : : #include "nl80211.h"
30 : : #include "reg.h"
31 : : #include "rdev-ops.h"
32 : :
33 : : static int nl80211_crypto_settings(struct cfg80211_registered_device *rdev,
34 : : struct genl_info *info,
35 : : struct cfg80211_crypto_settings *settings,
36 : : int cipher_limit);
37 : :
38 : : /* the netlink family */
39 : : static struct genl_family nl80211_fam;
40 : :
41 : : /* multicast groups */
42 : : enum nl80211_multicast_groups {
43 : : NL80211_MCGRP_CONFIG,
44 : : NL80211_MCGRP_SCAN,
45 : : NL80211_MCGRP_REGULATORY,
46 : : NL80211_MCGRP_MLME,
47 : : NL80211_MCGRP_VENDOR,
48 : : NL80211_MCGRP_NAN,
49 : : NL80211_MCGRP_TESTMODE /* keep last - ifdef! */
50 : : };
51 : :
52 : : static const struct genl_multicast_group nl80211_mcgrps[] = {
53 : : [NL80211_MCGRP_CONFIG] = { .name = NL80211_MULTICAST_GROUP_CONFIG },
54 : : [NL80211_MCGRP_SCAN] = { .name = NL80211_MULTICAST_GROUP_SCAN },
55 : : [NL80211_MCGRP_REGULATORY] = { .name = NL80211_MULTICAST_GROUP_REG },
56 : : [NL80211_MCGRP_MLME] = { .name = NL80211_MULTICAST_GROUP_MLME },
57 : : [NL80211_MCGRP_VENDOR] = { .name = NL80211_MULTICAST_GROUP_VENDOR },
58 : : [NL80211_MCGRP_NAN] = { .name = NL80211_MULTICAST_GROUP_NAN },
59 : : #ifdef CONFIG_NL80211_TESTMODE
60 : : [NL80211_MCGRP_TESTMODE] = { .name = NL80211_MULTICAST_GROUP_TESTMODE }
61 : : #endif
62 : : };
63 : :
64 : : /* returns ERR_PTR values */
65 : : static struct wireless_dev *
66 : 0 : __cfg80211_wdev_from_attrs(struct net *netns, struct nlattr **attrs)
67 : : {
68 : : struct cfg80211_registered_device *rdev;
69 : : struct wireless_dev *result = NULL;
70 : 0 : bool have_ifidx = attrs[NL80211_ATTR_IFINDEX];
71 : 0 : bool have_wdev_id = attrs[NL80211_ATTR_WDEV];
72 : : u64 wdev_id;
73 : : int wiphy_idx = -1;
74 : : int ifidx = -1;
75 : :
76 : 0 : ASSERT_RTNL();
77 : :
78 : 0 : if (!have_ifidx && !have_wdev_id)
79 : : return ERR_PTR(-EINVAL);
80 : :
81 : 0 : if (have_ifidx)
82 : 0 : ifidx = nla_get_u32(attrs[NL80211_ATTR_IFINDEX]);
83 : 0 : if (have_wdev_id) {
84 : 0 : wdev_id = nla_get_u64(attrs[NL80211_ATTR_WDEV]);
85 : 0 : wiphy_idx = wdev_id >> 32;
86 : : }
87 : :
88 : 0 : list_for_each_entry(rdev, &cfg80211_rdev_list, list) {
89 : : struct wireless_dev *wdev;
90 : :
91 : 0 : if (wiphy_net(&rdev->wiphy) != netns)
92 : 0 : continue;
93 : :
94 : 0 : if (have_wdev_id && rdev->wiphy_idx != wiphy_idx)
95 : 0 : continue;
96 : :
97 : 0 : list_for_each_entry(wdev, &rdev->wiphy.wdev_list, list) {
98 : 0 : if (have_ifidx && wdev->netdev &&
99 : 0 : wdev->netdev->ifindex == ifidx) {
100 : 0 : result = wdev;
101 : 0 : break;
102 : : }
103 : 0 : if (have_wdev_id && wdev->identifier == (u32)wdev_id) {
104 : 0 : result = wdev;
105 : 0 : break;
106 : : }
107 : : }
108 : :
109 : 0 : if (result)
110 : : break;
111 : : }
112 : :
113 : 0 : if (result)
114 : 0 : return result;
115 : : return ERR_PTR(-ENODEV);
116 : : }
117 : :
118 : : static struct cfg80211_registered_device *
119 : 3 : __cfg80211_rdev_from_attrs(struct net *netns, struct nlattr **attrs)
120 : : {
121 : : struct cfg80211_registered_device *rdev = NULL, *tmp;
122 : : struct net_device *netdev;
123 : :
124 : 3 : ASSERT_RTNL();
125 : :
126 : 3 : if (!attrs[NL80211_ATTR_WIPHY] &&
127 : 3 : !attrs[NL80211_ATTR_IFINDEX] &&
128 : 0 : !attrs[NL80211_ATTR_WDEV])
129 : : return ERR_PTR(-EINVAL);
130 : :
131 : 3 : if (attrs[NL80211_ATTR_WIPHY])
132 : 0 : rdev = cfg80211_rdev_by_wiphy_idx(
133 : : nla_get_u32(attrs[NL80211_ATTR_WIPHY]));
134 : :
135 : 3 : if (attrs[NL80211_ATTR_WDEV]) {
136 : : u64 wdev_id = nla_get_u64(attrs[NL80211_ATTR_WDEV]);
137 : : struct wireless_dev *wdev;
138 : : bool found = false;
139 : :
140 : 0 : tmp = cfg80211_rdev_by_wiphy_idx(wdev_id >> 32);
141 : 0 : if (tmp) {
142 : : /* make sure wdev exists */
143 : 0 : list_for_each_entry(wdev, &tmp->wiphy.wdev_list, list) {
144 : 0 : if (wdev->identifier != (u32)wdev_id)
145 : 0 : continue;
146 : : found = true;
147 : : break;
148 : : }
149 : :
150 : 0 : if (!found)
151 : : tmp = NULL;
152 : :
153 : 0 : if (rdev && tmp != rdev)
154 : : return ERR_PTR(-EINVAL);
155 : : rdev = tmp;
156 : : }
157 : : }
158 : :
159 : 3 : if (attrs[NL80211_ATTR_IFINDEX]) {
160 : 3 : int ifindex = nla_get_u32(attrs[NL80211_ATTR_IFINDEX]);
161 : :
162 : 3 : netdev = __dev_get_by_index(netns, ifindex);
163 : 3 : if (netdev) {
164 : 3 : if (netdev->ieee80211_ptr)
165 : 0 : tmp = wiphy_to_rdev(
166 : : netdev->ieee80211_ptr->wiphy);
167 : : else
168 : : tmp = NULL;
169 : :
170 : : /* not wireless device -- return error */
171 : 3 : if (!tmp)
172 : : return ERR_PTR(-EINVAL);
173 : :
174 : : /* mismatch -- return error */
175 : 0 : if (rdev && tmp != rdev)
176 : : return ERR_PTR(-EINVAL);
177 : :
178 : : rdev = tmp;
179 : : }
180 : : }
181 : :
182 : 0 : if (!rdev)
183 : : return ERR_PTR(-ENODEV);
184 : :
185 : 0 : if (netns != wiphy_net(&rdev->wiphy))
186 : : return ERR_PTR(-ENODEV);
187 : :
188 : 0 : return rdev;
189 : : }
190 : :
191 : : /*
192 : : * This function returns a pointer to the driver
193 : : * that the genl_info item that is passed refers to.
194 : : *
195 : : * The result of this can be a PTR_ERR and hence must
196 : : * be checked with IS_ERR() for errors.
197 : : */
198 : : static struct cfg80211_registered_device *
199 : : cfg80211_get_dev_from_info(struct net *netns, struct genl_info *info)
200 : : {
201 : 3 : return __cfg80211_rdev_from_attrs(netns, info->attrs);
202 : : }
203 : :
204 : 0 : static int validate_beacon_head(const struct nlattr *attr,
205 : : struct netlink_ext_ack *extack)
206 : : {
207 : : const u8 *data = nla_data(attr);
208 : 0 : unsigned int len = nla_len(attr);
209 : : const struct element *elem;
210 : : const struct ieee80211_mgmt *mgmt = (void *)data;
211 : : unsigned int fixedlen = offsetof(struct ieee80211_mgmt,
212 : : u.beacon.variable);
213 : :
214 : 0 : if (len < fixedlen)
215 : : goto err;
216 : :
217 : 0 : if (ieee80211_hdrlen(mgmt->frame_control) !=
218 : : offsetof(struct ieee80211_mgmt, u.beacon))
219 : : goto err;
220 : :
221 : 0 : data += fixedlen;
222 : 0 : len -= fixedlen;
223 : :
224 : 0 : for_each_element(elem, data, len) {
225 : : /* nothing */
226 : : }
227 : :
228 : 0 : if (for_each_element_completed(elem, data, len))
229 : : return 0;
230 : :
231 : : err:
232 : 0 : NL_SET_ERR_MSG_ATTR(extack, attr, "malformed beacon head");
233 : : return -EINVAL;
234 : : }
235 : :
236 : 0 : static int validate_ie_attr(const struct nlattr *attr,
237 : : struct netlink_ext_ack *extack)
238 : : {
239 : : const u8 *data = nla_data(attr);
240 : 0 : unsigned int len = nla_len(attr);
241 : : const struct element *elem;
242 : :
243 : 0 : for_each_element(elem, data, len) {
244 : : /* nothing */
245 : : }
246 : :
247 : 0 : if (for_each_element_completed(elem, data, len))
248 : : return 0;
249 : :
250 : 0 : NL_SET_ERR_MSG_ATTR(extack, attr, "malformed information elements");
251 : : return -EINVAL;
252 : : }
253 : :
254 : : /* policy for the attributes */
255 : : static const struct nla_policy
256 : : nl80211_ftm_responder_policy[NL80211_FTM_RESP_ATTR_MAX + 1] = {
257 : : [NL80211_FTM_RESP_ATTR_ENABLED] = { .type = NLA_FLAG, },
258 : : [NL80211_FTM_RESP_ATTR_LCI] = { .type = NLA_BINARY,
259 : : .len = U8_MAX },
260 : : [NL80211_FTM_RESP_ATTR_CIVICLOC] = { .type = NLA_BINARY,
261 : : .len = U8_MAX },
262 : : };
263 : :
264 : : static const struct nla_policy
265 : : nl80211_pmsr_ftm_req_attr_policy[NL80211_PMSR_FTM_REQ_ATTR_MAX + 1] = {
266 : : [NL80211_PMSR_FTM_REQ_ATTR_ASAP] = { .type = NLA_FLAG },
267 : : [NL80211_PMSR_FTM_REQ_ATTR_PREAMBLE] = { .type = NLA_U32 },
268 : : [NL80211_PMSR_FTM_REQ_ATTR_NUM_BURSTS_EXP] =
269 : : NLA_POLICY_MAX(NLA_U8, 15),
270 : : [NL80211_PMSR_FTM_REQ_ATTR_BURST_PERIOD] = { .type = NLA_U16 },
271 : : [NL80211_PMSR_FTM_REQ_ATTR_BURST_DURATION] =
272 : : NLA_POLICY_MAX(NLA_U8, 15),
273 : : [NL80211_PMSR_FTM_REQ_ATTR_FTMS_PER_BURST] =
274 : : NLA_POLICY_MAX(NLA_U8, 31),
275 : : [NL80211_PMSR_FTM_REQ_ATTR_NUM_FTMR_RETRIES] = { .type = NLA_U8 },
276 : : [NL80211_PMSR_FTM_REQ_ATTR_REQUEST_LCI] = { .type = NLA_FLAG },
277 : : [NL80211_PMSR_FTM_REQ_ATTR_REQUEST_CIVICLOC] = { .type = NLA_FLAG },
278 : : };
279 : :
280 : : static const struct nla_policy
281 : : nl80211_pmsr_req_data_policy[NL80211_PMSR_TYPE_MAX + 1] = {
282 : : [NL80211_PMSR_TYPE_FTM] =
283 : : NLA_POLICY_NESTED(nl80211_pmsr_ftm_req_attr_policy),
284 : : };
285 : :
286 : : static const struct nla_policy
287 : : nl80211_pmsr_req_attr_policy[NL80211_PMSR_REQ_ATTR_MAX + 1] = {
288 : : [NL80211_PMSR_REQ_ATTR_DATA] =
289 : : NLA_POLICY_NESTED(nl80211_pmsr_req_data_policy),
290 : : [NL80211_PMSR_REQ_ATTR_GET_AP_TSF] = { .type = NLA_FLAG },
291 : : };
292 : :
293 : : static const struct nla_policy
294 : : nl80211_psmr_peer_attr_policy[NL80211_PMSR_PEER_ATTR_MAX + 1] = {
295 : : [NL80211_PMSR_PEER_ATTR_ADDR] = NLA_POLICY_ETH_ADDR,
296 : : /*
297 : : * we could specify this again to be the top-level policy,
298 : : * but that would open us up to recursion problems ...
299 : : */
300 : : [NL80211_PMSR_PEER_ATTR_CHAN] = { .type = NLA_NESTED },
301 : : [NL80211_PMSR_PEER_ATTR_REQ] =
302 : : NLA_POLICY_NESTED(nl80211_pmsr_req_attr_policy),
303 : : [NL80211_PMSR_PEER_ATTR_RESP] = { .type = NLA_REJECT },
304 : : };
305 : :
306 : : static const struct nla_policy
307 : : nl80211_pmsr_attr_policy[NL80211_PMSR_ATTR_MAX + 1] = {
308 : : [NL80211_PMSR_ATTR_MAX_PEERS] = { .type = NLA_REJECT },
309 : : [NL80211_PMSR_ATTR_REPORT_AP_TSF] = { .type = NLA_REJECT },
310 : : [NL80211_PMSR_ATTR_RANDOMIZE_MAC_ADDR] = { .type = NLA_REJECT },
311 : : [NL80211_PMSR_ATTR_TYPE_CAPA] = { .type = NLA_REJECT },
312 : : [NL80211_PMSR_ATTR_PEERS] =
313 : : NLA_POLICY_NESTED_ARRAY(nl80211_psmr_peer_attr_policy),
314 : : };
315 : :
316 : : static const struct nla_policy
317 : : he_obss_pd_policy[NL80211_HE_OBSS_PD_ATTR_MAX + 1] = {
318 : : [NL80211_HE_OBSS_PD_ATTR_MIN_OFFSET] =
319 : : NLA_POLICY_RANGE(NLA_U8, 1, 20),
320 : : [NL80211_HE_OBSS_PD_ATTR_MAX_OFFSET] =
321 : : NLA_POLICY_RANGE(NLA_U8, 1, 20),
322 : : };
323 : :
324 : : const struct nla_policy nl80211_policy[NUM_NL80211_ATTR] = {
325 : : [0] = { .strict_start_type = NL80211_ATTR_HE_OBSS_PD },
326 : : [NL80211_ATTR_WIPHY] = { .type = NLA_U32 },
327 : : [NL80211_ATTR_WIPHY_NAME] = { .type = NLA_NUL_STRING,
328 : : .len = 20-1 },
329 : : [NL80211_ATTR_WIPHY_TXQ_PARAMS] = { .type = NLA_NESTED },
330 : :
331 : : [NL80211_ATTR_WIPHY_FREQ] = { .type = NLA_U32 },
332 : : [NL80211_ATTR_WIPHY_CHANNEL_TYPE] = { .type = NLA_U32 },
333 : : [NL80211_ATTR_WIPHY_EDMG_CHANNELS] = NLA_POLICY_RANGE(NLA_U8,
334 : : NL80211_EDMG_CHANNELS_MIN,
335 : : NL80211_EDMG_CHANNELS_MAX),
336 : : [NL80211_ATTR_WIPHY_EDMG_BW_CONFIG] = NLA_POLICY_RANGE(NLA_U8,
337 : : NL80211_EDMG_BW_CONFIG_MIN,
338 : : NL80211_EDMG_BW_CONFIG_MAX),
339 : :
340 : : [NL80211_ATTR_CHANNEL_WIDTH] = { .type = NLA_U32 },
341 : : [NL80211_ATTR_CENTER_FREQ1] = { .type = NLA_U32 },
342 : : [NL80211_ATTR_CENTER_FREQ2] = { .type = NLA_U32 },
343 : :
344 : : [NL80211_ATTR_WIPHY_RETRY_SHORT] = NLA_POLICY_MIN(NLA_U8, 1),
345 : : [NL80211_ATTR_WIPHY_RETRY_LONG] = NLA_POLICY_MIN(NLA_U8, 1),
346 : : [NL80211_ATTR_WIPHY_FRAG_THRESHOLD] = { .type = NLA_U32 },
347 : : [NL80211_ATTR_WIPHY_RTS_THRESHOLD] = { .type = NLA_U32 },
348 : : [NL80211_ATTR_WIPHY_COVERAGE_CLASS] = { .type = NLA_U8 },
349 : : [NL80211_ATTR_WIPHY_DYN_ACK] = { .type = NLA_FLAG },
350 : :
351 : : [NL80211_ATTR_IFTYPE] = NLA_POLICY_MAX(NLA_U32, NL80211_IFTYPE_MAX),
352 : : [NL80211_ATTR_IFINDEX] = { .type = NLA_U32 },
353 : : [NL80211_ATTR_IFNAME] = { .type = NLA_NUL_STRING, .len = IFNAMSIZ-1 },
354 : :
355 : : [NL80211_ATTR_MAC] = { .type = NLA_EXACT_LEN_WARN, .len = ETH_ALEN },
356 : : [NL80211_ATTR_PREV_BSSID] = {
357 : : .type = NLA_EXACT_LEN_WARN,
358 : : .len = ETH_ALEN
359 : : },
360 : :
361 : : [NL80211_ATTR_KEY] = { .type = NLA_NESTED, },
362 : : [NL80211_ATTR_KEY_DATA] = { .type = NLA_BINARY,
363 : : .len = WLAN_MAX_KEY_LEN },
364 : : [NL80211_ATTR_KEY_IDX] = NLA_POLICY_MAX(NLA_U8, 5),
365 : : [NL80211_ATTR_KEY_CIPHER] = { .type = NLA_U32 },
366 : : [NL80211_ATTR_KEY_DEFAULT] = { .type = NLA_FLAG },
367 : : [NL80211_ATTR_KEY_SEQ] = { .type = NLA_BINARY, .len = 16 },
368 : : [NL80211_ATTR_KEY_TYPE] =
369 : : NLA_POLICY_MAX(NLA_U32, NUM_NL80211_KEYTYPES),
370 : :
371 : : [NL80211_ATTR_BEACON_INTERVAL] = { .type = NLA_U32 },
372 : : [NL80211_ATTR_DTIM_PERIOD] = { .type = NLA_U32 },
373 : : [NL80211_ATTR_BEACON_HEAD] =
374 : : NLA_POLICY_VALIDATE_FN(NLA_BINARY, validate_beacon_head,
375 : : IEEE80211_MAX_DATA_LEN),
376 : : [NL80211_ATTR_BEACON_TAIL] =
377 : : NLA_POLICY_VALIDATE_FN(NLA_BINARY, validate_ie_attr,
378 : : IEEE80211_MAX_DATA_LEN),
379 : : [NL80211_ATTR_STA_AID] =
380 : : NLA_POLICY_RANGE(NLA_U16, 1, IEEE80211_MAX_AID),
381 : : [NL80211_ATTR_STA_FLAGS] = { .type = NLA_NESTED },
382 : : [NL80211_ATTR_STA_LISTEN_INTERVAL] = { .type = NLA_U16 },
383 : : [NL80211_ATTR_STA_SUPPORTED_RATES] = { .type = NLA_BINARY,
384 : : .len = NL80211_MAX_SUPP_RATES },
385 : : [NL80211_ATTR_STA_PLINK_ACTION] =
386 : : NLA_POLICY_MAX(NLA_U8, NUM_NL80211_PLINK_ACTIONS - 1),
387 : : [NL80211_ATTR_STA_TX_POWER_SETTING] =
388 : : NLA_POLICY_RANGE(NLA_U8,
389 : : NL80211_TX_POWER_AUTOMATIC,
390 : : NL80211_TX_POWER_FIXED),
391 : : [NL80211_ATTR_STA_TX_POWER] = { .type = NLA_S16 },
392 : : [NL80211_ATTR_STA_VLAN] = { .type = NLA_U32 },
393 : : [NL80211_ATTR_MNTR_FLAGS] = { /* NLA_NESTED can't be empty */ },
394 : : [NL80211_ATTR_MESH_ID] = { .type = NLA_BINARY,
395 : : .len = IEEE80211_MAX_MESH_ID_LEN },
396 : : [NL80211_ATTR_MPATH_NEXT_HOP] = NLA_POLICY_ETH_ADDR_COMPAT,
397 : :
398 : : [NL80211_ATTR_REG_ALPHA2] = { .type = NLA_STRING, .len = 2 },
399 : : [NL80211_ATTR_REG_RULES] = { .type = NLA_NESTED },
400 : :
401 : : [NL80211_ATTR_BSS_CTS_PROT] = { .type = NLA_U8 },
402 : : [NL80211_ATTR_BSS_SHORT_PREAMBLE] = { .type = NLA_U8 },
403 : : [NL80211_ATTR_BSS_SHORT_SLOT_TIME] = { .type = NLA_U8 },
404 : : [NL80211_ATTR_BSS_BASIC_RATES] = { .type = NLA_BINARY,
405 : : .len = NL80211_MAX_SUPP_RATES },
406 : : [NL80211_ATTR_BSS_HT_OPMODE] = { .type = NLA_U16 },
407 : :
408 : : [NL80211_ATTR_MESH_CONFIG] = { .type = NLA_NESTED },
409 : : [NL80211_ATTR_SUPPORT_MESH_AUTH] = { .type = NLA_FLAG },
410 : :
411 : : [NL80211_ATTR_HT_CAPABILITY] = {
412 : : .type = NLA_EXACT_LEN_WARN,
413 : : .len = NL80211_HT_CAPABILITY_LEN
414 : : },
415 : :
416 : : [NL80211_ATTR_MGMT_SUBTYPE] = { .type = NLA_U8 },
417 : : [NL80211_ATTR_IE] = NLA_POLICY_VALIDATE_FN(NLA_BINARY,
418 : : validate_ie_attr,
419 : : IEEE80211_MAX_DATA_LEN),
420 : : [NL80211_ATTR_SCAN_FREQUENCIES] = { .type = NLA_NESTED },
421 : : [NL80211_ATTR_SCAN_SSIDS] = { .type = NLA_NESTED },
422 : :
423 : : [NL80211_ATTR_SSID] = { .type = NLA_BINARY,
424 : : .len = IEEE80211_MAX_SSID_LEN },
425 : : [NL80211_ATTR_AUTH_TYPE] = { .type = NLA_U32 },
426 : : [NL80211_ATTR_REASON_CODE] = { .type = NLA_U16 },
427 : : [NL80211_ATTR_FREQ_FIXED] = { .type = NLA_FLAG },
428 : : [NL80211_ATTR_TIMED_OUT] = { .type = NLA_FLAG },
429 : : [NL80211_ATTR_USE_MFP] = NLA_POLICY_RANGE(NLA_U32,
430 : : NL80211_MFP_NO,
431 : : NL80211_MFP_OPTIONAL),
432 : : [NL80211_ATTR_STA_FLAGS2] = {
433 : : .len = sizeof(struct nl80211_sta_flag_update),
434 : : },
435 : : [NL80211_ATTR_CONTROL_PORT] = { .type = NLA_FLAG },
436 : : [NL80211_ATTR_CONTROL_PORT_ETHERTYPE] = { .type = NLA_U16 },
437 : : [NL80211_ATTR_CONTROL_PORT_NO_ENCRYPT] = { .type = NLA_FLAG },
438 : : [NL80211_ATTR_CONTROL_PORT_OVER_NL80211] = { .type = NLA_FLAG },
439 : : [NL80211_ATTR_PRIVACY] = { .type = NLA_FLAG },
440 : : [NL80211_ATTR_STATUS_CODE] = { .type = NLA_U16 },
441 : : [NL80211_ATTR_CIPHER_SUITE_GROUP] = { .type = NLA_U32 },
442 : : [NL80211_ATTR_WPA_VERSIONS] = { .type = NLA_U32 },
443 : : [NL80211_ATTR_PID] = { .type = NLA_U32 },
444 : : [NL80211_ATTR_4ADDR] = { .type = NLA_U8 },
445 : : [NL80211_ATTR_PMKID] = {
446 : : .type = NLA_EXACT_LEN_WARN,
447 : : .len = WLAN_PMKID_LEN
448 : : },
449 : : [NL80211_ATTR_DURATION] = { .type = NLA_U32 },
450 : : [NL80211_ATTR_COOKIE] = { .type = NLA_U64 },
451 : : [NL80211_ATTR_TX_RATES] = { .type = NLA_NESTED },
452 : : [NL80211_ATTR_FRAME] = { .type = NLA_BINARY,
453 : : .len = IEEE80211_MAX_DATA_LEN },
454 : : [NL80211_ATTR_FRAME_MATCH] = { .type = NLA_BINARY, },
455 : : [NL80211_ATTR_PS_STATE] = NLA_POLICY_RANGE(NLA_U32,
456 : : NL80211_PS_DISABLED,
457 : : NL80211_PS_ENABLED),
458 : : [NL80211_ATTR_CQM] = { .type = NLA_NESTED, },
459 : : [NL80211_ATTR_LOCAL_STATE_CHANGE] = { .type = NLA_FLAG },
460 : : [NL80211_ATTR_AP_ISOLATE] = { .type = NLA_U8 },
461 : : [NL80211_ATTR_WIPHY_TX_POWER_SETTING] = { .type = NLA_U32 },
462 : : [NL80211_ATTR_WIPHY_TX_POWER_LEVEL] = { .type = NLA_U32 },
463 : : [NL80211_ATTR_FRAME_TYPE] = { .type = NLA_U16 },
464 : : [NL80211_ATTR_WIPHY_ANTENNA_TX] = { .type = NLA_U32 },
465 : : [NL80211_ATTR_WIPHY_ANTENNA_RX] = { .type = NLA_U32 },
466 : : [NL80211_ATTR_MCAST_RATE] = { .type = NLA_U32 },
467 : : [NL80211_ATTR_OFFCHANNEL_TX_OK] = { .type = NLA_FLAG },
468 : : [NL80211_ATTR_KEY_DEFAULT_TYPES] = { .type = NLA_NESTED },
469 : : [NL80211_ATTR_WOWLAN_TRIGGERS] = { .type = NLA_NESTED },
470 : : [NL80211_ATTR_STA_PLINK_STATE] =
471 : : NLA_POLICY_MAX(NLA_U8, NUM_NL80211_PLINK_STATES - 1),
472 : : [NL80211_ATTR_MEASUREMENT_DURATION] = { .type = NLA_U16 },
473 : : [NL80211_ATTR_MEASUREMENT_DURATION_MANDATORY] = { .type = NLA_FLAG },
474 : : [NL80211_ATTR_MESH_PEER_AID] =
475 : : NLA_POLICY_RANGE(NLA_U16, 1, IEEE80211_MAX_AID),
476 : : [NL80211_ATTR_SCHED_SCAN_INTERVAL] = { .type = NLA_U32 },
477 : : [NL80211_ATTR_REKEY_DATA] = { .type = NLA_NESTED },
478 : : [NL80211_ATTR_SCAN_SUPP_RATES] = { .type = NLA_NESTED },
479 : : [NL80211_ATTR_HIDDEN_SSID] =
480 : : NLA_POLICY_RANGE(NLA_U32,
481 : : NL80211_HIDDEN_SSID_NOT_IN_USE,
482 : : NL80211_HIDDEN_SSID_ZERO_CONTENTS),
483 : : [NL80211_ATTR_IE_PROBE_RESP] =
484 : : NLA_POLICY_VALIDATE_FN(NLA_BINARY, validate_ie_attr,
485 : : IEEE80211_MAX_DATA_LEN),
486 : : [NL80211_ATTR_IE_ASSOC_RESP] =
487 : : NLA_POLICY_VALIDATE_FN(NLA_BINARY, validate_ie_attr,
488 : : IEEE80211_MAX_DATA_LEN),
489 : : [NL80211_ATTR_ROAM_SUPPORT] = { .type = NLA_FLAG },
490 : : [NL80211_ATTR_SCHED_SCAN_MATCH] = { .type = NLA_NESTED },
491 : : [NL80211_ATTR_TX_NO_CCK_RATE] = { .type = NLA_FLAG },
492 : : [NL80211_ATTR_TDLS_ACTION] = { .type = NLA_U8 },
493 : : [NL80211_ATTR_TDLS_DIALOG_TOKEN] = { .type = NLA_U8 },
494 : : [NL80211_ATTR_TDLS_OPERATION] = { .type = NLA_U8 },
495 : : [NL80211_ATTR_TDLS_SUPPORT] = { .type = NLA_FLAG },
496 : : [NL80211_ATTR_TDLS_EXTERNAL_SETUP] = { .type = NLA_FLAG },
497 : : [NL80211_ATTR_TDLS_INITIATOR] = { .type = NLA_FLAG },
498 : : [NL80211_ATTR_DONT_WAIT_FOR_ACK] = { .type = NLA_FLAG },
499 : : [NL80211_ATTR_PROBE_RESP] = { .type = NLA_BINARY,
500 : : .len = IEEE80211_MAX_DATA_LEN },
501 : : [NL80211_ATTR_DFS_REGION] = { .type = NLA_U8 },
502 : : [NL80211_ATTR_DISABLE_HT] = { .type = NLA_FLAG },
503 : : [NL80211_ATTR_HT_CAPABILITY_MASK] = {
504 : : .len = NL80211_HT_CAPABILITY_LEN
505 : : },
506 : : [NL80211_ATTR_NOACK_MAP] = { .type = NLA_U16 },
507 : : [NL80211_ATTR_INACTIVITY_TIMEOUT] = { .type = NLA_U16 },
508 : : [NL80211_ATTR_BG_SCAN_PERIOD] = { .type = NLA_U16 },
509 : : [NL80211_ATTR_WDEV] = { .type = NLA_U64 },
510 : : [NL80211_ATTR_USER_REG_HINT_TYPE] = { .type = NLA_U32 },
511 : : [NL80211_ATTR_AUTH_DATA] = { .type = NLA_BINARY, },
512 : : [NL80211_ATTR_VHT_CAPABILITY] = {
513 : : .type = NLA_EXACT_LEN_WARN,
514 : : .len = NL80211_VHT_CAPABILITY_LEN
515 : : },
516 : : [NL80211_ATTR_SCAN_FLAGS] = { .type = NLA_U32 },
517 : : [NL80211_ATTR_P2P_CTWINDOW] = NLA_POLICY_MAX(NLA_U8, 127),
518 : : [NL80211_ATTR_P2P_OPPPS] = NLA_POLICY_MAX(NLA_U8, 1),
519 : : [NL80211_ATTR_LOCAL_MESH_POWER_MODE] =
520 : : NLA_POLICY_RANGE(NLA_U32,
521 : : NL80211_MESH_POWER_UNKNOWN + 1,
522 : : NL80211_MESH_POWER_MAX),
523 : : [NL80211_ATTR_ACL_POLICY] = {. type = NLA_U32 },
524 : : [NL80211_ATTR_MAC_ADDRS] = { .type = NLA_NESTED },
525 : : [NL80211_ATTR_STA_CAPABILITY] = { .type = NLA_U16 },
526 : : [NL80211_ATTR_STA_EXT_CAPABILITY] = { .type = NLA_BINARY, },
527 : : [NL80211_ATTR_SPLIT_WIPHY_DUMP] = { .type = NLA_FLAG, },
528 : : [NL80211_ATTR_DISABLE_VHT] = { .type = NLA_FLAG },
529 : : [NL80211_ATTR_VHT_CAPABILITY_MASK] = {
530 : : .len = NL80211_VHT_CAPABILITY_LEN,
531 : : },
532 : : [NL80211_ATTR_MDID] = { .type = NLA_U16 },
533 : : [NL80211_ATTR_IE_RIC] = { .type = NLA_BINARY,
534 : : .len = IEEE80211_MAX_DATA_LEN },
535 : : [NL80211_ATTR_CRIT_PROT_ID] = { .type = NLA_U16 },
536 : : [NL80211_ATTR_MAX_CRIT_PROT_DURATION] = { .type = NLA_U16 },
537 : : [NL80211_ATTR_PEER_AID] =
538 : : NLA_POLICY_RANGE(NLA_U16, 1, IEEE80211_MAX_AID),
539 : : [NL80211_ATTR_CH_SWITCH_COUNT] = { .type = NLA_U32 },
540 : : [NL80211_ATTR_CH_SWITCH_BLOCK_TX] = { .type = NLA_FLAG },
541 : : [NL80211_ATTR_CSA_IES] = { .type = NLA_NESTED },
542 : : [NL80211_ATTR_CSA_C_OFF_BEACON] = { .type = NLA_BINARY },
543 : : [NL80211_ATTR_CSA_C_OFF_PRESP] = { .type = NLA_BINARY },
544 : : [NL80211_ATTR_STA_SUPPORTED_CHANNELS] = { .type = NLA_BINARY },
545 : : [NL80211_ATTR_STA_SUPPORTED_OPER_CLASSES] = { .type = NLA_BINARY },
546 : : [NL80211_ATTR_HANDLE_DFS] = { .type = NLA_FLAG },
547 : : [NL80211_ATTR_OPMODE_NOTIF] = { .type = NLA_U8 },
548 : : [NL80211_ATTR_VENDOR_ID] = { .type = NLA_U32 },
549 : : [NL80211_ATTR_VENDOR_SUBCMD] = { .type = NLA_U32 },
550 : : [NL80211_ATTR_VENDOR_DATA] = { .type = NLA_BINARY },
551 : : [NL80211_ATTR_QOS_MAP] = { .type = NLA_BINARY,
552 : : .len = IEEE80211_QOS_MAP_LEN_MAX },
553 : : [NL80211_ATTR_MAC_HINT] = {
554 : : .type = NLA_EXACT_LEN_WARN,
555 : : .len = ETH_ALEN
556 : : },
557 : : [NL80211_ATTR_WIPHY_FREQ_HINT] = { .type = NLA_U32 },
558 : : [NL80211_ATTR_TDLS_PEER_CAPABILITY] = { .type = NLA_U32 },
559 : : [NL80211_ATTR_SOCKET_OWNER] = { .type = NLA_FLAG },
560 : : [NL80211_ATTR_CSA_C_OFFSETS_TX] = { .type = NLA_BINARY },
561 : : [NL80211_ATTR_USE_RRM] = { .type = NLA_FLAG },
562 : : [NL80211_ATTR_TSID] = NLA_POLICY_MAX(NLA_U8, IEEE80211_NUM_TIDS - 1),
563 : : [NL80211_ATTR_USER_PRIO] =
564 : : NLA_POLICY_MAX(NLA_U8, IEEE80211_NUM_UPS - 1),
565 : : [NL80211_ATTR_ADMITTED_TIME] = { .type = NLA_U16 },
566 : : [NL80211_ATTR_SMPS_MODE] = { .type = NLA_U8 },
567 : : [NL80211_ATTR_OPER_CLASS] = { .type = NLA_U8 },
568 : : [NL80211_ATTR_MAC_MASK] = {
569 : : .type = NLA_EXACT_LEN_WARN,
570 : : .len = ETH_ALEN
571 : : },
572 : : [NL80211_ATTR_WIPHY_SELF_MANAGED_REG] = { .type = NLA_FLAG },
573 : : [NL80211_ATTR_NETNS_FD] = { .type = NLA_U32 },
574 : : [NL80211_ATTR_SCHED_SCAN_DELAY] = { .type = NLA_U32 },
575 : : [NL80211_ATTR_REG_INDOOR] = { .type = NLA_FLAG },
576 : : [NL80211_ATTR_PBSS] = { .type = NLA_FLAG },
577 : : [NL80211_ATTR_BSS_SELECT] = { .type = NLA_NESTED },
578 : : [NL80211_ATTR_STA_SUPPORT_P2P_PS] =
579 : : NLA_POLICY_MAX(NLA_U8, NUM_NL80211_P2P_PS_STATUS - 1),
580 : : [NL80211_ATTR_MU_MIMO_GROUP_DATA] = {
581 : : .len = VHT_MUMIMO_GROUPS_DATA_LEN
582 : : },
583 : : [NL80211_ATTR_MU_MIMO_FOLLOW_MAC_ADDR] = {
584 : : .type = NLA_EXACT_LEN_WARN,
585 : : .len = ETH_ALEN
586 : : },
587 : : [NL80211_ATTR_NAN_MASTER_PREF] = NLA_POLICY_MIN(NLA_U8, 1),
588 : : [NL80211_ATTR_BANDS] = { .type = NLA_U32 },
589 : : [NL80211_ATTR_NAN_FUNC] = { .type = NLA_NESTED },
590 : : [NL80211_ATTR_FILS_KEK] = { .type = NLA_BINARY,
591 : : .len = FILS_MAX_KEK_LEN },
592 : : [NL80211_ATTR_FILS_NONCES] = {
593 : : .type = NLA_EXACT_LEN_WARN,
594 : : .len = 2 * FILS_NONCE_LEN
595 : : },
596 : : [NL80211_ATTR_MULTICAST_TO_UNICAST_ENABLED] = { .type = NLA_FLAG, },
597 : : [NL80211_ATTR_BSSID] = { .type = NLA_EXACT_LEN_WARN, .len = ETH_ALEN },
598 : : [NL80211_ATTR_SCHED_SCAN_RELATIVE_RSSI] = { .type = NLA_S8 },
599 : : [NL80211_ATTR_SCHED_SCAN_RSSI_ADJUST] = {
600 : : .len = sizeof(struct nl80211_bss_select_rssi_adjust)
601 : : },
602 : : [NL80211_ATTR_TIMEOUT_REASON] = { .type = NLA_U32 },
603 : : [NL80211_ATTR_FILS_ERP_USERNAME] = { .type = NLA_BINARY,
604 : : .len = FILS_ERP_MAX_USERNAME_LEN },
605 : : [NL80211_ATTR_FILS_ERP_REALM] = { .type = NLA_BINARY,
606 : : .len = FILS_ERP_MAX_REALM_LEN },
607 : : [NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM] = { .type = NLA_U16 },
608 : : [NL80211_ATTR_FILS_ERP_RRK] = { .type = NLA_BINARY,
609 : : .len = FILS_ERP_MAX_RRK_LEN },
610 : : [NL80211_ATTR_FILS_CACHE_ID] = { .type = NLA_EXACT_LEN_WARN, .len = 2 },
611 : : [NL80211_ATTR_PMK] = { .type = NLA_BINARY, .len = PMK_MAX_LEN },
612 : : [NL80211_ATTR_SCHED_SCAN_MULTI] = { .type = NLA_FLAG },
613 : : [NL80211_ATTR_EXTERNAL_AUTH_SUPPORT] = { .type = NLA_FLAG },
614 : :
615 : : [NL80211_ATTR_TXQ_LIMIT] = { .type = NLA_U32 },
616 : : [NL80211_ATTR_TXQ_MEMORY_LIMIT] = { .type = NLA_U32 },
617 : : [NL80211_ATTR_TXQ_QUANTUM] = { .type = NLA_U32 },
618 : : [NL80211_ATTR_HE_CAPABILITY] = { .type = NLA_BINARY,
619 : : .len = NL80211_HE_MAX_CAPABILITY_LEN },
620 : :
621 : : [NL80211_ATTR_FTM_RESPONDER] =
622 : : NLA_POLICY_NESTED(nl80211_ftm_responder_policy),
623 : : [NL80211_ATTR_TIMEOUT] = NLA_POLICY_MIN(NLA_U32, 1),
624 : : [NL80211_ATTR_PEER_MEASUREMENTS] =
625 : : NLA_POLICY_NESTED(nl80211_pmsr_attr_policy),
626 : : [NL80211_ATTR_AIRTIME_WEIGHT] = NLA_POLICY_MIN(NLA_U16, 1),
627 : : [NL80211_ATTR_SAE_PASSWORD] = { .type = NLA_BINARY,
628 : : .len = SAE_PASSWORD_MAX_LEN },
629 : : [NL80211_ATTR_TWT_RESPONDER] = { .type = NLA_FLAG },
630 : : [NL80211_ATTR_HE_OBSS_PD] = NLA_POLICY_NESTED(he_obss_pd_policy),
631 : : };
632 : :
633 : : /* policy for the key attributes */
634 : : static const struct nla_policy nl80211_key_policy[NL80211_KEY_MAX + 1] = {
635 : : [NL80211_KEY_DATA] = { .type = NLA_BINARY, .len = WLAN_MAX_KEY_LEN },
636 : : [NL80211_KEY_IDX] = { .type = NLA_U8 },
637 : : [NL80211_KEY_CIPHER] = { .type = NLA_U32 },
638 : : [NL80211_KEY_SEQ] = { .type = NLA_BINARY, .len = 16 },
639 : : [NL80211_KEY_DEFAULT] = { .type = NLA_FLAG },
640 : : [NL80211_KEY_DEFAULT_MGMT] = { .type = NLA_FLAG },
641 : : [NL80211_KEY_TYPE] = NLA_POLICY_MAX(NLA_U32, NUM_NL80211_KEYTYPES - 1),
642 : : [NL80211_KEY_DEFAULT_TYPES] = { .type = NLA_NESTED },
643 : : [NL80211_KEY_MODE] = NLA_POLICY_RANGE(NLA_U8, 0, NL80211_KEY_SET_TX),
644 : : };
645 : :
646 : : /* policy for the key default flags */
647 : : static const struct nla_policy
648 : : nl80211_key_default_policy[NUM_NL80211_KEY_DEFAULT_TYPES] = {
649 : : [NL80211_KEY_DEFAULT_TYPE_UNICAST] = { .type = NLA_FLAG },
650 : : [NL80211_KEY_DEFAULT_TYPE_MULTICAST] = { .type = NLA_FLAG },
651 : : };
652 : :
653 : : #ifdef CONFIG_PM
654 : : /* policy for WoWLAN attributes */
655 : : static const struct nla_policy
656 : : nl80211_wowlan_policy[NUM_NL80211_WOWLAN_TRIG] = {
657 : : [NL80211_WOWLAN_TRIG_ANY] = { .type = NLA_FLAG },
658 : : [NL80211_WOWLAN_TRIG_DISCONNECT] = { .type = NLA_FLAG },
659 : : [NL80211_WOWLAN_TRIG_MAGIC_PKT] = { .type = NLA_FLAG },
660 : : [NL80211_WOWLAN_TRIG_PKT_PATTERN] = { .type = NLA_NESTED },
661 : : [NL80211_WOWLAN_TRIG_GTK_REKEY_FAILURE] = { .type = NLA_FLAG },
662 : : [NL80211_WOWLAN_TRIG_EAP_IDENT_REQUEST] = { .type = NLA_FLAG },
663 : : [NL80211_WOWLAN_TRIG_4WAY_HANDSHAKE] = { .type = NLA_FLAG },
664 : : [NL80211_WOWLAN_TRIG_RFKILL_RELEASE] = { .type = NLA_FLAG },
665 : : [NL80211_WOWLAN_TRIG_TCP_CONNECTION] = { .type = NLA_NESTED },
666 : : [NL80211_WOWLAN_TRIG_NET_DETECT] = { .type = NLA_NESTED },
667 : : };
668 : :
669 : : static const struct nla_policy
670 : : nl80211_wowlan_tcp_policy[NUM_NL80211_WOWLAN_TCP] = {
671 : : [NL80211_WOWLAN_TCP_SRC_IPV4] = { .type = NLA_U32 },
672 : : [NL80211_WOWLAN_TCP_DST_IPV4] = { .type = NLA_U32 },
673 : : [NL80211_WOWLAN_TCP_DST_MAC] = {
674 : : .type = NLA_EXACT_LEN_WARN,
675 : : .len = ETH_ALEN
676 : : },
677 : : [NL80211_WOWLAN_TCP_SRC_PORT] = { .type = NLA_U16 },
678 : : [NL80211_WOWLAN_TCP_DST_PORT] = { .type = NLA_U16 },
679 : : [NL80211_WOWLAN_TCP_DATA_PAYLOAD] = { .type = NLA_MIN_LEN, .len = 1 },
680 : : [NL80211_WOWLAN_TCP_DATA_PAYLOAD_SEQ] = {
681 : : .len = sizeof(struct nl80211_wowlan_tcp_data_seq)
682 : : },
683 : : [NL80211_WOWLAN_TCP_DATA_PAYLOAD_TOKEN] = {
684 : : .len = sizeof(struct nl80211_wowlan_tcp_data_token)
685 : : },
686 : : [NL80211_WOWLAN_TCP_DATA_INTERVAL] = { .type = NLA_U32 },
687 : : [NL80211_WOWLAN_TCP_WAKE_PAYLOAD] = { .type = NLA_MIN_LEN, .len = 1 },
688 : : [NL80211_WOWLAN_TCP_WAKE_MASK] = { .type = NLA_MIN_LEN, .len = 1 },
689 : : };
690 : : #endif /* CONFIG_PM */
691 : :
692 : : /* policy for coalesce rule attributes */
693 : : static const struct nla_policy
694 : : nl80211_coalesce_policy[NUM_NL80211_ATTR_COALESCE_RULE] = {
695 : : [NL80211_ATTR_COALESCE_RULE_DELAY] = { .type = NLA_U32 },
696 : : [NL80211_ATTR_COALESCE_RULE_CONDITION] =
697 : : NLA_POLICY_RANGE(NLA_U32,
698 : : NL80211_COALESCE_CONDITION_MATCH,
699 : : NL80211_COALESCE_CONDITION_NO_MATCH),
700 : : [NL80211_ATTR_COALESCE_RULE_PKT_PATTERN] = { .type = NLA_NESTED },
701 : : };
702 : :
703 : : /* policy for GTK rekey offload attributes */
704 : : static const struct nla_policy
705 : : nl80211_rekey_policy[NUM_NL80211_REKEY_DATA] = {
706 : : [NL80211_REKEY_DATA_KEK] = {
707 : : .type = NLA_EXACT_LEN_WARN,
708 : : .len = NL80211_KEK_LEN,
709 : : },
710 : : [NL80211_REKEY_DATA_KCK] = {
711 : : .type = NLA_EXACT_LEN_WARN,
712 : : .len = NL80211_KCK_LEN,
713 : : },
714 : : [NL80211_REKEY_DATA_REPLAY_CTR] = {
715 : : .type = NLA_EXACT_LEN_WARN,
716 : : .len = NL80211_REPLAY_CTR_LEN
717 : : },
718 : : };
719 : :
720 : : static const struct nla_policy
721 : : nl80211_match_band_rssi_policy[NUM_NL80211_BANDS] = {
722 : : [NL80211_BAND_2GHZ] = { .type = NLA_S32 },
723 : : [NL80211_BAND_5GHZ] = { .type = NLA_S32 },
724 : : [NL80211_BAND_6GHZ] = { .type = NLA_S32 },
725 : : [NL80211_BAND_60GHZ] = { .type = NLA_S32 },
726 : : };
727 : :
728 : : static const struct nla_policy
729 : : nl80211_match_policy[NL80211_SCHED_SCAN_MATCH_ATTR_MAX + 1] = {
730 : : [NL80211_SCHED_SCAN_MATCH_ATTR_SSID] = { .type = NLA_BINARY,
731 : : .len = IEEE80211_MAX_SSID_LEN },
732 : : [NL80211_SCHED_SCAN_MATCH_ATTR_BSSID] = {
733 : : .type = NLA_EXACT_LEN_WARN,
734 : : .len = ETH_ALEN
735 : : },
736 : : [NL80211_SCHED_SCAN_MATCH_ATTR_RSSI] = { .type = NLA_U32 },
737 : : [NL80211_SCHED_SCAN_MATCH_PER_BAND_RSSI] =
738 : : NLA_POLICY_NESTED(nl80211_match_band_rssi_policy),
739 : : };
740 : :
741 : : static const struct nla_policy
742 : : nl80211_plan_policy[NL80211_SCHED_SCAN_PLAN_MAX + 1] = {
743 : : [NL80211_SCHED_SCAN_PLAN_INTERVAL] = { .type = NLA_U32 },
744 : : [NL80211_SCHED_SCAN_PLAN_ITERATIONS] = { .type = NLA_U32 },
745 : : };
746 : :
747 : : static const struct nla_policy
748 : : nl80211_bss_select_policy[NL80211_BSS_SELECT_ATTR_MAX + 1] = {
749 : : [NL80211_BSS_SELECT_ATTR_RSSI] = { .type = NLA_FLAG },
750 : : [NL80211_BSS_SELECT_ATTR_BAND_PREF] = { .type = NLA_U32 },
751 : : [NL80211_BSS_SELECT_ATTR_RSSI_ADJUST] = {
752 : : .len = sizeof(struct nl80211_bss_select_rssi_adjust)
753 : : },
754 : : };
755 : :
756 : : /* policy for NAN function attributes */
757 : : static const struct nla_policy
758 : : nl80211_nan_func_policy[NL80211_NAN_FUNC_ATTR_MAX + 1] = {
759 : : [NL80211_NAN_FUNC_TYPE] = { .type = NLA_U8 },
760 : : [NL80211_NAN_FUNC_SERVICE_ID] = {
761 : : .len = NL80211_NAN_FUNC_SERVICE_ID_LEN },
762 : : [NL80211_NAN_FUNC_PUBLISH_TYPE] = { .type = NLA_U8 },
763 : : [NL80211_NAN_FUNC_PUBLISH_BCAST] = { .type = NLA_FLAG },
764 : : [NL80211_NAN_FUNC_SUBSCRIBE_ACTIVE] = { .type = NLA_FLAG },
765 : : [NL80211_NAN_FUNC_FOLLOW_UP_ID] = { .type = NLA_U8 },
766 : : [NL80211_NAN_FUNC_FOLLOW_UP_REQ_ID] = { .type = NLA_U8 },
767 : : [NL80211_NAN_FUNC_FOLLOW_UP_DEST] = {
768 : : .type = NLA_EXACT_LEN_WARN,
769 : : .len = ETH_ALEN
770 : : },
771 : : [NL80211_NAN_FUNC_CLOSE_RANGE] = { .type = NLA_FLAG },
772 : : [NL80211_NAN_FUNC_TTL] = { .type = NLA_U32 },
773 : : [NL80211_NAN_FUNC_SERVICE_INFO] = { .type = NLA_BINARY,
774 : : .len = NL80211_NAN_FUNC_SERVICE_SPEC_INFO_MAX_LEN },
775 : : [NL80211_NAN_FUNC_SRF] = { .type = NLA_NESTED },
776 : : [NL80211_NAN_FUNC_RX_MATCH_FILTER] = { .type = NLA_NESTED },
777 : : [NL80211_NAN_FUNC_TX_MATCH_FILTER] = { .type = NLA_NESTED },
778 : : [NL80211_NAN_FUNC_INSTANCE_ID] = { .type = NLA_U8 },
779 : : [NL80211_NAN_FUNC_TERM_REASON] = { .type = NLA_U8 },
780 : : };
781 : :
782 : : /* policy for Service Response Filter attributes */
783 : : static const struct nla_policy
784 : : nl80211_nan_srf_policy[NL80211_NAN_SRF_ATTR_MAX + 1] = {
785 : : [NL80211_NAN_SRF_INCLUDE] = { .type = NLA_FLAG },
786 : : [NL80211_NAN_SRF_BF] = { .type = NLA_BINARY,
787 : : .len = NL80211_NAN_FUNC_SRF_MAX_LEN },
788 : : [NL80211_NAN_SRF_BF_IDX] = { .type = NLA_U8 },
789 : : [NL80211_NAN_SRF_MAC_ADDRS] = { .type = NLA_NESTED },
790 : : };
791 : :
792 : : /* policy for packet pattern attributes */
793 : : static const struct nla_policy
794 : : nl80211_packet_pattern_policy[MAX_NL80211_PKTPAT + 1] = {
795 : : [NL80211_PKTPAT_MASK] = { .type = NLA_BINARY, },
796 : : [NL80211_PKTPAT_PATTERN] = { .type = NLA_BINARY, },
797 : : [NL80211_PKTPAT_OFFSET] = { .type = NLA_U32 },
798 : : };
799 : :
800 : 0 : int nl80211_prepare_wdev_dump(struct netlink_callback *cb,
801 : : struct cfg80211_registered_device **rdev,
802 : : struct wireless_dev **wdev)
803 : : {
804 : : int err;
805 : :
806 : 0 : if (!cb->args[0]) {
807 : : struct nlattr **attrbuf;
808 : :
809 : : attrbuf = kcalloc(NUM_NL80211_ATTR, sizeof(*attrbuf),
810 : : GFP_KERNEL);
811 : 0 : if (!attrbuf)
812 : : return -ENOMEM;
813 : :
814 : 0 : err = nlmsg_parse_deprecated(cb->nlh,
815 : 0 : GENL_HDRLEN + nl80211_fam.hdrsize,
816 : 0 : attrbuf, nl80211_fam.maxattr,
817 : : nl80211_policy, NULL);
818 : 0 : if (err) {
819 : 0 : kfree(attrbuf);
820 : 0 : return err;
821 : : }
822 : :
823 : 0 : *wdev = __cfg80211_wdev_from_attrs(sock_net(cb->skb->sk),
824 : : attrbuf);
825 : 0 : kfree(attrbuf);
826 : 0 : if (IS_ERR(*wdev))
827 : 0 : return PTR_ERR(*wdev);
828 : 0 : *rdev = wiphy_to_rdev((*wdev)->wiphy);
829 : : /* 0 is the first index - add 1 to parse only once */
830 : 0 : cb->args[0] = (*rdev)->wiphy_idx + 1;
831 : 0 : cb->args[1] = (*wdev)->identifier;
832 : : } else {
833 : : /* subtract the 1 again here */
834 : 0 : struct wiphy *wiphy = wiphy_idx_to_wiphy(cb->args[0] - 1);
835 : : struct wireless_dev *tmp;
836 : :
837 : 0 : if (!wiphy)
838 : : return -ENODEV;
839 : 0 : *rdev = wiphy_to_rdev(wiphy);
840 : 0 : *wdev = NULL;
841 : :
842 : 0 : list_for_each_entry(tmp, &(*rdev)->wiphy.wdev_list, list) {
843 : 0 : if (tmp->identifier == cb->args[1]) {
844 : 0 : *wdev = tmp;
845 : 0 : break;
846 : : }
847 : : }
848 : :
849 : 0 : if (!*wdev)
850 : : return -ENODEV;
851 : : }
852 : :
853 : : return 0;
854 : : }
855 : :
856 : : /* message building helper */
857 : 0 : void *nl80211hdr_put(struct sk_buff *skb, u32 portid, u32 seq,
858 : : int flags, u8 cmd)
859 : : {
860 : : /* since there is no private header just add the generic one */
861 : 3 : return genlmsg_put(skb, portid, seq, &nl80211_fam, flags, cmd);
862 : : }
863 : :
864 : 0 : static int nl80211_msg_put_wmm_rules(struct sk_buff *msg,
865 : : const struct ieee80211_reg_rule *rule)
866 : : {
867 : : int j;
868 : : struct nlattr *nl_wmm_rules =
869 : : nla_nest_start_noflag(msg, NL80211_FREQUENCY_ATTR_WMM);
870 : :
871 : 0 : if (!nl_wmm_rules)
872 : : goto nla_put_failure;
873 : :
874 : 0 : for (j = 0; j < IEEE80211_NUM_ACS; j++) {
875 : : struct nlattr *nl_wmm_rule = nla_nest_start_noflag(msg, j);
876 : :
877 : 0 : if (!nl_wmm_rule)
878 : : goto nla_put_failure;
879 : :
880 : 0 : if (nla_put_u16(msg, NL80211_WMMR_CW_MIN,
881 : 0 : rule->wmm_rule.client[j].cw_min) ||
882 : 0 : nla_put_u16(msg, NL80211_WMMR_CW_MAX,
883 : 0 : rule->wmm_rule.client[j].cw_max) ||
884 : 0 : nla_put_u8(msg, NL80211_WMMR_AIFSN,
885 : 0 : rule->wmm_rule.client[j].aifsn) ||
886 : 0 : nla_put_u16(msg, NL80211_WMMR_TXOP,
887 : : rule->wmm_rule.client[j].cot))
888 : : goto nla_put_failure;
889 : :
890 : : nla_nest_end(msg, nl_wmm_rule);
891 : : }
892 : : nla_nest_end(msg, nl_wmm_rules);
893 : :
894 : 0 : return 0;
895 : :
896 : : nla_put_failure:
897 : : return -ENOBUFS;
898 : : }
899 : :
900 : 0 : static int nl80211_msg_put_channel(struct sk_buff *msg, struct wiphy *wiphy,
901 : : struct ieee80211_channel *chan,
902 : : bool large)
903 : : {
904 : : /* Some channels must be completely excluded from the
905 : : * list to protect old user-space tools from breaking
906 : : */
907 : 0 : if (!large && chan->flags &
908 : : (IEEE80211_CHAN_NO_10MHZ | IEEE80211_CHAN_NO_20MHZ))
909 : : return 0;
910 : :
911 : 0 : if (nla_put_u32(msg, NL80211_FREQUENCY_ATTR_FREQ,
912 : : chan->center_freq))
913 : : goto nla_put_failure;
914 : :
915 : 0 : if ((chan->flags & IEEE80211_CHAN_DISABLED) &&
916 : : nla_put_flag(msg, NL80211_FREQUENCY_ATTR_DISABLED))
917 : : goto nla_put_failure;
918 : 0 : if (chan->flags & IEEE80211_CHAN_NO_IR) {
919 : 0 : if (nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_IR))
920 : : goto nla_put_failure;
921 : 0 : if (nla_put_flag(msg, __NL80211_FREQUENCY_ATTR_NO_IBSS))
922 : : goto nla_put_failure;
923 : : }
924 : 0 : if (chan->flags & IEEE80211_CHAN_RADAR) {
925 : 0 : if (nla_put_flag(msg, NL80211_FREQUENCY_ATTR_RADAR))
926 : : goto nla_put_failure;
927 : 0 : if (large) {
928 : : u32 time;
929 : :
930 : 0 : time = elapsed_jiffies_msecs(chan->dfs_state_entered);
931 : :
932 : 0 : if (nla_put_u32(msg, NL80211_FREQUENCY_ATTR_DFS_STATE,
933 : 0 : chan->dfs_state))
934 : : goto nla_put_failure;
935 : 0 : if (nla_put_u32(msg, NL80211_FREQUENCY_ATTR_DFS_TIME,
936 : : time))
937 : : goto nla_put_failure;
938 : 0 : if (nla_put_u32(msg,
939 : : NL80211_FREQUENCY_ATTR_DFS_CAC_TIME,
940 : : chan->dfs_cac_ms))
941 : : goto nla_put_failure;
942 : : }
943 : : }
944 : :
945 : 0 : if (large) {
946 : 0 : if ((chan->flags & IEEE80211_CHAN_NO_HT40MINUS) &&
947 : : nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_HT40_MINUS))
948 : : goto nla_put_failure;
949 : 0 : if ((chan->flags & IEEE80211_CHAN_NO_HT40PLUS) &&
950 : : nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_HT40_PLUS))
951 : : goto nla_put_failure;
952 : 0 : if ((chan->flags & IEEE80211_CHAN_NO_80MHZ) &&
953 : : nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_80MHZ))
954 : : goto nla_put_failure;
955 : 0 : if ((chan->flags & IEEE80211_CHAN_NO_160MHZ) &&
956 : : nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_160MHZ))
957 : : goto nla_put_failure;
958 : 0 : if ((chan->flags & IEEE80211_CHAN_INDOOR_ONLY) &&
959 : : nla_put_flag(msg, NL80211_FREQUENCY_ATTR_INDOOR_ONLY))
960 : : goto nla_put_failure;
961 : 0 : if ((chan->flags & IEEE80211_CHAN_IR_CONCURRENT) &&
962 : : nla_put_flag(msg, NL80211_FREQUENCY_ATTR_IR_CONCURRENT))
963 : : goto nla_put_failure;
964 : 0 : if ((chan->flags & IEEE80211_CHAN_NO_20MHZ) &&
965 : : nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_20MHZ))
966 : : goto nla_put_failure;
967 : 0 : if ((chan->flags & IEEE80211_CHAN_NO_10MHZ) &&
968 : : nla_put_flag(msg, NL80211_FREQUENCY_ATTR_NO_10MHZ))
969 : : goto nla_put_failure;
970 : : }
971 : :
972 : 0 : if (nla_put_u32(msg, NL80211_FREQUENCY_ATTR_MAX_TX_POWER,
973 : 0 : DBM_TO_MBM(chan->max_power)))
974 : : goto nla_put_failure;
975 : :
976 : 0 : if (large) {
977 : 0 : const struct ieee80211_reg_rule *rule =
978 : 0 : freq_reg_info(wiphy, MHZ_TO_KHZ(chan->center_freq));
979 : :
980 : 0 : if (!IS_ERR_OR_NULL(rule) && rule->has_wmm) {
981 : 0 : if (nl80211_msg_put_wmm_rules(msg, rule))
982 : : goto nla_put_failure;
983 : : }
984 : : }
985 : :
986 : : return 0;
987 : :
988 : : nla_put_failure:
989 : : return -ENOBUFS;
990 : : }
991 : :
992 : 0 : static bool nl80211_put_txq_stats(struct sk_buff *msg,
993 : : struct cfg80211_txq_stats *txqstats,
994 : : int attrtype)
995 : : {
996 : : struct nlattr *txqattr;
997 : :
998 : : #define PUT_TXQVAL_U32(attr, memb) do { \
999 : : if (txqstats->filled & BIT(NL80211_TXQ_STATS_ ## attr) && \
1000 : : nla_put_u32(msg, NL80211_TXQ_STATS_ ## attr, txqstats->memb)) \
1001 : : return false; \
1002 : : } while (0)
1003 : :
1004 : : txqattr = nla_nest_start_noflag(msg, attrtype);
1005 : 0 : if (!txqattr)
1006 : : return false;
1007 : :
1008 : 0 : PUT_TXQVAL_U32(BACKLOG_BYTES, backlog_bytes);
1009 : 0 : PUT_TXQVAL_U32(BACKLOG_PACKETS, backlog_packets);
1010 : 0 : PUT_TXQVAL_U32(FLOWS, flows);
1011 : 0 : PUT_TXQVAL_U32(DROPS, drops);
1012 : 0 : PUT_TXQVAL_U32(ECN_MARKS, ecn_marks);
1013 : 0 : PUT_TXQVAL_U32(OVERLIMIT, overlimit);
1014 : 0 : PUT_TXQVAL_U32(OVERMEMORY, overmemory);
1015 : 0 : PUT_TXQVAL_U32(COLLISIONS, collisions);
1016 : 0 : PUT_TXQVAL_U32(TX_BYTES, tx_bytes);
1017 : 0 : PUT_TXQVAL_U32(TX_PACKETS, tx_packets);
1018 : 0 : PUT_TXQVAL_U32(MAX_FLOWS, max_flows);
1019 : : nla_nest_end(msg, txqattr);
1020 : :
1021 : : #undef PUT_TXQVAL_U32
1022 : 0 : return true;
1023 : : }
1024 : :
1025 : : /* netlink command implementations */
1026 : :
1027 : : struct key_parse {
1028 : : struct key_params p;
1029 : : int idx;
1030 : : int type;
1031 : : bool def, defmgmt;
1032 : : bool def_uni, def_multi;
1033 : : };
1034 : :
1035 : 0 : static int nl80211_parse_key_new(struct genl_info *info, struct nlattr *key,
1036 : : struct key_parse *k)
1037 : : {
1038 : : struct nlattr *tb[NL80211_KEY_MAX + 1];
1039 : 0 : int err = nla_parse_nested_deprecated(tb, NL80211_KEY_MAX, key,
1040 : : nl80211_key_policy,
1041 : : info->extack);
1042 : 0 : if (err)
1043 : : return err;
1044 : :
1045 : 0 : k->def = !!tb[NL80211_KEY_DEFAULT];
1046 : 0 : k->defmgmt = !!tb[NL80211_KEY_DEFAULT_MGMT];
1047 : :
1048 : 0 : if (k->def) {
1049 : 0 : k->def_uni = true;
1050 : 0 : k->def_multi = true;
1051 : : }
1052 : 0 : if (k->defmgmt)
1053 : 0 : k->def_multi = true;
1054 : :
1055 : 0 : if (tb[NL80211_KEY_IDX])
1056 : 0 : k->idx = nla_get_u8(tb[NL80211_KEY_IDX]);
1057 : :
1058 : 0 : if (tb[NL80211_KEY_DATA]) {
1059 : 0 : k->p.key = nla_data(tb[NL80211_KEY_DATA]);
1060 : 0 : k->p.key_len = nla_len(tb[NL80211_KEY_DATA]);
1061 : : }
1062 : :
1063 : 0 : if (tb[NL80211_KEY_SEQ]) {
1064 : 0 : k->p.seq = nla_data(tb[NL80211_KEY_SEQ]);
1065 : 0 : k->p.seq_len = nla_len(tb[NL80211_KEY_SEQ]);
1066 : : }
1067 : :
1068 : 0 : if (tb[NL80211_KEY_CIPHER])
1069 : 0 : k->p.cipher = nla_get_u32(tb[NL80211_KEY_CIPHER]);
1070 : :
1071 : 0 : if (tb[NL80211_KEY_TYPE])
1072 : 0 : k->type = nla_get_u32(tb[NL80211_KEY_TYPE]);
1073 : :
1074 : 0 : if (tb[NL80211_KEY_DEFAULT_TYPES]) {
1075 : : struct nlattr *kdt[NUM_NL80211_KEY_DEFAULT_TYPES];
1076 : :
1077 : 0 : err = nla_parse_nested_deprecated(kdt,
1078 : : NUM_NL80211_KEY_DEFAULT_TYPES - 1,
1079 : : tb[NL80211_KEY_DEFAULT_TYPES],
1080 : : nl80211_key_default_policy,
1081 : : info->extack);
1082 : 0 : if (err)
1083 : 0 : return err;
1084 : :
1085 : 0 : k->def_uni = kdt[NL80211_KEY_DEFAULT_TYPE_UNICAST];
1086 : 0 : k->def_multi = kdt[NL80211_KEY_DEFAULT_TYPE_MULTICAST];
1087 : : }
1088 : :
1089 : 0 : if (tb[NL80211_KEY_MODE])
1090 : 0 : k->p.mode = nla_get_u8(tb[NL80211_KEY_MODE]);
1091 : :
1092 : : return 0;
1093 : : }
1094 : :
1095 : 0 : static int nl80211_parse_key_old(struct genl_info *info, struct key_parse *k)
1096 : : {
1097 : 0 : if (info->attrs[NL80211_ATTR_KEY_DATA]) {
1098 : 0 : k->p.key = nla_data(info->attrs[NL80211_ATTR_KEY_DATA]);
1099 : 0 : k->p.key_len = nla_len(info->attrs[NL80211_ATTR_KEY_DATA]);
1100 : : }
1101 : :
1102 : 0 : if (info->attrs[NL80211_ATTR_KEY_SEQ]) {
1103 : 0 : k->p.seq = nla_data(info->attrs[NL80211_ATTR_KEY_SEQ]);
1104 : 0 : k->p.seq_len = nla_len(info->attrs[NL80211_ATTR_KEY_SEQ]);
1105 : : }
1106 : :
1107 : 0 : if (info->attrs[NL80211_ATTR_KEY_IDX])
1108 : 0 : k->idx = nla_get_u8(info->attrs[NL80211_ATTR_KEY_IDX]);
1109 : :
1110 : 0 : if (info->attrs[NL80211_ATTR_KEY_CIPHER])
1111 : 0 : k->p.cipher = nla_get_u32(info->attrs[NL80211_ATTR_KEY_CIPHER]);
1112 : :
1113 : 0 : k->def = !!info->attrs[NL80211_ATTR_KEY_DEFAULT];
1114 : 0 : k->defmgmt = !!info->attrs[NL80211_ATTR_KEY_DEFAULT_MGMT];
1115 : :
1116 : 0 : if (k->def) {
1117 : 0 : k->def_uni = true;
1118 : 0 : k->def_multi = true;
1119 : : }
1120 : 0 : if (k->defmgmt)
1121 : 0 : k->def_multi = true;
1122 : :
1123 : 0 : if (info->attrs[NL80211_ATTR_KEY_TYPE])
1124 : 0 : k->type = nla_get_u32(info->attrs[NL80211_ATTR_KEY_TYPE]);
1125 : :
1126 : 0 : if (info->attrs[NL80211_ATTR_KEY_DEFAULT_TYPES]) {
1127 : : struct nlattr *kdt[NUM_NL80211_KEY_DEFAULT_TYPES];
1128 : 0 : int err = nla_parse_nested_deprecated(kdt,
1129 : : NUM_NL80211_KEY_DEFAULT_TYPES - 1,
1130 : : info->attrs[NL80211_ATTR_KEY_DEFAULT_TYPES],
1131 : : nl80211_key_default_policy,
1132 : : info->extack);
1133 : 0 : if (err)
1134 : 0 : return err;
1135 : :
1136 : 0 : k->def_uni = kdt[NL80211_KEY_DEFAULT_TYPE_UNICAST];
1137 : 0 : k->def_multi = kdt[NL80211_KEY_DEFAULT_TYPE_MULTICAST];
1138 : : }
1139 : :
1140 : : return 0;
1141 : : }
1142 : :
1143 : 0 : static int nl80211_parse_key(struct genl_info *info, struct key_parse *k)
1144 : : {
1145 : : int err;
1146 : :
1147 : 0 : memset(k, 0, sizeof(*k));
1148 : 0 : k->idx = -1;
1149 : 0 : k->type = -1;
1150 : :
1151 : 0 : if (info->attrs[NL80211_ATTR_KEY])
1152 : 0 : err = nl80211_parse_key_new(info, info->attrs[NL80211_ATTR_KEY], k);
1153 : : else
1154 : 0 : err = nl80211_parse_key_old(info, k);
1155 : :
1156 : 0 : if (err)
1157 : : return err;
1158 : :
1159 : 0 : if (k->def && k->defmgmt) {
1160 : 0 : GENL_SET_ERR_MSG(info, "key with def && defmgmt is invalid");
1161 : : return -EINVAL;
1162 : : }
1163 : :
1164 : 0 : if (k->defmgmt) {
1165 : 0 : if (k->def_uni || !k->def_multi) {
1166 : 0 : GENL_SET_ERR_MSG(info, "defmgmt key must be mcast");
1167 : : return -EINVAL;
1168 : : }
1169 : : }
1170 : :
1171 : 0 : if (k->idx != -1) {
1172 : 0 : if (k->defmgmt) {
1173 : 0 : if (k->idx < 4 || k->idx > 5) {
1174 : 0 : GENL_SET_ERR_MSG(info,
1175 : : "defmgmt key idx not 4 or 5");
1176 : : return -EINVAL;
1177 : : }
1178 : 0 : } else if (k->def) {
1179 : 0 : if (k->idx < 0 || k->idx > 3) {
1180 : 0 : GENL_SET_ERR_MSG(info, "def key idx not 0-3");
1181 : : return -EINVAL;
1182 : : }
1183 : : } else {
1184 : 0 : if (k->idx < 0 || k->idx > 5) {
1185 : 0 : GENL_SET_ERR_MSG(info, "key idx not 0-5");
1186 : : return -EINVAL;
1187 : : }
1188 : : }
1189 : : }
1190 : :
1191 : : return 0;
1192 : : }
1193 : :
1194 : : static struct cfg80211_cached_keys *
1195 : 0 : nl80211_parse_connkeys(struct cfg80211_registered_device *rdev,
1196 : : struct genl_info *info, bool *no_ht)
1197 : : {
1198 : 0 : struct nlattr *keys = info->attrs[NL80211_ATTR_KEYS];
1199 : : struct key_parse parse;
1200 : : struct nlattr *key;
1201 : : struct cfg80211_cached_keys *result;
1202 : : int rem, err, def = 0;
1203 : : bool have_key = false;
1204 : :
1205 : 0 : nla_for_each_nested(key, keys, rem) {
1206 : : have_key = true;
1207 : 0 : break;
1208 : : }
1209 : :
1210 : 0 : if (!have_key)
1211 : : return NULL;
1212 : :
1213 : 0 : result = kzalloc(sizeof(*result), GFP_KERNEL);
1214 : 0 : if (!result)
1215 : : return ERR_PTR(-ENOMEM);
1216 : :
1217 : 0 : result->def = -1;
1218 : :
1219 : 0 : nla_for_each_nested(key, keys, rem) {
1220 : 0 : memset(&parse, 0, sizeof(parse));
1221 : 0 : parse.idx = -1;
1222 : :
1223 : 0 : err = nl80211_parse_key_new(info, key, &parse);
1224 : 0 : if (err)
1225 : : goto error;
1226 : : err = -EINVAL;
1227 : 0 : if (!parse.p.key)
1228 : : goto error;
1229 : 0 : if (parse.idx < 0 || parse.idx > 3) {
1230 : 0 : GENL_SET_ERR_MSG(info, "key index out of range [0-3]");
1231 : : goto error;
1232 : : }
1233 : 0 : if (parse.def) {
1234 : 0 : if (def) {
1235 : 0 : GENL_SET_ERR_MSG(info,
1236 : : "only one key can be default");
1237 : : goto error;
1238 : : }
1239 : : def = 1;
1240 : 0 : result->def = parse.idx;
1241 : 0 : if (!parse.def_uni || !parse.def_multi)
1242 : : goto error;
1243 : 0 : } else if (parse.defmgmt)
1244 : : goto error;
1245 : 0 : err = cfg80211_validate_key_settings(rdev, &parse.p,
1246 : : parse.idx, false, NULL);
1247 : 0 : if (err)
1248 : : goto error;
1249 : 0 : if (parse.p.cipher != WLAN_CIPHER_SUITE_WEP40 &&
1250 : : parse.p.cipher != WLAN_CIPHER_SUITE_WEP104) {
1251 : 0 : GENL_SET_ERR_MSG(info, "connect key must be WEP");
1252 : : err = -EINVAL;
1253 : : goto error;
1254 : : }
1255 : 0 : result->params[parse.idx].cipher = parse.p.cipher;
1256 : 0 : result->params[parse.idx].key_len = parse.p.key_len;
1257 : 0 : result->params[parse.idx].key = result->data[parse.idx];
1258 : 0 : memcpy(result->data[parse.idx], parse.p.key, parse.p.key_len);
1259 : :
1260 : : /* must be WEP key if we got here */
1261 : 0 : if (no_ht)
1262 : 0 : *no_ht = true;
1263 : : }
1264 : :
1265 : 0 : if (result->def < 0) {
1266 : : err = -EINVAL;
1267 : 0 : GENL_SET_ERR_MSG(info, "need a default/TX key");
1268 : : goto error;
1269 : : }
1270 : :
1271 : : return result;
1272 : : error:
1273 : 0 : kfree(result);
1274 : 0 : return ERR_PTR(err);
1275 : : }
1276 : :
1277 : 0 : static int nl80211_key_allowed(struct wireless_dev *wdev)
1278 : : {
1279 : : ASSERT_WDEV_LOCK(wdev);
1280 : :
1281 : 0 : switch (wdev->iftype) {
1282 : : case NL80211_IFTYPE_AP:
1283 : : case NL80211_IFTYPE_AP_VLAN:
1284 : : case NL80211_IFTYPE_P2P_GO:
1285 : : case NL80211_IFTYPE_MESH_POINT:
1286 : : break;
1287 : : case NL80211_IFTYPE_ADHOC:
1288 : : case NL80211_IFTYPE_STATION:
1289 : : case NL80211_IFTYPE_P2P_CLIENT:
1290 : 0 : if (!wdev->current_bss)
1291 : : return -ENOLINK;
1292 : : break;
1293 : : case NL80211_IFTYPE_UNSPECIFIED:
1294 : : case NL80211_IFTYPE_OCB:
1295 : : case NL80211_IFTYPE_MONITOR:
1296 : : case NL80211_IFTYPE_NAN:
1297 : : case NL80211_IFTYPE_P2P_DEVICE:
1298 : : case NL80211_IFTYPE_WDS:
1299 : : case NUM_NL80211_IFTYPES:
1300 : : return -EINVAL;
1301 : : }
1302 : :
1303 : 0 : return 0;
1304 : : }
1305 : :
1306 : 0 : static struct ieee80211_channel *nl80211_get_valid_chan(struct wiphy *wiphy,
1307 : : struct nlattr *tb)
1308 : : {
1309 : : struct ieee80211_channel *chan;
1310 : :
1311 : 0 : if (tb == NULL)
1312 : : return NULL;
1313 : 0 : chan = ieee80211_get_channel(wiphy, nla_get_u32(tb));
1314 : 0 : if (!chan || chan->flags & IEEE80211_CHAN_DISABLED)
1315 : : return NULL;
1316 : 0 : return chan;
1317 : : }
1318 : :
1319 : 0 : static int nl80211_put_iftypes(struct sk_buff *msg, u32 attr, u16 ifmodes)
1320 : : {
1321 : 0 : struct nlattr *nl_modes = nla_nest_start_noflag(msg, attr);
1322 : : int i;
1323 : :
1324 : 0 : if (!nl_modes)
1325 : : goto nla_put_failure;
1326 : :
1327 : : i = 0;
1328 : 0 : while (ifmodes) {
1329 : 0 : if ((ifmodes & 1) && nla_put_flag(msg, i))
1330 : : goto nla_put_failure;
1331 : 0 : ifmodes >>= 1;
1332 : 0 : i++;
1333 : : }
1334 : :
1335 : : nla_nest_end(msg, nl_modes);
1336 : 0 : return 0;
1337 : :
1338 : : nla_put_failure:
1339 : : return -ENOBUFS;
1340 : : }
1341 : :
1342 : 0 : static int nl80211_put_iface_combinations(struct wiphy *wiphy,
1343 : : struct sk_buff *msg,
1344 : : bool large)
1345 : : {
1346 : : struct nlattr *nl_combis;
1347 : : int i, j;
1348 : :
1349 : : nl_combis = nla_nest_start_noflag(msg,
1350 : : NL80211_ATTR_INTERFACE_COMBINATIONS);
1351 : 0 : if (!nl_combis)
1352 : : goto nla_put_failure;
1353 : :
1354 : 0 : for (i = 0; i < wiphy->n_iface_combinations; i++) {
1355 : : const struct ieee80211_iface_combination *c;
1356 : : struct nlattr *nl_combi, *nl_limits;
1357 : :
1358 : 0 : c = &wiphy->iface_combinations[i];
1359 : :
1360 : 0 : nl_combi = nla_nest_start_noflag(msg, i + 1);
1361 : 0 : if (!nl_combi)
1362 : : goto nla_put_failure;
1363 : :
1364 : : nl_limits = nla_nest_start_noflag(msg,
1365 : : NL80211_IFACE_COMB_LIMITS);
1366 : 0 : if (!nl_limits)
1367 : : goto nla_put_failure;
1368 : :
1369 : 0 : for (j = 0; j < c->n_limits; j++) {
1370 : : struct nlattr *nl_limit;
1371 : :
1372 : 0 : nl_limit = nla_nest_start_noflag(msg, j + 1);
1373 : 0 : if (!nl_limit)
1374 : : goto nla_put_failure;
1375 : 0 : if (nla_put_u32(msg, NL80211_IFACE_LIMIT_MAX,
1376 : 0 : c->limits[j].max))
1377 : : goto nla_put_failure;
1378 : 0 : if (nl80211_put_iftypes(msg, NL80211_IFACE_LIMIT_TYPES,
1379 : 0 : c->limits[j].types))
1380 : : goto nla_put_failure;
1381 : : nla_nest_end(msg, nl_limit);
1382 : : }
1383 : :
1384 : : nla_nest_end(msg, nl_limits);
1385 : :
1386 : 0 : if (c->beacon_int_infra_match &&
1387 : : nla_put_flag(msg, NL80211_IFACE_COMB_STA_AP_BI_MATCH))
1388 : : goto nla_put_failure;
1389 : 0 : if (nla_put_u32(msg, NL80211_IFACE_COMB_NUM_CHANNELS,
1390 : 0 : c->num_different_channels) ||
1391 : 0 : nla_put_u32(msg, NL80211_IFACE_COMB_MAXNUM,
1392 : 0 : c->max_interfaces))
1393 : : goto nla_put_failure;
1394 : 0 : if (large &&
1395 : 0 : (nla_put_u32(msg, NL80211_IFACE_COMB_RADAR_DETECT_WIDTHS,
1396 : 0 : c->radar_detect_widths) ||
1397 : 0 : nla_put_u32(msg, NL80211_IFACE_COMB_RADAR_DETECT_REGIONS,
1398 : 0 : c->radar_detect_regions)))
1399 : : goto nla_put_failure;
1400 : 0 : if (c->beacon_int_min_gcd &&
1401 : : nla_put_u32(msg, NL80211_IFACE_COMB_BI_MIN_GCD,
1402 : : c->beacon_int_min_gcd))
1403 : : goto nla_put_failure;
1404 : :
1405 : : nla_nest_end(msg, nl_combi);
1406 : : }
1407 : :
1408 : : nla_nest_end(msg, nl_combis);
1409 : :
1410 : 0 : return 0;
1411 : : nla_put_failure:
1412 : : return -ENOBUFS;
1413 : : }
1414 : :
1415 : : #ifdef CONFIG_PM
1416 : 0 : static int nl80211_send_wowlan_tcp_caps(struct cfg80211_registered_device *rdev,
1417 : : struct sk_buff *msg)
1418 : : {
1419 : 0 : const struct wiphy_wowlan_tcp_support *tcp = rdev->wiphy.wowlan->tcp;
1420 : : struct nlattr *nl_tcp;
1421 : :
1422 : 0 : if (!tcp)
1423 : : return 0;
1424 : :
1425 : : nl_tcp = nla_nest_start_noflag(msg,
1426 : : NL80211_WOWLAN_TRIG_TCP_CONNECTION);
1427 : 0 : if (!nl_tcp)
1428 : : return -ENOBUFS;
1429 : :
1430 : 0 : if (nla_put_u32(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD,
1431 : : tcp->data_payload_max))
1432 : : return -ENOBUFS;
1433 : :
1434 : 0 : if (nla_put_u32(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD,
1435 : : tcp->data_payload_max))
1436 : : return -ENOBUFS;
1437 : :
1438 : 0 : if (tcp->seq && nla_put_flag(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD_SEQ))
1439 : : return -ENOBUFS;
1440 : :
1441 : 0 : if (tcp->tok && nla_put(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD_TOKEN,
1442 : : sizeof(*tcp->tok), tcp->tok))
1443 : : return -ENOBUFS;
1444 : :
1445 : 0 : if (nla_put_u32(msg, NL80211_WOWLAN_TCP_DATA_INTERVAL,
1446 : : tcp->data_interval_max))
1447 : : return -ENOBUFS;
1448 : :
1449 : 0 : if (nla_put_u32(msg, NL80211_WOWLAN_TCP_WAKE_PAYLOAD,
1450 : : tcp->wake_payload_max))
1451 : : return -ENOBUFS;
1452 : :
1453 : : nla_nest_end(msg, nl_tcp);
1454 : 0 : return 0;
1455 : : }
1456 : :
1457 : 0 : static int nl80211_send_wowlan(struct sk_buff *msg,
1458 : : struct cfg80211_registered_device *rdev,
1459 : : bool large)
1460 : : {
1461 : : struct nlattr *nl_wowlan;
1462 : :
1463 : 0 : if (!rdev->wiphy.wowlan)
1464 : : return 0;
1465 : :
1466 : : nl_wowlan = nla_nest_start_noflag(msg,
1467 : : NL80211_ATTR_WOWLAN_TRIGGERS_SUPPORTED);
1468 : 0 : if (!nl_wowlan)
1469 : : return -ENOBUFS;
1470 : :
1471 : 0 : if (((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_ANY) &&
1472 : 0 : nla_put_flag(msg, NL80211_WOWLAN_TRIG_ANY)) ||
1473 : 0 : ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_DISCONNECT) &&
1474 : 0 : nla_put_flag(msg, NL80211_WOWLAN_TRIG_DISCONNECT)) ||
1475 : 0 : ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_MAGIC_PKT) &&
1476 : 0 : nla_put_flag(msg, NL80211_WOWLAN_TRIG_MAGIC_PKT)) ||
1477 : 0 : ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_SUPPORTS_GTK_REKEY) &&
1478 : 0 : nla_put_flag(msg, NL80211_WOWLAN_TRIG_GTK_REKEY_SUPPORTED)) ||
1479 : 0 : ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_GTK_REKEY_FAILURE) &&
1480 : 0 : nla_put_flag(msg, NL80211_WOWLAN_TRIG_GTK_REKEY_FAILURE)) ||
1481 : 0 : ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_EAP_IDENTITY_REQ) &&
1482 : 0 : nla_put_flag(msg, NL80211_WOWLAN_TRIG_EAP_IDENT_REQUEST)) ||
1483 : 0 : ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_4WAY_HANDSHAKE) &&
1484 : 0 : nla_put_flag(msg, NL80211_WOWLAN_TRIG_4WAY_HANDSHAKE)) ||
1485 : 0 : ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_RFKILL_RELEASE) &&
1486 : : nla_put_flag(msg, NL80211_WOWLAN_TRIG_RFKILL_RELEASE)))
1487 : : return -ENOBUFS;
1488 : :
1489 : 0 : if (rdev->wiphy.wowlan->n_patterns) {
1490 : 0 : struct nl80211_pattern_support pat = {
1491 : : .max_patterns = rdev->wiphy.wowlan->n_patterns,
1492 : 0 : .min_pattern_len = rdev->wiphy.wowlan->pattern_min_len,
1493 : 0 : .max_pattern_len = rdev->wiphy.wowlan->pattern_max_len,
1494 : 0 : .max_pkt_offset = rdev->wiphy.wowlan->max_pkt_offset,
1495 : : };
1496 : :
1497 : 0 : if (nla_put(msg, NL80211_WOWLAN_TRIG_PKT_PATTERN,
1498 : : sizeof(pat), &pat))
1499 : 0 : return -ENOBUFS;
1500 : : }
1501 : :
1502 : 0 : if ((rdev->wiphy.wowlan->flags & WIPHY_WOWLAN_NET_DETECT) &&
1503 : 0 : nla_put_u32(msg, NL80211_WOWLAN_TRIG_NET_DETECT,
1504 : 0 : rdev->wiphy.wowlan->max_nd_match_sets))
1505 : : return -ENOBUFS;
1506 : :
1507 : 0 : if (large && nl80211_send_wowlan_tcp_caps(rdev, msg))
1508 : : return -ENOBUFS;
1509 : :
1510 : : nla_nest_end(msg, nl_wowlan);
1511 : :
1512 : 0 : return 0;
1513 : : }
1514 : : #endif
1515 : :
1516 : 0 : static int nl80211_send_coalesce(struct sk_buff *msg,
1517 : : struct cfg80211_registered_device *rdev)
1518 : : {
1519 : : struct nl80211_coalesce_rule_support rule;
1520 : :
1521 : 0 : if (!rdev->wiphy.coalesce)
1522 : : return 0;
1523 : :
1524 : 0 : rule.max_rules = rdev->wiphy.coalesce->n_rules;
1525 : 0 : rule.max_delay = rdev->wiphy.coalesce->max_delay;
1526 : 0 : rule.pat.max_patterns = rdev->wiphy.coalesce->n_patterns;
1527 : 0 : rule.pat.min_pattern_len = rdev->wiphy.coalesce->pattern_min_len;
1528 : 0 : rule.pat.max_pattern_len = rdev->wiphy.coalesce->pattern_max_len;
1529 : 0 : rule.pat.max_pkt_offset = rdev->wiphy.coalesce->max_pkt_offset;
1530 : :
1531 : 0 : if (nla_put(msg, NL80211_ATTR_COALESCE_RULE, sizeof(rule), &rule))
1532 : : return -ENOBUFS;
1533 : :
1534 : 0 : return 0;
1535 : : }
1536 : :
1537 : : static int
1538 : 0 : nl80211_send_iftype_data(struct sk_buff *msg,
1539 : : const struct ieee80211_sband_iftype_data *iftdata)
1540 : : {
1541 : : const struct ieee80211_sta_he_cap *he_cap = &iftdata->he_cap;
1542 : :
1543 : 0 : if (nl80211_put_iftypes(msg, NL80211_BAND_IFTYPE_ATTR_IFTYPES,
1544 : : iftdata->types_mask))
1545 : : return -ENOBUFS;
1546 : :
1547 : 0 : if (he_cap->has_he) {
1548 : 0 : if (nla_put(msg, NL80211_BAND_IFTYPE_ATTR_HE_CAP_MAC,
1549 : : sizeof(he_cap->he_cap_elem.mac_cap_info),
1550 : 0 : he_cap->he_cap_elem.mac_cap_info) ||
1551 : 0 : nla_put(msg, NL80211_BAND_IFTYPE_ATTR_HE_CAP_PHY,
1552 : : sizeof(he_cap->he_cap_elem.phy_cap_info),
1553 : 0 : he_cap->he_cap_elem.phy_cap_info) ||
1554 : 0 : nla_put(msg, NL80211_BAND_IFTYPE_ATTR_HE_CAP_MCS_SET,
1555 : : sizeof(he_cap->he_mcs_nss_supp),
1556 : 0 : &he_cap->he_mcs_nss_supp) ||
1557 : 0 : nla_put(msg, NL80211_BAND_IFTYPE_ATTR_HE_CAP_PPE,
1558 : 0 : sizeof(he_cap->ppe_thres), he_cap->ppe_thres))
1559 : : return -ENOBUFS;
1560 : : }
1561 : :
1562 : : return 0;
1563 : : }
1564 : :
1565 : 0 : static int nl80211_send_band_rateinfo(struct sk_buff *msg,
1566 : : struct ieee80211_supported_band *sband)
1567 : : {
1568 : : struct nlattr *nl_rates, *nl_rate;
1569 : : struct ieee80211_rate *rate;
1570 : : int i;
1571 : :
1572 : : /* add HT info */
1573 : 0 : if (sband->ht_cap.ht_supported &&
1574 : 0 : (nla_put(msg, NL80211_BAND_ATTR_HT_MCS_SET,
1575 : : sizeof(sband->ht_cap.mcs),
1576 : 0 : &sband->ht_cap.mcs) ||
1577 : 0 : nla_put_u16(msg, NL80211_BAND_ATTR_HT_CAPA,
1578 : 0 : sband->ht_cap.cap) ||
1579 : 0 : nla_put_u8(msg, NL80211_BAND_ATTR_HT_AMPDU_FACTOR,
1580 : 0 : sband->ht_cap.ampdu_factor) ||
1581 : 0 : nla_put_u8(msg, NL80211_BAND_ATTR_HT_AMPDU_DENSITY,
1582 : : sband->ht_cap.ampdu_density)))
1583 : : return -ENOBUFS;
1584 : :
1585 : : /* add VHT info */
1586 : 0 : if (sband->vht_cap.vht_supported &&
1587 : 0 : (nla_put(msg, NL80211_BAND_ATTR_VHT_MCS_SET,
1588 : : sizeof(sband->vht_cap.vht_mcs),
1589 : 0 : &sband->vht_cap.vht_mcs) ||
1590 : 0 : nla_put_u32(msg, NL80211_BAND_ATTR_VHT_CAPA,
1591 : : sband->vht_cap.cap)))
1592 : : return -ENOBUFS;
1593 : :
1594 : 0 : if (sband->n_iftype_data) {
1595 : : struct nlattr *nl_iftype_data =
1596 : : nla_nest_start_noflag(msg,
1597 : : NL80211_BAND_ATTR_IFTYPE_DATA);
1598 : : int err;
1599 : :
1600 : 0 : if (!nl_iftype_data)
1601 : : return -ENOBUFS;
1602 : :
1603 : 0 : for (i = 0; i < sband->n_iftype_data; i++) {
1604 : : struct nlattr *iftdata;
1605 : :
1606 : 0 : iftdata = nla_nest_start_noflag(msg, i + 1);
1607 : 0 : if (!iftdata)
1608 : : return -ENOBUFS;
1609 : :
1610 : 0 : err = nl80211_send_iftype_data(msg,
1611 : 0 : &sband->iftype_data[i]);
1612 : 0 : if (err)
1613 : 0 : return err;
1614 : :
1615 : : nla_nest_end(msg, iftdata);
1616 : : }
1617 : :
1618 : : nla_nest_end(msg, nl_iftype_data);
1619 : : }
1620 : :
1621 : : /* add EDMG info */
1622 : 0 : if (sband->edmg_cap.channels &&
1623 : : (nla_put_u8(msg, NL80211_BAND_ATTR_EDMG_CHANNELS,
1624 : 0 : sband->edmg_cap.channels) ||
1625 : 0 : nla_put_u8(msg, NL80211_BAND_ATTR_EDMG_BW_CONFIG,
1626 : 0 : sband->edmg_cap.bw_config)))
1627 : :
1628 : : return -ENOBUFS;
1629 : :
1630 : : /* add bitrates */
1631 : : nl_rates = nla_nest_start_noflag(msg, NL80211_BAND_ATTR_RATES);
1632 : 0 : if (!nl_rates)
1633 : : return -ENOBUFS;
1634 : :
1635 : 0 : for (i = 0; i < sband->n_bitrates; i++) {
1636 : : nl_rate = nla_nest_start_noflag(msg, i);
1637 : 0 : if (!nl_rate)
1638 : : return -ENOBUFS;
1639 : :
1640 : 0 : rate = &sband->bitrates[i];
1641 : 0 : if (nla_put_u32(msg, NL80211_BITRATE_ATTR_RATE,
1642 : 0 : rate->bitrate))
1643 : : return -ENOBUFS;
1644 : 0 : if ((rate->flags & IEEE80211_RATE_SHORT_PREAMBLE) &&
1645 : : nla_put_flag(msg,
1646 : : NL80211_BITRATE_ATTR_2GHZ_SHORTPREAMBLE))
1647 : : return -ENOBUFS;
1648 : :
1649 : : nla_nest_end(msg, nl_rate);
1650 : : }
1651 : :
1652 : : nla_nest_end(msg, nl_rates);
1653 : :
1654 : 0 : return 0;
1655 : : }
1656 : :
1657 : : static int
1658 : 0 : nl80211_send_mgmt_stypes(struct sk_buff *msg,
1659 : : const struct ieee80211_txrx_stypes *mgmt_stypes)
1660 : : {
1661 : : u16 stypes;
1662 : : struct nlattr *nl_ftypes, *nl_ifs;
1663 : : enum nl80211_iftype ift;
1664 : : int i;
1665 : :
1666 : 0 : if (!mgmt_stypes)
1667 : : return 0;
1668 : :
1669 : : nl_ifs = nla_nest_start_noflag(msg, NL80211_ATTR_TX_FRAME_TYPES);
1670 : 0 : if (!nl_ifs)
1671 : : return -ENOBUFS;
1672 : :
1673 : 0 : for (ift = 0; ift < NUM_NL80211_IFTYPES; ift++) {
1674 : 0 : nl_ftypes = nla_nest_start_noflag(msg, ift);
1675 : 0 : if (!nl_ftypes)
1676 : : return -ENOBUFS;
1677 : : i = 0;
1678 : 0 : stypes = mgmt_stypes[ift].tx;
1679 : 0 : while (stypes) {
1680 : 0 : if ((stypes & 1) &&
1681 : 0 : nla_put_u16(msg, NL80211_ATTR_FRAME_TYPE,
1682 : : (i << 4) | IEEE80211_FTYPE_MGMT))
1683 : : return -ENOBUFS;
1684 : 0 : stypes >>= 1;
1685 : 0 : i++;
1686 : : }
1687 : : nla_nest_end(msg, nl_ftypes);
1688 : : }
1689 : :
1690 : : nla_nest_end(msg, nl_ifs);
1691 : :
1692 : : nl_ifs = nla_nest_start_noflag(msg, NL80211_ATTR_RX_FRAME_TYPES);
1693 : 0 : if (!nl_ifs)
1694 : : return -ENOBUFS;
1695 : :
1696 : 0 : for (ift = 0; ift < NUM_NL80211_IFTYPES; ift++) {
1697 : 0 : nl_ftypes = nla_nest_start_noflag(msg, ift);
1698 : 0 : if (!nl_ftypes)
1699 : : return -ENOBUFS;
1700 : : i = 0;
1701 : 0 : stypes = mgmt_stypes[ift].rx;
1702 : 0 : while (stypes) {
1703 : 0 : if ((stypes & 1) &&
1704 : 0 : nla_put_u16(msg, NL80211_ATTR_FRAME_TYPE,
1705 : : (i << 4) | IEEE80211_FTYPE_MGMT))
1706 : : return -ENOBUFS;
1707 : 0 : stypes >>= 1;
1708 : 0 : i++;
1709 : : }
1710 : : nla_nest_end(msg, nl_ftypes);
1711 : : }
1712 : : nla_nest_end(msg, nl_ifs);
1713 : :
1714 : 0 : return 0;
1715 : : }
1716 : :
1717 : : #define CMD(op, n) \
1718 : : do { \
1719 : : if (rdev->ops->op) { \
1720 : : i++; \
1721 : : if (nla_put_u32(msg, i, NL80211_CMD_ ## n)) \
1722 : : goto nla_put_failure; \
1723 : : } \
1724 : : } while (0)
1725 : :
1726 : 0 : static int nl80211_add_commands_unsplit(struct cfg80211_registered_device *rdev,
1727 : : struct sk_buff *msg)
1728 : : {
1729 : : int i = 0;
1730 : :
1731 : : /*
1732 : : * do *NOT* add anything into this function, new things need to be
1733 : : * advertised only to new versions of userspace that can deal with
1734 : : * the split (and they can't possibly care about new features...
1735 : : */
1736 : 0 : CMD(add_virtual_intf, NEW_INTERFACE);
1737 : 0 : CMD(change_virtual_intf, SET_INTERFACE);
1738 : 0 : CMD(add_key, NEW_KEY);
1739 : 0 : CMD(start_ap, START_AP);
1740 : 0 : CMD(add_station, NEW_STATION);
1741 : 0 : CMD(add_mpath, NEW_MPATH);
1742 : 0 : CMD(update_mesh_config, SET_MESH_CONFIG);
1743 : 0 : CMD(change_bss, SET_BSS);
1744 : 0 : CMD(auth, AUTHENTICATE);
1745 : 0 : CMD(assoc, ASSOCIATE);
1746 : 0 : CMD(deauth, DEAUTHENTICATE);
1747 : 0 : CMD(disassoc, DISASSOCIATE);
1748 : 0 : CMD(join_ibss, JOIN_IBSS);
1749 : 0 : CMD(join_mesh, JOIN_MESH);
1750 : 0 : CMD(set_pmksa, SET_PMKSA);
1751 : 0 : CMD(del_pmksa, DEL_PMKSA);
1752 : 0 : CMD(flush_pmksa, FLUSH_PMKSA);
1753 : 0 : if (rdev->wiphy.flags & WIPHY_FLAG_HAS_REMAIN_ON_CHANNEL)
1754 : 0 : CMD(remain_on_channel, REMAIN_ON_CHANNEL);
1755 : 0 : CMD(set_bitrate_mask, SET_TX_BITRATE_MASK);
1756 : 0 : CMD(mgmt_tx, FRAME);
1757 : 0 : CMD(mgmt_tx_cancel_wait, FRAME_WAIT_CANCEL);
1758 : 0 : if (rdev->wiphy.flags & WIPHY_FLAG_NETNS_OK) {
1759 : 0 : i++;
1760 : 0 : if (nla_put_u32(msg, i, NL80211_CMD_SET_WIPHY_NETNS))
1761 : : goto nla_put_failure;
1762 : : }
1763 : 0 : if (rdev->ops->set_monitor_channel || rdev->ops->start_ap ||
1764 : 0 : rdev->ops->join_mesh) {
1765 : 0 : i++;
1766 : 0 : if (nla_put_u32(msg, i, NL80211_CMD_SET_CHANNEL))
1767 : : goto nla_put_failure;
1768 : : }
1769 : 0 : CMD(set_wds_peer, SET_WDS_PEER);
1770 : 0 : if (rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_TDLS) {
1771 : 0 : CMD(tdls_mgmt, TDLS_MGMT);
1772 : 0 : CMD(tdls_oper, TDLS_OPER);
1773 : : }
1774 : 0 : if (rdev->wiphy.max_sched_scan_reqs)
1775 : 0 : CMD(sched_scan_start, START_SCHED_SCAN);
1776 : 0 : CMD(probe_client, PROBE_CLIENT);
1777 : 0 : CMD(set_noack_map, SET_NOACK_MAP);
1778 : 0 : if (rdev->wiphy.flags & WIPHY_FLAG_REPORTS_OBSS) {
1779 : 0 : i++;
1780 : 0 : if (nla_put_u32(msg, i, NL80211_CMD_REGISTER_BEACONS))
1781 : : goto nla_put_failure;
1782 : : }
1783 : 0 : CMD(start_p2p_device, START_P2P_DEVICE);
1784 : 0 : CMD(set_mcast_rate, SET_MCAST_RATE);
1785 : : #ifdef CONFIG_NL80211_TESTMODE
1786 : : CMD(testmode_cmd, TESTMODE);
1787 : : #endif
1788 : :
1789 : 0 : if (rdev->ops->connect || rdev->ops->auth) {
1790 : 0 : i++;
1791 : 0 : if (nla_put_u32(msg, i, NL80211_CMD_CONNECT))
1792 : : goto nla_put_failure;
1793 : : }
1794 : :
1795 : 0 : if (rdev->ops->disconnect || rdev->ops->deauth) {
1796 : 0 : i++;
1797 : 0 : if (nla_put_u32(msg, i, NL80211_CMD_DISCONNECT))
1798 : : goto nla_put_failure;
1799 : : }
1800 : :
1801 : 0 : return i;
1802 : : nla_put_failure:
1803 : : return -ENOBUFS;
1804 : : }
1805 : :
1806 : : static int
1807 : 0 : nl80211_send_pmsr_ftm_capa(const struct cfg80211_pmsr_capabilities *cap,
1808 : : struct sk_buff *msg)
1809 : : {
1810 : : struct nlattr *ftm;
1811 : :
1812 : 0 : if (!cap->ftm.supported)
1813 : : return 0;
1814 : :
1815 : : ftm = nla_nest_start_noflag(msg, NL80211_PMSR_TYPE_FTM);
1816 : 0 : if (!ftm)
1817 : : return -ENOBUFS;
1818 : :
1819 : 0 : if (cap->ftm.asap && nla_put_flag(msg, NL80211_PMSR_FTM_CAPA_ATTR_ASAP))
1820 : : return -ENOBUFS;
1821 : 0 : if (cap->ftm.non_asap &&
1822 : : nla_put_flag(msg, NL80211_PMSR_FTM_CAPA_ATTR_NON_ASAP))
1823 : : return -ENOBUFS;
1824 : 0 : if (cap->ftm.request_lci &&
1825 : : nla_put_flag(msg, NL80211_PMSR_FTM_CAPA_ATTR_REQ_LCI))
1826 : : return -ENOBUFS;
1827 : 0 : if (cap->ftm.request_civicloc &&
1828 : : nla_put_flag(msg, NL80211_PMSR_FTM_CAPA_ATTR_REQ_CIVICLOC))
1829 : : return -ENOBUFS;
1830 : 0 : if (nla_put_u32(msg, NL80211_PMSR_FTM_CAPA_ATTR_PREAMBLES,
1831 : : cap->ftm.preambles))
1832 : : return -ENOBUFS;
1833 : 0 : if (nla_put_u32(msg, NL80211_PMSR_FTM_CAPA_ATTR_BANDWIDTHS,
1834 : : cap->ftm.bandwidths))
1835 : : return -ENOBUFS;
1836 : 0 : if (cap->ftm.max_bursts_exponent >= 0 &&
1837 : 0 : nla_put_u32(msg, NL80211_PMSR_FTM_CAPA_ATTR_MAX_BURSTS_EXPONENT,
1838 : : cap->ftm.max_bursts_exponent))
1839 : : return -ENOBUFS;
1840 : 0 : if (cap->ftm.max_ftms_per_burst &&
1841 : 0 : nla_put_u32(msg, NL80211_PMSR_FTM_CAPA_ATTR_MAX_FTMS_PER_BURST,
1842 : : cap->ftm.max_ftms_per_burst))
1843 : : return -ENOBUFS;
1844 : :
1845 : : nla_nest_end(msg, ftm);
1846 : 0 : return 0;
1847 : : }
1848 : :
1849 : 0 : static int nl80211_send_pmsr_capa(struct cfg80211_registered_device *rdev,
1850 : : struct sk_buff *msg)
1851 : : {
1852 : 0 : const struct cfg80211_pmsr_capabilities *cap = rdev->wiphy.pmsr_capa;
1853 : : struct nlattr *pmsr, *caps;
1854 : :
1855 : 0 : if (!cap)
1856 : : return 0;
1857 : :
1858 : : /*
1859 : : * we don't need to clean up anything here since the caller
1860 : : * will genlmsg_cancel() if we fail
1861 : : */
1862 : :
1863 : : pmsr = nla_nest_start_noflag(msg, NL80211_ATTR_PEER_MEASUREMENTS);
1864 : 0 : if (!pmsr)
1865 : : return -ENOBUFS;
1866 : :
1867 : 0 : if (nla_put_u32(msg, NL80211_PMSR_ATTR_MAX_PEERS, cap->max_peers))
1868 : : return -ENOBUFS;
1869 : :
1870 : 0 : if (cap->report_ap_tsf &&
1871 : : nla_put_flag(msg, NL80211_PMSR_ATTR_REPORT_AP_TSF))
1872 : : return -ENOBUFS;
1873 : :
1874 : 0 : if (cap->randomize_mac_addr &&
1875 : : nla_put_flag(msg, NL80211_PMSR_ATTR_RANDOMIZE_MAC_ADDR))
1876 : : return -ENOBUFS;
1877 : :
1878 : : caps = nla_nest_start_noflag(msg, NL80211_PMSR_ATTR_TYPE_CAPA);
1879 : 0 : if (!caps)
1880 : : return -ENOBUFS;
1881 : :
1882 : 0 : if (nl80211_send_pmsr_ftm_capa(cap, msg))
1883 : : return -ENOBUFS;
1884 : :
1885 : : nla_nest_end(msg, caps);
1886 : : nla_nest_end(msg, pmsr);
1887 : :
1888 : 0 : return 0;
1889 : : }
1890 : :
1891 : : struct nl80211_dump_wiphy_state {
1892 : : s64 filter_wiphy;
1893 : : long start;
1894 : : long split_start, band_start, chan_start, capa_start;
1895 : : bool split;
1896 : : };
1897 : :
1898 : 0 : static int nl80211_send_wiphy(struct cfg80211_registered_device *rdev,
1899 : : enum nl80211_commands cmd,
1900 : : struct sk_buff *msg, u32 portid, u32 seq,
1901 : : int flags, struct nl80211_dump_wiphy_state *state)
1902 : : {
1903 : : void *hdr;
1904 : : struct nlattr *nl_bands, *nl_band;
1905 : : struct nlattr *nl_freqs, *nl_freq;
1906 : : struct nlattr *nl_cmds;
1907 : : enum nl80211_band band;
1908 : : struct ieee80211_channel *chan;
1909 : : int i;
1910 : 0 : const struct ieee80211_txrx_stypes *mgmt_stypes =
1911 : : rdev->wiphy.mgmt_stypes;
1912 : : u32 features;
1913 : :
1914 : 0 : hdr = nl80211hdr_put(msg, portid, seq, flags, cmd);
1915 : 0 : if (!hdr)
1916 : : return -ENOBUFS;
1917 : :
1918 : 0 : if (WARN_ON(!state))
1919 : : return -EINVAL;
1920 : :
1921 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
1922 : 0 : nla_put_string(msg, NL80211_ATTR_WIPHY_NAME,
1923 : 0 : wiphy_name(&rdev->wiphy)) ||
1924 : 0 : nla_put_u32(msg, NL80211_ATTR_GENERATION,
1925 : : cfg80211_rdev_list_generation))
1926 : : goto nla_put_failure;
1927 : :
1928 : 0 : if (cmd != NL80211_CMD_NEW_WIPHY)
1929 : : goto finish;
1930 : :
1931 : 0 : switch (state->split_start) {
1932 : : case 0:
1933 : 0 : if (nla_put_u8(msg, NL80211_ATTR_WIPHY_RETRY_SHORT,
1934 : 0 : rdev->wiphy.retry_short) ||
1935 : 0 : nla_put_u8(msg, NL80211_ATTR_WIPHY_RETRY_LONG,
1936 : 0 : rdev->wiphy.retry_long) ||
1937 : 0 : nla_put_u32(msg, NL80211_ATTR_WIPHY_FRAG_THRESHOLD,
1938 : 0 : rdev->wiphy.frag_threshold) ||
1939 : 0 : nla_put_u32(msg, NL80211_ATTR_WIPHY_RTS_THRESHOLD,
1940 : 0 : rdev->wiphy.rts_threshold) ||
1941 : 0 : nla_put_u8(msg, NL80211_ATTR_WIPHY_COVERAGE_CLASS,
1942 : 0 : rdev->wiphy.coverage_class) ||
1943 : 0 : nla_put_u8(msg, NL80211_ATTR_MAX_NUM_SCAN_SSIDS,
1944 : 0 : rdev->wiphy.max_scan_ssids) ||
1945 : 0 : nla_put_u8(msg, NL80211_ATTR_MAX_NUM_SCHED_SCAN_SSIDS,
1946 : 0 : rdev->wiphy.max_sched_scan_ssids) ||
1947 : 0 : nla_put_u16(msg, NL80211_ATTR_MAX_SCAN_IE_LEN,
1948 : 0 : rdev->wiphy.max_scan_ie_len) ||
1949 : 0 : nla_put_u16(msg, NL80211_ATTR_MAX_SCHED_SCAN_IE_LEN,
1950 : 0 : rdev->wiphy.max_sched_scan_ie_len) ||
1951 : 0 : nla_put_u8(msg, NL80211_ATTR_MAX_MATCH_SETS,
1952 : 0 : rdev->wiphy.max_match_sets) ||
1953 : 0 : nla_put_u32(msg, NL80211_ATTR_MAX_NUM_SCHED_SCAN_PLANS,
1954 : 0 : rdev->wiphy.max_sched_scan_plans) ||
1955 : 0 : nla_put_u32(msg, NL80211_ATTR_MAX_SCAN_PLAN_INTERVAL,
1956 : 0 : rdev->wiphy.max_sched_scan_plan_interval) ||
1957 : 0 : nla_put_u32(msg, NL80211_ATTR_MAX_SCAN_PLAN_ITERATIONS,
1958 : : rdev->wiphy.max_sched_scan_plan_iterations))
1959 : : goto nla_put_failure;
1960 : :
1961 : 0 : if ((rdev->wiphy.flags & WIPHY_FLAG_IBSS_RSN) &&
1962 : : nla_put_flag(msg, NL80211_ATTR_SUPPORT_IBSS_RSN))
1963 : : goto nla_put_failure;
1964 : 0 : if ((rdev->wiphy.flags & WIPHY_FLAG_MESH_AUTH) &&
1965 : : nla_put_flag(msg, NL80211_ATTR_SUPPORT_MESH_AUTH))
1966 : : goto nla_put_failure;
1967 : 0 : if ((rdev->wiphy.flags & WIPHY_FLAG_AP_UAPSD) &&
1968 : : nla_put_flag(msg, NL80211_ATTR_SUPPORT_AP_UAPSD))
1969 : : goto nla_put_failure;
1970 : 0 : if ((rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_FW_ROAM) &&
1971 : : nla_put_flag(msg, NL80211_ATTR_ROAM_SUPPORT))
1972 : : goto nla_put_failure;
1973 : 0 : if ((rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_TDLS) &&
1974 : : nla_put_flag(msg, NL80211_ATTR_TDLS_SUPPORT))
1975 : : goto nla_put_failure;
1976 : 0 : if ((rdev->wiphy.flags & WIPHY_FLAG_TDLS_EXTERNAL_SETUP) &&
1977 : : nla_put_flag(msg, NL80211_ATTR_TDLS_EXTERNAL_SETUP))
1978 : : goto nla_put_failure;
1979 : 0 : state->split_start++;
1980 : 0 : if (state->split)
1981 : : break;
1982 : : /* fall through */
1983 : : case 1:
1984 : 0 : if (nla_put(msg, NL80211_ATTR_CIPHER_SUITES,
1985 : 0 : sizeof(u32) * rdev->wiphy.n_cipher_suites,
1986 : 0 : rdev->wiphy.cipher_suites))
1987 : : goto nla_put_failure;
1988 : :
1989 : 0 : if (nla_put_u8(msg, NL80211_ATTR_MAX_NUM_PMKIDS,
1990 : : rdev->wiphy.max_num_pmkids))
1991 : : goto nla_put_failure;
1992 : :
1993 : 0 : if ((rdev->wiphy.flags & WIPHY_FLAG_CONTROL_PORT_PROTOCOL) &&
1994 : : nla_put_flag(msg, NL80211_ATTR_CONTROL_PORT_ETHERTYPE))
1995 : : goto nla_put_failure;
1996 : :
1997 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY_ANTENNA_AVAIL_TX,
1998 : 0 : rdev->wiphy.available_antennas_tx) ||
1999 : 0 : nla_put_u32(msg, NL80211_ATTR_WIPHY_ANTENNA_AVAIL_RX,
2000 : : rdev->wiphy.available_antennas_rx))
2001 : : goto nla_put_failure;
2002 : :
2003 : 0 : if ((rdev->wiphy.flags & WIPHY_FLAG_AP_PROBE_RESP_OFFLOAD) &&
2004 : 0 : nla_put_u32(msg, NL80211_ATTR_PROBE_RESP_OFFLOAD,
2005 : : rdev->wiphy.probe_resp_offload))
2006 : : goto nla_put_failure;
2007 : :
2008 : 0 : if ((rdev->wiphy.available_antennas_tx ||
2009 : 0 : rdev->wiphy.available_antennas_rx) &&
2010 : 0 : rdev->ops->get_antenna) {
2011 : 0 : u32 tx_ant = 0, rx_ant = 0;
2012 : : int res;
2013 : :
2014 : 0 : res = rdev_get_antenna(rdev, &tx_ant, &rx_ant);
2015 : 0 : if (!res) {
2016 : 0 : if (nla_put_u32(msg,
2017 : : NL80211_ATTR_WIPHY_ANTENNA_TX,
2018 : 0 : tx_ant) ||
2019 : 0 : nla_put_u32(msg,
2020 : : NL80211_ATTR_WIPHY_ANTENNA_RX,
2021 : : rx_ant))
2022 : : goto nla_put_failure;
2023 : : }
2024 : : }
2025 : :
2026 : 0 : state->split_start++;
2027 : 0 : if (state->split)
2028 : : break;
2029 : : /* fall through */
2030 : : case 2:
2031 : 0 : if (nl80211_put_iftypes(msg, NL80211_ATTR_SUPPORTED_IFTYPES,
2032 : : rdev->wiphy.interface_modes))
2033 : : goto nla_put_failure;
2034 : 0 : state->split_start++;
2035 : 0 : if (state->split)
2036 : : break;
2037 : : /* fall through */
2038 : : case 3:
2039 : : nl_bands = nla_nest_start_noflag(msg,
2040 : : NL80211_ATTR_WIPHY_BANDS);
2041 : 0 : if (!nl_bands)
2042 : : goto nla_put_failure;
2043 : :
2044 : 0 : for (band = state->band_start;
2045 : 0 : band < NUM_NL80211_BANDS; band++) {
2046 : : struct ieee80211_supported_band *sband;
2047 : :
2048 : 0 : sband = rdev->wiphy.bands[band];
2049 : :
2050 : 0 : if (!sband)
2051 : 0 : continue;
2052 : :
2053 : 0 : nl_band = nla_nest_start_noflag(msg, band);
2054 : 0 : if (!nl_band)
2055 : : goto nla_put_failure;
2056 : :
2057 : 0 : switch (state->chan_start) {
2058 : : case 0:
2059 : 0 : if (nl80211_send_band_rateinfo(msg, sband))
2060 : : goto nla_put_failure;
2061 : 0 : state->chan_start++;
2062 : 0 : if (state->split)
2063 : : break;
2064 : : /* fall through */
2065 : : default:
2066 : : /* add frequencies */
2067 : : nl_freqs = nla_nest_start_noflag(msg,
2068 : : NL80211_BAND_ATTR_FREQS);
2069 : 0 : if (!nl_freqs)
2070 : : goto nla_put_failure;
2071 : :
2072 : 0 : for (i = state->chan_start - 1;
2073 : 0 : i < sband->n_channels;
2074 : 0 : i++) {
2075 : : nl_freq = nla_nest_start_noflag(msg,
2076 : : i);
2077 : 0 : if (!nl_freq)
2078 : : goto nla_put_failure;
2079 : :
2080 : 0 : chan = &sband->channels[i];
2081 : :
2082 : 0 : if (nl80211_msg_put_channel(
2083 : : msg, &rdev->wiphy, chan,
2084 : : state->split))
2085 : : goto nla_put_failure;
2086 : :
2087 : : nla_nest_end(msg, nl_freq);
2088 : 0 : if (state->split)
2089 : : break;
2090 : : }
2091 : 0 : if (i < sband->n_channels)
2092 : 0 : state->chan_start = i + 2;
2093 : : else
2094 : 0 : state->chan_start = 0;
2095 : : nla_nest_end(msg, nl_freqs);
2096 : : }
2097 : :
2098 : : nla_nest_end(msg, nl_band);
2099 : :
2100 : 0 : if (state->split) {
2101 : : /* start again here */
2102 : 0 : if (state->chan_start)
2103 : 0 : band--;
2104 : : break;
2105 : : }
2106 : : }
2107 : : nla_nest_end(msg, nl_bands);
2108 : :
2109 : 0 : if (band < NUM_NL80211_BANDS)
2110 : 0 : state->band_start = band + 1;
2111 : : else
2112 : 0 : state->band_start = 0;
2113 : :
2114 : : /* if bands & channels are done, continue outside */
2115 : 0 : if (state->band_start == 0 && state->chan_start == 0)
2116 : 0 : state->split_start++;
2117 : 0 : if (state->split)
2118 : : break;
2119 : : /* fall through */
2120 : : case 4:
2121 : : nl_cmds = nla_nest_start_noflag(msg,
2122 : : NL80211_ATTR_SUPPORTED_COMMANDS);
2123 : 0 : if (!nl_cmds)
2124 : : goto nla_put_failure;
2125 : :
2126 : 0 : i = nl80211_add_commands_unsplit(rdev, msg);
2127 : 0 : if (i < 0)
2128 : : goto nla_put_failure;
2129 : 0 : if (state->split) {
2130 : 0 : CMD(crit_proto_start, CRIT_PROTOCOL_START);
2131 : 0 : CMD(crit_proto_stop, CRIT_PROTOCOL_STOP);
2132 : 0 : if (rdev->wiphy.flags & WIPHY_FLAG_HAS_CHANNEL_SWITCH)
2133 : 0 : CMD(channel_switch, CHANNEL_SWITCH);
2134 : 0 : CMD(set_qos_map, SET_QOS_MAP);
2135 : 0 : if (rdev->wiphy.features &
2136 : : NL80211_FEATURE_SUPPORTS_WMM_ADMISSION)
2137 : 0 : CMD(add_tx_ts, ADD_TX_TS);
2138 : 0 : CMD(set_multicast_to_unicast, SET_MULTICAST_TO_UNICAST);
2139 : 0 : CMD(update_connect_params, UPDATE_CONNECT_PARAMS);
2140 : 0 : CMD(update_ft_ies, UPDATE_FT_IES);
2141 : : }
2142 : : #undef CMD
2143 : :
2144 : : nla_nest_end(msg, nl_cmds);
2145 : 0 : state->split_start++;
2146 : 0 : if (state->split)
2147 : : break;
2148 : : /* fall through */
2149 : : case 5:
2150 : 0 : if (rdev->ops->remain_on_channel &&
2151 : 0 : (rdev->wiphy.flags & WIPHY_FLAG_HAS_REMAIN_ON_CHANNEL) &&
2152 : 0 : nla_put_u32(msg,
2153 : : NL80211_ATTR_MAX_REMAIN_ON_CHANNEL_DURATION,
2154 : 0 : rdev->wiphy.max_remain_on_channel_duration))
2155 : : goto nla_put_failure;
2156 : :
2157 : 0 : if ((rdev->wiphy.flags & WIPHY_FLAG_OFFCHAN_TX) &&
2158 : : nla_put_flag(msg, NL80211_ATTR_OFFCHANNEL_TX_OK))
2159 : : goto nla_put_failure;
2160 : :
2161 : 0 : if (nl80211_send_mgmt_stypes(msg, mgmt_stypes))
2162 : : goto nla_put_failure;
2163 : 0 : state->split_start++;
2164 : 0 : if (state->split)
2165 : : break;
2166 : : /* fall through */
2167 : : case 6:
2168 : : #ifdef CONFIG_PM
2169 : 0 : if (nl80211_send_wowlan(msg, rdev, state->split))
2170 : : goto nla_put_failure;
2171 : 0 : state->split_start++;
2172 : 0 : if (state->split)
2173 : : break;
2174 : : #else
2175 : : state->split_start++;
2176 : : #endif
2177 : : /* fall through */
2178 : : case 7:
2179 : 0 : if (nl80211_put_iftypes(msg, NL80211_ATTR_SOFTWARE_IFTYPES,
2180 : : rdev->wiphy.software_iftypes))
2181 : : goto nla_put_failure;
2182 : :
2183 : 0 : if (nl80211_put_iface_combinations(&rdev->wiphy, msg,
2184 : : state->split))
2185 : : goto nla_put_failure;
2186 : :
2187 : 0 : state->split_start++;
2188 : 0 : if (state->split)
2189 : : break;
2190 : : /* fall through */
2191 : : case 8:
2192 : 0 : if ((rdev->wiphy.flags & WIPHY_FLAG_HAVE_AP_SME) &&
2193 : 0 : nla_put_u32(msg, NL80211_ATTR_DEVICE_AP_SME,
2194 : : rdev->wiphy.ap_sme_capa))
2195 : : goto nla_put_failure;
2196 : :
2197 : 0 : features = rdev->wiphy.features;
2198 : : /*
2199 : : * We can only add the per-channel limit information if the
2200 : : * dump is split, otherwise it makes it too big. Therefore
2201 : : * only advertise it in that case.
2202 : : */
2203 : 0 : if (state->split)
2204 : 0 : features |= NL80211_FEATURE_ADVERTISE_CHAN_LIMITS;
2205 : 0 : if (nla_put_u32(msg, NL80211_ATTR_FEATURE_FLAGS, features))
2206 : : goto nla_put_failure;
2207 : :
2208 : 0 : if (rdev->wiphy.ht_capa_mod_mask &&
2209 : 0 : nla_put(msg, NL80211_ATTR_HT_CAPABILITY_MASK,
2210 : : sizeof(*rdev->wiphy.ht_capa_mod_mask),
2211 : : rdev->wiphy.ht_capa_mod_mask))
2212 : : goto nla_put_failure;
2213 : :
2214 : 0 : if (rdev->wiphy.flags & WIPHY_FLAG_HAVE_AP_SME &&
2215 : 0 : rdev->wiphy.max_acl_mac_addrs &&
2216 : 0 : nla_put_u32(msg, NL80211_ATTR_MAC_ACL_MAX,
2217 : : rdev->wiphy.max_acl_mac_addrs))
2218 : : goto nla_put_failure;
2219 : :
2220 : : /*
2221 : : * Any information below this point is only available to
2222 : : * applications that can deal with it being split. This
2223 : : * helps ensure that newly added capabilities don't break
2224 : : * older tools by overrunning their buffers.
2225 : : *
2226 : : * We still increment split_start so that in the split
2227 : : * case we'll continue with more data in the next round,
2228 : : * but break unconditionally so unsplit data stops here.
2229 : : */
2230 : 0 : state->split_start++;
2231 : 0 : break;
2232 : : case 9:
2233 : 0 : if (rdev->wiphy.extended_capabilities &&
2234 : 0 : (nla_put(msg, NL80211_ATTR_EXT_CAPA,
2235 : 0 : rdev->wiphy.extended_capabilities_len,
2236 : 0 : rdev->wiphy.extended_capabilities) ||
2237 : 0 : nla_put(msg, NL80211_ATTR_EXT_CAPA_MASK,
2238 : 0 : rdev->wiphy.extended_capabilities_len,
2239 : 0 : rdev->wiphy.extended_capabilities_mask)))
2240 : : goto nla_put_failure;
2241 : :
2242 : 0 : if (rdev->wiphy.vht_capa_mod_mask &&
2243 : 0 : nla_put(msg, NL80211_ATTR_VHT_CAPABILITY_MASK,
2244 : : sizeof(*rdev->wiphy.vht_capa_mod_mask),
2245 : : rdev->wiphy.vht_capa_mod_mask))
2246 : : goto nla_put_failure;
2247 : :
2248 : 0 : if (nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN,
2249 : 0 : rdev->wiphy.perm_addr))
2250 : : goto nla_put_failure;
2251 : :
2252 : 0 : if (!is_zero_ether_addr(rdev->wiphy.addr_mask) &&
2253 : 0 : nla_put(msg, NL80211_ATTR_MAC_MASK, ETH_ALEN,
2254 : 0 : rdev->wiphy.addr_mask))
2255 : : goto nla_put_failure;
2256 : :
2257 : 0 : if (rdev->wiphy.n_addresses > 1) {
2258 : : void *attr;
2259 : :
2260 : 0 : attr = nla_nest_start(msg, NL80211_ATTR_MAC_ADDRS);
2261 : 0 : if (!attr)
2262 : : goto nla_put_failure;
2263 : :
2264 : 0 : for (i = 0; i < rdev->wiphy.n_addresses; i++)
2265 : 0 : if (nla_put(msg, i + 1, ETH_ALEN,
2266 : 0 : rdev->wiphy.addresses[i].addr))
2267 : : goto nla_put_failure;
2268 : :
2269 : : nla_nest_end(msg, attr);
2270 : : }
2271 : :
2272 : 0 : state->split_start++;
2273 : 0 : break;
2274 : : case 10:
2275 : 0 : if (nl80211_send_coalesce(msg, rdev))
2276 : : goto nla_put_failure;
2277 : :
2278 : 0 : if ((rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_5_10_MHZ) &&
2279 : 0 : (nla_put_flag(msg, NL80211_ATTR_SUPPORT_5_MHZ) ||
2280 : : nla_put_flag(msg, NL80211_ATTR_SUPPORT_10_MHZ)))
2281 : : goto nla_put_failure;
2282 : :
2283 : 0 : if (rdev->wiphy.max_ap_assoc_sta &&
2284 : 0 : nla_put_u32(msg, NL80211_ATTR_MAX_AP_ASSOC_STA,
2285 : : rdev->wiphy.max_ap_assoc_sta))
2286 : : goto nla_put_failure;
2287 : :
2288 : 0 : state->split_start++;
2289 : 0 : break;
2290 : : case 11:
2291 : 0 : if (rdev->wiphy.n_vendor_commands) {
2292 : : const struct nl80211_vendor_cmd_info *info;
2293 : : struct nlattr *nested;
2294 : :
2295 : : nested = nla_nest_start_noflag(msg,
2296 : : NL80211_ATTR_VENDOR_DATA);
2297 : 0 : if (!nested)
2298 : : goto nla_put_failure;
2299 : :
2300 : 0 : for (i = 0; i < rdev->wiphy.n_vendor_commands; i++) {
2301 : 0 : info = &rdev->wiphy.vendor_commands[i].info;
2302 : 0 : if (nla_put(msg, i + 1, sizeof(*info), info))
2303 : : goto nla_put_failure;
2304 : : }
2305 : : nla_nest_end(msg, nested);
2306 : : }
2307 : :
2308 : 0 : if (rdev->wiphy.n_vendor_events) {
2309 : : const struct nl80211_vendor_cmd_info *info;
2310 : : struct nlattr *nested;
2311 : :
2312 : : nested = nla_nest_start_noflag(msg,
2313 : : NL80211_ATTR_VENDOR_EVENTS);
2314 : 0 : if (!nested)
2315 : : goto nla_put_failure;
2316 : :
2317 : 0 : for (i = 0; i < rdev->wiphy.n_vendor_events; i++) {
2318 : 0 : info = &rdev->wiphy.vendor_events[i];
2319 : 0 : if (nla_put(msg, i + 1, sizeof(*info), info))
2320 : : goto nla_put_failure;
2321 : : }
2322 : : nla_nest_end(msg, nested);
2323 : : }
2324 : 0 : state->split_start++;
2325 : 0 : break;
2326 : : case 12:
2327 : 0 : if (rdev->wiphy.flags & WIPHY_FLAG_HAS_CHANNEL_SWITCH &&
2328 : 0 : nla_put_u8(msg, NL80211_ATTR_MAX_CSA_COUNTERS,
2329 : : rdev->wiphy.max_num_csa_counters))
2330 : : goto nla_put_failure;
2331 : :
2332 : 0 : if (rdev->wiphy.regulatory_flags & REGULATORY_WIPHY_SELF_MANAGED &&
2333 : : nla_put_flag(msg, NL80211_ATTR_WIPHY_SELF_MANAGED_REG))
2334 : : goto nla_put_failure;
2335 : :
2336 : 0 : if (rdev->wiphy.max_sched_scan_reqs &&
2337 : 0 : nla_put_u32(msg, NL80211_ATTR_SCHED_SCAN_MAX_REQS,
2338 : : rdev->wiphy.max_sched_scan_reqs))
2339 : : goto nla_put_failure;
2340 : :
2341 : 0 : if (nla_put(msg, NL80211_ATTR_EXT_FEATURES,
2342 : : sizeof(rdev->wiphy.ext_features),
2343 : 0 : rdev->wiphy.ext_features))
2344 : : goto nla_put_failure;
2345 : :
2346 : 0 : if (rdev->wiphy.bss_select_support) {
2347 : : struct nlattr *nested;
2348 : : u32 bss_select_support = rdev->wiphy.bss_select_support;
2349 : :
2350 : : nested = nla_nest_start_noflag(msg,
2351 : : NL80211_ATTR_BSS_SELECT);
2352 : 0 : if (!nested)
2353 : : goto nla_put_failure;
2354 : :
2355 : : i = 0;
2356 : 0 : while (bss_select_support) {
2357 : 0 : if ((bss_select_support & 1) &&
2358 : : nla_put_flag(msg, i))
2359 : : goto nla_put_failure;
2360 : 0 : i++;
2361 : 0 : bss_select_support >>= 1;
2362 : : }
2363 : : nla_nest_end(msg, nested);
2364 : : }
2365 : :
2366 : 0 : state->split_start++;
2367 : 0 : break;
2368 : : case 13:
2369 : 0 : if (rdev->wiphy.num_iftype_ext_capab &&
2370 : 0 : rdev->wiphy.iftype_ext_capab) {
2371 : : struct nlattr *nested_ext_capab, *nested;
2372 : :
2373 : : nested = nla_nest_start_noflag(msg,
2374 : : NL80211_ATTR_IFTYPE_EXT_CAPA);
2375 : 0 : if (!nested)
2376 : : goto nla_put_failure;
2377 : :
2378 : 0 : for (i = state->capa_start;
2379 : 0 : i < rdev->wiphy.num_iftype_ext_capab; i++) {
2380 : : const struct wiphy_iftype_ext_capab *capab;
2381 : :
2382 : 0 : capab = &rdev->wiphy.iftype_ext_capab[i];
2383 : :
2384 : : nested_ext_capab = nla_nest_start_noflag(msg,
2385 : : i);
2386 : 0 : if (!nested_ext_capab ||
2387 : : nla_put_u32(msg, NL80211_ATTR_IFTYPE,
2388 : 0 : capab->iftype) ||
2389 : 0 : nla_put(msg, NL80211_ATTR_EXT_CAPA,
2390 : 0 : capab->extended_capabilities_len,
2391 : 0 : capab->extended_capabilities) ||
2392 : 0 : nla_put(msg, NL80211_ATTR_EXT_CAPA_MASK,
2393 : 0 : capab->extended_capabilities_len,
2394 : 0 : capab->extended_capabilities_mask))
2395 : : goto nla_put_failure;
2396 : :
2397 : : nla_nest_end(msg, nested_ext_capab);
2398 : 0 : if (state->split)
2399 : : break;
2400 : : }
2401 : : nla_nest_end(msg, nested);
2402 : 0 : if (i < rdev->wiphy.num_iftype_ext_capab) {
2403 : 0 : state->capa_start = i + 1;
2404 : 0 : break;
2405 : : }
2406 : : }
2407 : :
2408 : 0 : if (nla_put_u32(msg, NL80211_ATTR_BANDS,
2409 : 0 : rdev->wiphy.nan_supported_bands))
2410 : : goto nla_put_failure;
2411 : :
2412 : 0 : if (wiphy_ext_feature_isset(&rdev->wiphy,
2413 : : NL80211_EXT_FEATURE_TXQS)) {
2414 : 0 : struct cfg80211_txq_stats txqstats = {};
2415 : : int res;
2416 : :
2417 : 0 : res = rdev_get_txq_stats(rdev, NULL, &txqstats);
2418 : 0 : if (!res &&
2419 : 0 : !nl80211_put_txq_stats(msg, &txqstats,
2420 : : NL80211_ATTR_TXQ_STATS))
2421 : : goto nla_put_failure;
2422 : :
2423 : 0 : if (nla_put_u32(msg, NL80211_ATTR_TXQ_LIMIT,
2424 : : rdev->wiphy.txq_limit))
2425 : : goto nla_put_failure;
2426 : 0 : if (nla_put_u32(msg, NL80211_ATTR_TXQ_MEMORY_LIMIT,
2427 : : rdev->wiphy.txq_memory_limit))
2428 : : goto nla_put_failure;
2429 : 0 : if (nla_put_u32(msg, NL80211_ATTR_TXQ_QUANTUM,
2430 : : rdev->wiphy.txq_quantum))
2431 : : goto nla_put_failure;
2432 : : }
2433 : :
2434 : 0 : state->split_start++;
2435 : 0 : break;
2436 : : case 14:
2437 : 0 : if (nl80211_send_pmsr_capa(rdev, msg))
2438 : : goto nla_put_failure;
2439 : :
2440 : 0 : state->split_start++;
2441 : 0 : break;
2442 : : case 15:
2443 : 0 : if (rdev->wiphy.akm_suites &&
2444 : 0 : nla_put(msg, NL80211_ATTR_AKM_SUITES,
2445 : 0 : sizeof(u32) * rdev->wiphy.n_akm_suites,
2446 : : rdev->wiphy.akm_suites))
2447 : : goto nla_put_failure;
2448 : :
2449 : : /* done */
2450 : 0 : state->split_start = 0;
2451 : 0 : break;
2452 : : }
2453 : : finish:
2454 : : genlmsg_end(msg, hdr);
2455 : 0 : return 0;
2456 : :
2457 : : nla_put_failure:
2458 : : genlmsg_cancel(msg, hdr);
2459 : : return -EMSGSIZE;
2460 : : }
2461 : :
2462 : 0 : static int nl80211_dump_wiphy_parse(struct sk_buff *skb,
2463 : : struct netlink_callback *cb,
2464 : : struct nl80211_dump_wiphy_state *state)
2465 : : {
2466 : : struct nlattr **tb = kcalloc(NUM_NL80211_ATTR, sizeof(*tb), GFP_KERNEL);
2467 : : int ret;
2468 : :
2469 : 0 : if (!tb)
2470 : : return -ENOMEM;
2471 : :
2472 : 0 : ret = nlmsg_parse_deprecated(cb->nlh,
2473 : 0 : GENL_HDRLEN + nl80211_fam.hdrsize,
2474 : 0 : tb, nl80211_fam.maxattr,
2475 : : nl80211_policy, NULL);
2476 : : /* ignore parse errors for backward compatibility */
2477 : 0 : if (ret) {
2478 : : ret = 0;
2479 : : goto out;
2480 : : }
2481 : :
2482 : 0 : state->split = tb[NL80211_ATTR_SPLIT_WIPHY_DUMP];
2483 : 0 : if (tb[NL80211_ATTR_WIPHY])
2484 : 0 : state->filter_wiphy = nla_get_u32(tb[NL80211_ATTR_WIPHY]);
2485 : 0 : if (tb[NL80211_ATTR_WDEV])
2486 : 0 : state->filter_wiphy = nla_get_u64(tb[NL80211_ATTR_WDEV]) >> 32;
2487 : 0 : if (tb[NL80211_ATTR_IFINDEX]) {
2488 : : struct net_device *netdev;
2489 : : struct cfg80211_registered_device *rdev;
2490 : 0 : int ifidx = nla_get_u32(tb[NL80211_ATTR_IFINDEX]);
2491 : :
2492 : 0 : netdev = __dev_get_by_index(sock_net(skb->sk), ifidx);
2493 : 0 : if (!netdev) {
2494 : : ret = -ENODEV;
2495 : : goto out;
2496 : : }
2497 : 0 : if (netdev->ieee80211_ptr) {
2498 : 0 : rdev = wiphy_to_rdev(
2499 : : netdev->ieee80211_ptr->wiphy);
2500 : 0 : state->filter_wiphy = rdev->wiphy_idx;
2501 : : }
2502 : : }
2503 : :
2504 : : ret = 0;
2505 : : out:
2506 : 0 : kfree(tb);
2507 : 0 : return ret;
2508 : : }
2509 : :
2510 : 0 : static int nl80211_dump_wiphy(struct sk_buff *skb, struct netlink_callback *cb)
2511 : : {
2512 : : int idx = 0, ret;
2513 : 0 : struct nl80211_dump_wiphy_state *state = (void *)cb->args[0];
2514 : : struct cfg80211_registered_device *rdev;
2515 : :
2516 : 0 : rtnl_lock();
2517 : 0 : if (!state) {
2518 : 0 : state = kzalloc(sizeof(*state), GFP_KERNEL);
2519 : 0 : if (!state) {
2520 : 0 : rtnl_unlock();
2521 : 0 : return -ENOMEM;
2522 : : }
2523 : 0 : state->filter_wiphy = -1;
2524 : 0 : ret = nl80211_dump_wiphy_parse(skb, cb, state);
2525 : 0 : if (ret) {
2526 : 0 : kfree(state);
2527 : 0 : rtnl_unlock();
2528 : 0 : return ret;
2529 : : }
2530 : 0 : cb->args[0] = (long)state;
2531 : : }
2532 : :
2533 : 0 : list_for_each_entry(rdev, &cfg80211_rdev_list, list) {
2534 : 0 : if (!net_eq(wiphy_net(&rdev->wiphy), sock_net(skb->sk)))
2535 : 0 : continue;
2536 : 0 : if (++idx <= state->start)
2537 : 0 : continue;
2538 : 0 : if (state->filter_wiphy != -1 &&
2539 : 0 : state->filter_wiphy != rdev->wiphy_idx)
2540 : 0 : continue;
2541 : : /* attempt to fit multiple wiphy data chunks into the skb */
2542 : : do {
2543 : 0 : ret = nl80211_send_wiphy(rdev, NL80211_CMD_NEW_WIPHY,
2544 : : skb,
2545 : 0 : NETLINK_CB(cb->skb).portid,
2546 : 0 : cb->nlh->nlmsg_seq,
2547 : : NLM_F_MULTI, state);
2548 : 0 : if (ret < 0) {
2549 : : /*
2550 : : * If sending the wiphy data didn't fit (ENOBUFS
2551 : : * or EMSGSIZE returned), this SKB is still
2552 : : * empty (so it's not too big because another
2553 : : * wiphy dataset is already in the skb) and
2554 : : * we've not tried to adjust the dump allocation
2555 : : * yet ... then adjust the alloc size to be
2556 : : * bigger, and return 1 but with the empty skb.
2557 : : * This results in an empty message being RX'ed
2558 : : * in userspace, but that is ignored.
2559 : : *
2560 : : * We can then retry with the larger buffer.
2561 : : */
2562 : 0 : if ((ret == -ENOBUFS || ret == -EMSGSIZE) &&
2563 : 0 : !skb->len && !state->split &&
2564 : 0 : cb->min_dump_alloc < 4096) {
2565 : 0 : cb->min_dump_alloc = 4096;
2566 : 0 : state->split_start = 0;
2567 : 0 : rtnl_unlock();
2568 : 0 : return 1;
2569 : : }
2570 : 0 : idx--;
2571 : 0 : break;
2572 : : }
2573 : 0 : } while (state->split_start > 0);
2574 : : break;
2575 : : }
2576 : 0 : rtnl_unlock();
2577 : :
2578 : 0 : state->start = idx;
2579 : :
2580 : 0 : return skb->len;
2581 : : }
2582 : :
2583 : 0 : static int nl80211_dump_wiphy_done(struct netlink_callback *cb)
2584 : : {
2585 : 0 : kfree((void *)cb->args[0]);
2586 : 0 : return 0;
2587 : : }
2588 : :
2589 : 0 : static int nl80211_get_wiphy(struct sk_buff *skb, struct genl_info *info)
2590 : : {
2591 : : struct sk_buff *msg;
2592 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
2593 : 0 : struct nl80211_dump_wiphy_state state = {};
2594 : :
2595 : : msg = nlmsg_new(4096, GFP_KERNEL);
2596 : 0 : if (!msg)
2597 : : return -ENOMEM;
2598 : :
2599 : 0 : if (nl80211_send_wiphy(rdev, NL80211_CMD_NEW_WIPHY, msg,
2600 : : info->snd_portid, info->snd_seq, 0,
2601 : : &state) < 0) {
2602 : : nlmsg_free(msg);
2603 : 0 : return -ENOBUFS;
2604 : : }
2605 : :
2606 : 0 : return genlmsg_reply(msg, info);
2607 : : }
2608 : :
2609 : : static const struct nla_policy txq_params_policy[NL80211_TXQ_ATTR_MAX + 1] = {
2610 : : [NL80211_TXQ_ATTR_QUEUE] = { .type = NLA_U8 },
2611 : : [NL80211_TXQ_ATTR_TXOP] = { .type = NLA_U16 },
2612 : : [NL80211_TXQ_ATTR_CWMIN] = { .type = NLA_U16 },
2613 : : [NL80211_TXQ_ATTR_CWMAX] = { .type = NLA_U16 },
2614 : : [NL80211_TXQ_ATTR_AIFS] = { .type = NLA_U8 },
2615 : : };
2616 : :
2617 : 0 : static int parse_txq_params(struct nlattr *tb[],
2618 : : struct ieee80211_txq_params *txq_params)
2619 : : {
2620 : : u8 ac;
2621 : :
2622 : 0 : if (!tb[NL80211_TXQ_ATTR_AC] || !tb[NL80211_TXQ_ATTR_TXOP] ||
2623 : 0 : !tb[NL80211_TXQ_ATTR_CWMIN] || !tb[NL80211_TXQ_ATTR_CWMAX] ||
2624 : 0 : !tb[NL80211_TXQ_ATTR_AIFS])
2625 : : return -EINVAL;
2626 : :
2627 : : ac = nla_get_u8(tb[NL80211_TXQ_ATTR_AC]);
2628 : 0 : txq_params->txop = nla_get_u16(tb[NL80211_TXQ_ATTR_TXOP]);
2629 : 0 : txq_params->cwmin = nla_get_u16(tb[NL80211_TXQ_ATTR_CWMIN]);
2630 : 0 : txq_params->cwmax = nla_get_u16(tb[NL80211_TXQ_ATTR_CWMAX]);
2631 : 0 : txq_params->aifs = nla_get_u8(tb[NL80211_TXQ_ATTR_AIFS]);
2632 : :
2633 : 0 : if (ac >= NL80211_NUM_ACS)
2634 : : return -EINVAL;
2635 : 0 : txq_params->ac = array_index_nospec(ac, NL80211_NUM_ACS);
2636 : 0 : return 0;
2637 : : }
2638 : :
2639 : : static bool nl80211_can_set_dev_channel(struct wireless_dev *wdev)
2640 : : {
2641 : : /*
2642 : : * You can only set the channel explicitly for WDS interfaces,
2643 : : * all others have their channel managed via their respective
2644 : : * "establish a connection" command (connect, join, ...)
2645 : : *
2646 : : * For AP/GO and mesh mode, the channel can be set with the
2647 : : * channel userspace API, but is only stored and passed to the
2648 : : * low-level driver when the AP starts or the mesh is joined.
2649 : : * This is for backward compatibility, userspace can also give
2650 : : * the channel in the start-ap or join-mesh commands instead.
2651 : : *
2652 : : * Monitors are special as they are normally slaved to
2653 : : * whatever else is going on, so they have their own special
2654 : : * operation to set the monitor channel if possible.
2655 : : */
2656 : 0 : return !wdev ||
2657 : 0 : wdev->iftype == NL80211_IFTYPE_AP ||
2658 : 0 : wdev->iftype == NL80211_IFTYPE_MESH_POINT ||
2659 : 0 : wdev->iftype == NL80211_IFTYPE_MONITOR ||
2660 : : wdev->iftype == NL80211_IFTYPE_P2P_GO;
2661 : : }
2662 : :
2663 : 0 : int nl80211_parse_chandef(struct cfg80211_registered_device *rdev,
2664 : : struct genl_info *info,
2665 : : struct cfg80211_chan_def *chandef)
2666 : : {
2667 : 0 : struct netlink_ext_ack *extack = info->extack;
2668 : 0 : struct nlattr **attrs = info->attrs;
2669 : : u32 control_freq;
2670 : :
2671 : 0 : if (!attrs[NL80211_ATTR_WIPHY_FREQ])
2672 : : return -EINVAL;
2673 : :
2674 : : control_freq = nla_get_u32(attrs[NL80211_ATTR_WIPHY_FREQ]);
2675 : :
2676 : 0 : memset(chandef, 0, sizeof(*chandef));
2677 : :
2678 : 0 : chandef->chan = ieee80211_get_channel(&rdev->wiphy, control_freq);
2679 : 0 : chandef->width = NL80211_CHAN_WIDTH_20_NOHT;
2680 : 0 : chandef->center_freq1 = control_freq;
2681 : 0 : chandef->center_freq2 = 0;
2682 : :
2683 : : /* Primary channel not allowed */
2684 : 0 : if (!chandef->chan || chandef->chan->flags & IEEE80211_CHAN_DISABLED) {
2685 : 0 : NL_SET_ERR_MSG_ATTR(extack, attrs[NL80211_ATTR_WIPHY_FREQ],
2686 : : "Channel is disabled");
2687 : : return -EINVAL;
2688 : : }
2689 : :
2690 : 0 : if (attrs[NL80211_ATTR_WIPHY_CHANNEL_TYPE]) {
2691 : : enum nl80211_channel_type chantype;
2692 : :
2693 : : chantype = nla_get_u32(attrs[NL80211_ATTR_WIPHY_CHANNEL_TYPE]);
2694 : :
2695 : 0 : switch (chantype) {
2696 : : case NL80211_CHAN_NO_HT:
2697 : : case NL80211_CHAN_HT20:
2698 : : case NL80211_CHAN_HT40PLUS:
2699 : : case NL80211_CHAN_HT40MINUS:
2700 : 0 : cfg80211_chandef_create(chandef, chandef->chan,
2701 : : chantype);
2702 : : /* user input for center_freq is incorrect */
2703 : 0 : if (attrs[NL80211_ATTR_CENTER_FREQ1] &&
2704 : 0 : chandef->center_freq1 != nla_get_u32(attrs[NL80211_ATTR_CENTER_FREQ1])) {
2705 : 0 : NL_SET_ERR_MSG_ATTR(extack,
2706 : : attrs[NL80211_ATTR_CENTER_FREQ1],
2707 : : "bad center frequency 1");
2708 : : return -EINVAL;
2709 : : }
2710 : : /* center_freq2 must be zero */
2711 : 0 : if (attrs[NL80211_ATTR_CENTER_FREQ2] &&
2712 : : nla_get_u32(attrs[NL80211_ATTR_CENTER_FREQ2])) {
2713 : 0 : NL_SET_ERR_MSG_ATTR(extack,
2714 : : attrs[NL80211_ATTR_CENTER_FREQ2],
2715 : : "center frequency 2 can't be used");
2716 : : return -EINVAL;
2717 : : }
2718 : : break;
2719 : : default:
2720 : 0 : NL_SET_ERR_MSG_ATTR(extack,
2721 : : attrs[NL80211_ATTR_WIPHY_CHANNEL_TYPE],
2722 : : "invalid channel type");
2723 : : return -EINVAL;
2724 : : }
2725 : 0 : } else if (attrs[NL80211_ATTR_CHANNEL_WIDTH]) {
2726 : 0 : chandef->width =
2727 : : nla_get_u32(attrs[NL80211_ATTR_CHANNEL_WIDTH]);
2728 : 0 : if (attrs[NL80211_ATTR_CENTER_FREQ1])
2729 : 0 : chandef->center_freq1 =
2730 : : nla_get_u32(attrs[NL80211_ATTR_CENTER_FREQ1]);
2731 : 0 : if (attrs[NL80211_ATTR_CENTER_FREQ2])
2732 : 0 : chandef->center_freq2 =
2733 : : nla_get_u32(attrs[NL80211_ATTR_CENTER_FREQ2]);
2734 : : }
2735 : :
2736 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_EDMG_CHANNELS]) {
2737 : 0 : chandef->edmg.channels =
2738 : : nla_get_u8(info->attrs[NL80211_ATTR_WIPHY_EDMG_CHANNELS]);
2739 : :
2740 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_EDMG_BW_CONFIG])
2741 : 0 : chandef->edmg.bw_config =
2742 : : nla_get_u8(info->attrs[NL80211_ATTR_WIPHY_EDMG_BW_CONFIG]);
2743 : : } else {
2744 : 0 : chandef->edmg.bw_config = 0;
2745 : 0 : chandef->edmg.channels = 0;
2746 : : }
2747 : :
2748 : 0 : if (!cfg80211_chandef_valid(chandef)) {
2749 : 0 : NL_SET_ERR_MSG(extack, "invalid channel definition");
2750 : : return -EINVAL;
2751 : : }
2752 : :
2753 : 0 : if (!cfg80211_chandef_usable(&rdev->wiphy, chandef,
2754 : : IEEE80211_CHAN_DISABLED)) {
2755 : 0 : NL_SET_ERR_MSG(extack, "(extension) channel is disabled");
2756 : : return -EINVAL;
2757 : : }
2758 : :
2759 : 0 : if ((chandef->width == NL80211_CHAN_WIDTH_5 ||
2760 : 0 : chandef->width == NL80211_CHAN_WIDTH_10) &&
2761 : 0 : !(rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_5_10_MHZ)) {
2762 : 0 : NL_SET_ERR_MSG(extack, "5/10 MHz not supported");
2763 : : return -EINVAL;
2764 : : }
2765 : :
2766 : : return 0;
2767 : : }
2768 : :
2769 : 0 : static int __nl80211_set_channel(struct cfg80211_registered_device *rdev,
2770 : : struct net_device *dev,
2771 : : struct genl_info *info)
2772 : : {
2773 : : struct cfg80211_chan_def chandef;
2774 : : int result;
2775 : : enum nl80211_iftype iftype = NL80211_IFTYPE_MONITOR;
2776 : : struct wireless_dev *wdev = NULL;
2777 : :
2778 : 0 : if (dev)
2779 : 0 : wdev = dev->ieee80211_ptr;
2780 : 0 : if (!nl80211_can_set_dev_channel(wdev))
2781 : : return -EOPNOTSUPP;
2782 : 0 : if (wdev)
2783 : 0 : iftype = wdev->iftype;
2784 : :
2785 : 0 : result = nl80211_parse_chandef(rdev, info, &chandef);
2786 : 0 : if (result)
2787 : : return result;
2788 : :
2789 : 0 : switch (iftype) {
2790 : : case NL80211_IFTYPE_AP:
2791 : : case NL80211_IFTYPE_P2P_GO:
2792 : 0 : if (!cfg80211_reg_can_beacon_relax(&rdev->wiphy, &chandef,
2793 : : iftype)) {
2794 : : result = -EINVAL;
2795 : : break;
2796 : : }
2797 : 0 : if (wdev->beacon_interval) {
2798 : 0 : if (!dev || !rdev->ops->set_ap_chanwidth ||
2799 : 0 : !(rdev->wiphy.features &
2800 : : NL80211_FEATURE_AP_MODE_CHAN_WIDTH_CHANGE)) {
2801 : : result = -EBUSY;
2802 : : break;
2803 : : }
2804 : :
2805 : : /* Only allow dynamic channel width changes */
2806 : 0 : if (chandef.chan != wdev->preset_chandef.chan) {
2807 : : result = -EBUSY;
2808 : : break;
2809 : : }
2810 : 0 : result = rdev_set_ap_chanwidth(rdev, dev, &chandef);
2811 : 0 : if (result)
2812 : : break;
2813 : : }
2814 : 0 : wdev->preset_chandef = chandef;
2815 : : result = 0;
2816 : 0 : break;
2817 : : case NL80211_IFTYPE_MESH_POINT:
2818 : 0 : result = cfg80211_set_mesh_channel(rdev, wdev, &chandef);
2819 : 0 : break;
2820 : : case NL80211_IFTYPE_MONITOR:
2821 : 0 : result = cfg80211_set_monitor_channel(rdev, &chandef);
2822 : 0 : break;
2823 : : default:
2824 : : result = -EINVAL;
2825 : : }
2826 : :
2827 : 0 : return result;
2828 : : }
2829 : :
2830 : 0 : static int nl80211_set_channel(struct sk_buff *skb, struct genl_info *info)
2831 : : {
2832 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
2833 : 0 : struct net_device *netdev = info->user_ptr[1];
2834 : :
2835 : 0 : return __nl80211_set_channel(rdev, netdev, info);
2836 : : }
2837 : :
2838 : 0 : static int nl80211_set_wds_peer(struct sk_buff *skb, struct genl_info *info)
2839 : : {
2840 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
2841 : 0 : struct net_device *dev = info->user_ptr[1];
2842 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
2843 : : const u8 *bssid;
2844 : :
2845 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
2846 : : return -EINVAL;
2847 : :
2848 : 0 : if (netif_running(dev))
2849 : : return -EBUSY;
2850 : :
2851 : 0 : if (!rdev->ops->set_wds_peer)
2852 : : return -EOPNOTSUPP;
2853 : :
2854 : 0 : if (wdev->iftype != NL80211_IFTYPE_WDS)
2855 : : return -EOPNOTSUPP;
2856 : :
2857 : : bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
2858 : 0 : return rdev_set_wds_peer(rdev, dev, bssid);
2859 : : }
2860 : :
2861 : 0 : static int nl80211_set_wiphy(struct sk_buff *skb, struct genl_info *info)
2862 : : {
2863 : : struct cfg80211_registered_device *rdev;
2864 : : struct net_device *netdev = NULL;
2865 : : struct wireless_dev *wdev;
2866 : : int result = 0, rem_txq_params = 0;
2867 : : struct nlattr *nl_txq_params;
2868 : : u32 changed;
2869 : : u8 retry_short = 0, retry_long = 0;
2870 : : u32 frag_threshold = 0, rts_threshold = 0;
2871 : : u8 coverage_class = 0;
2872 : : u32 txq_limit = 0, txq_memory_limit = 0, txq_quantum = 0;
2873 : :
2874 : 0 : ASSERT_RTNL();
2875 : :
2876 : : /*
2877 : : * Try to find the wiphy and netdev. Normally this
2878 : : * function shouldn't need the netdev, but this is
2879 : : * done for backward compatibility -- previously
2880 : : * setting the channel was done per wiphy, but now
2881 : : * it is per netdev. Previous userland like hostapd
2882 : : * also passed a netdev to set_wiphy, so that it is
2883 : : * possible to let that go to the right netdev!
2884 : : */
2885 : :
2886 : 0 : if (info->attrs[NL80211_ATTR_IFINDEX]) {
2887 : 0 : int ifindex = nla_get_u32(info->attrs[NL80211_ATTR_IFINDEX]);
2888 : :
2889 : 0 : netdev = __dev_get_by_index(genl_info_net(info), ifindex);
2890 : 0 : if (netdev && netdev->ieee80211_ptr)
2891 : 0 : rdev = wiphy_to_rdev(netdev->ieee80211_ptr->wiphy);
2892 : : else
2893 : : netdev = NULL;
2894 : : }
2895 : :
2896 : 0 : if (!netdev) {
2897 : 0 : rdev = __cfg80211_rdev_from_attrs(genl_info_net(info),
2898 : : info->attrs);
2899 : 0 : if (IS_ERR(rdev))
2900 : 0 : return PTR_ERR(rdev);
2901 : : wdev = NULL;
2902 : : netdev = NULL;
2903 : : result = 0;
2904 : : } else
2905 : 0 : wdev = netdev->ieee80211_ptr;
2906 : :
2907 : : /*
2908 : : * end workaround code, by now the rdev is available
2909 : : * and locked, and wdev may or may not be NULL.
2910 : : */
2911 : :
2912 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_NAME])
2913 : 0 : result = cfg80211_dev_rename(
2914 : : rdev, nla_data(info->attrs[NL80211_ATTR_WIPHY_NAME]));
2915 : :
2916 : 0 : if (result)
2917 : : return result;
2918 : :
2919 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_TXQ_PARAMS]) {
2920 : : struct ieee80211_txq_params txq_params;
2921 : : struct nlattr *tb[NL80211_TXQ_ATTR_MAX + 1];
2922 : :
2923 : 0 : if (!rdev->ops->set_txq_params)
2924 : 0 : return -EOPNOTSUPP;
2925 : :
2926 : 0 : if (!netdev)
2927 : : return -EINVAL;
2928 : :
2929 : 0 : if (netdev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
2930 : : netdev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
2931 : : return -EINVAL;
2932 : :
2933 : 0 : if (!netif_running(netdev))
2934 : : return -ENETDOWN;
2935 : :
2936 : 0 : nla_for_each_nested(nl_txq_params,
2937 : : info->attrs[NL80211_ATTR_WIPHY_TXQ_PARAMS],
2938 : : rem_txq_params) {
2939 : 0 : result = nla_parse_nested_deprecated(tb,
2940 : : NL80211_TXQ_ATTR_MAX,
2941 : : nl_txq_params,
2942 : : txq_params_policy,
2943 : : info->extack);
2944 : 0 : if (result)
2945 : 0 : return result;
2946 : 0 : result = parse_txq_params(tb, &txq_params);
2947 : 0 : if (result)
2948 : 0 : return result;
2949 : :
2950 : 0 : result = rdev_set_txq_params(rdev, netdev,
2951 : : &txq_params);
2952 : 0 : if (result)
2953 : 0 : return result;
2954 : : }
2955 : : }
2956 : :
2957 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_FREQ]) {
2958 : 0 : result = __nl80211_set_channel(
2959 : : rdev,
2960 : : nl80211_can_set_dev_channel(wdev) ? netdev : NULL,
2961 : : info);
2962 : 0 : if (result)
2963 : : return result;
2964 : : }
2965 : :
2966 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_TX_POWER_SETTING]) {
2967 : : struct wireless_dev *txp_wdev = wdev;
2968 : : enum nl80211_tx_power_setting type;
2969 : : int idx, mbm = 0;
2970 : :
2971 : 0 : if (!(rdev->wiphy.features & NL80211_FEATURE_VIF_TXPOWER))
2972 : : txp_wdev = NULL;
2973 : :
2974 : 0 : if (!rdev->ops->set_tx_power)
2975 : : return -EOPNOTSUPP;
2976 : :
2977 : : idx = NL80211_ATTR_WIPHY_TX_POWER_SETTING;
2978 : : type = nla_get_u32(info->attrs[idx]);
2979 : :
2980 : 0 : if (!info->attrs[NL80211_ATTR_WIPHY_TX_POWER_LEVEL] &&
2981 : : (type != NL80211_TX_POWER_AUTOMATIC))
2982 : : return -EINVAL;
2983 : :
2984 : 0 : if (type != NL80211_TX_POWER_AUTOMATIC) {
2985 : : idx = NL80211_ATTR_WIPHY_TX_POWER_LEVEL;
2986 : 0 : mbm = nla_get_u32(info->attrs[idx]);
2987 : : }
2988 : :
2989 : 0 : result = rdev_set_tx_power(rdev, txp_wdev, type, mbm);
2990 : 0 : if (result)
2991 : : return result;
2992 : : }
2993 : :
2994 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_ANTENNA_TX] &&
2995 : 0 : info->attrs[NL80211_ATTR_WIPHY_ANTENNA_RX]) {
2996 : : u32 tx_ant, rx_ant;
2997 : :
2998 : 0 : if ((!rdev->wiphy.available_antennas_tx &&
2999 : 0 : !rdev->wiphy.available_antennas_rx) ||
3000 : 0 : !rdev->ops->set_antenna)
3001 : : return -EOPNOTSUPP;
3002 : :
3003 : : tx_ant = nla_get_u32(info->attrs[NL80211_ATTR_WIPHY_ANTENNA_TX]);
3004 : : rx_ant = nla_get_u32(info->attrs[NL80211_ATTR_WIPHY_ANTENNA_RX]);
3005 : :
3006 : : /* reject antenna configurations which don't match the
3007 : : * available antenna masks, except for the "all" mask */
3008 : 0 : if ((~tx_ant && (tx_ant & ~rdev->wiphy.available_antennas_tx)) ||
3009 : 0 : (~rx_ant && (rx_ant & ~rdev->wiphy.available_antennas_rx)))
3010 : : return -EINVAL;
3011 : :
3012 : 0 : tx_ant = tx_ant & rdev->wiphy.available_antennas_tx;
3013 : 0 : rx_ant = rx_ant & rdev->wiphy.available_antennas_rx;
3014 : :
3015 : 0 : result = rdev_set_antenna(rdev, tx_ant, rx_ant);
3016 : 0 : if (result)
3017 : : return result;
3018 : : }
3019 : :
3020 : : changed = 0;
3021 : :
3022 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_RETRY_SHORT]) {
3023 : : retry_short = nla_get_u8(
3024 : : info->attrs[NL80211_ATTR_WIPHY_RETRY_SHORT]);
3025 : :
3026 : : changed |= WIPHY_PARAM_RETRY_SHORT;
3027 : : }
3028 : :
3029 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_RETRY_LONG]) {
3030 : : retry_long = nla_get_u8(
3031 : : info->attrs[NL80211_ATTR_WIPHY_RETRY_LONG]);
3032 : :
3033 : 0 : changed |= WIPHY_PARAM_RETRY_LONG;
3034 : : }
3035 : :
3036 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_FRAG_THRESHOLD]) {
3037 : : frag_threshold = nla_get_u32(
3038 : : info->attrs[NL80211_ATTR_WIPHY_FRAG_THRESHOLD]);
3039 : 0 : if (frag_threshold < 256)
3040 : : return -EINVAL;
3041 : :
3042 : 0 : if (frag_threshold != (u32) -1) {
3043 : : /*
3044 : : * Fragments (apart from the last one) are required to
3045 : : * have even length. Make the fragmentation code
3046 : : * simpler by stripping LSB should someone try to use
3047 : : * odd threshold value.
3048 : : */
3049 : 0 : frag_threshold &= ~0x1;
3050 : : }
3051 : 0 : changed |= WIPHY_PARAM_FRAG_THRESHOLD;
3052 : : }
3053 : :
3054 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_RTS_THRESHOLD]) {
3055 : : rts_threshold = nla_get_u32(
3056 : : info->attrs[NL80211_ATTR_WIPHY_RTS_THRESHOLD]);
3057 : 0 : changed |= WIPHY_PARAM_RTS_THRESHOLD;
3058 : : }
3059 : :
3060 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_COVERAGE_CLASS]) {
3061 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_DYN_ACK])
3062 : : return -EINVAL;
3063 : :
3064 : : coverage_class = nla_get_u8(
3065 : : info->attrs[NL80211_ATTR_WIPHY_COVERAGE_CLASS]);
3066 : 0 : changed |= WIPHY_PARAM_COVERAGE_CLASS;
3067 : : }
3068 : :
3069 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_DYN_ACK]) {
3070 : 0 : if (!(rdev->wiphy.features & NL80211_FEATURE_ACKTO_ESTIMATION))
3071 : : return -EOPNOTSUPP;
3072 : :
3073 : 0 : changed |= WIPHY_PARAM_DYN_ACK;
3074 : : }
3075 : :
3076 : 0 : if (info->attrs[NL80211_ATTR_TXQ_LIMIT]) {
3077 : 0 : if (!wiphy_ext_feature_isset(&rdev->wiphy,
3078 : : NL80211_EXT_FEATURE_TXQS))
3079 : : return -EOPNOTSUPP;
3080 : : txq_limit = nla_get_u32(
3081 : : info->attrs[NL80211_ATTR_TXQ_LIMIT]);
3082 : 0 : changed |= WIPHY_PARAM_TXQ_LIMIT;
3083 : : }
3084 : :
3085 : 0 : if (info->attrs[NL80211_ATTR_TXQ_MEMORY_LIMIT]) {
3086 : 0 : if (!wiphy_ext_feature_isset(&rdev->wiphy,
3087 : : NL80211_EXT_FEATURE_TXQS))
3088 : : return -EOPNOTSUPP;
3089 : : txq_memory_limit = nla_get_u32(
3090 : : info->attrs[NL80211_ATTR_TXQ_MEMORY_LIMIT]);
3091 : 0 : changed |= WIPHY_PARAM_TXQ_MEMORY_LIMIT;
3092 : : }
3093 : :
3094 : 0 : if (info->attrs[NL80211_ATTR_TXQ_QUANTUM]) {
3095 : 0 : if (!wiphy_ext_feature_isset(&rdev->wiphy,
3096 : : NL80211_EXT_FEATURE_TXQS))
3097 : : return -EOPNOTSUPP;
3098 : : txq_quantum = nla_get_u32(
3099 : : info->attrs[NL80211_ATTR_TXQ_QUANTUM]);
3100 : 0 : changed |= WIPHY_PARAM_TXQ_QUANTUM;
3101 : : }
3102 : :
3103 : 0 : if (changed) {
3104 : : u8 old_retry_short, old_retry_long;
3105 : : u32 old_frag_threshold, old_rts_threshold;
3106 : : u8 old_coverage_class;
3107 : : u32 old_txq_limit, old_txq_memory_limit, old_txq_quantum;
3108 : :
3109 : 0 : if (!rdev->ops->set_wiphy_params)
3110 : : return -EOPNOTSUPP;
3111 : :
3112 : 0 : old_retry_short = rdev->wiphy.retry_short;
3113 : 0 : old_retry_long = rdev->wiphy.retry_long;
3114 : 0 : old_frag_threshold = rdev->wiphy.frag_threshold;
3115 : 0 : old_rts_threshold = rdev->wiphy.rts_threshold;
3116 : 0 : old_coverage_class = rdev->wiphy.coverage_class;
3117 : 0 : old_txq_limit = rdev->wiphy.txq_limit;
3118 : 0 : old_txq_memory_limit = rdev->wiphy.txq_memory_limit;
3119 : 0 : old_txq_quantum = rdev->wiphy.txq_quantum;
3120 : :
3121 : 0 : if (changed & WIPHY_PARAM_RETRY_SHORT)
3122 : 0 : rdev->wiphy.retry_short = retry_short;
3123 : 0 : if (changed & WIPHY_PARAM_RETRY_LONG)
3124 : 0 : rdev->wiphy.retry_long = retry_long;
3125 : 0 : if (changed & WIPHY_PARAM_FRAG_THRESHOLD)
3126 : 0 : rdev->wiphy.frag_threshold = frag_threshold;
3127 : 0 : if (changed & WIPHY_PARAM_RTS_THRESHOLD)
3128 : 0 : rdev->wiphy.rts_threshold = rts_threshold;
3129 : 0 : if (changed & WIPHY_PARAM_COVERAGE_CLASS)
3130 : 0 : rdev->wiphy.coverage_class = coverage_class;
3131 : 0 : if (changed & WIPHY_PARAM_TXQ_LIMIT)
3132 : 0 : rdev->wiphy.txq_limit = txq_limit;
3133 : 0 : if (changed & WIPHY_PARAM_TXQ_MEMORY_LIMIT)
3134 : 0 : rdev->wiphy.txq_memory_limit = txq_memory_limit;
3135 : 0 : if (changed & WIPHY_PARAM_TXQ_QUANTUM)
3136 : 0 : rdev->wiphy.txq_quantum = txq_quantum;
3137 : :
3138 : 0 : result = rdev_set_wiphy_params(rdev, changed);
3139 : 0 : if (result) {
3140 : 0 : rdev->wiphy.retry_short = old_retry_short;
3141 : 0 : rdev->wiphy.retry_long = old_retry_long;
3142 : 0 : rdev->wiphy.frag_threshold = old_frag_threshold;
3143 : 0 : rdev->wiphy.rts_threshold = old_rts_threshold;
3144 : 0 : rdev->wiphy.coverage_class = old_coverage_class;
3145 : 0 : rdev->wiphy.txq_limit = old_txq_limit;
3146 : 0 : rdev->wiphy.txq_memory_limit = old_txq_memory_limit;
3147 : 0 : rdev->wiphy.txq_quantum = old_txq_quantum;
3148 : 0 : return result;
3149 : : }
3150 : : }
3151 : : return 0;
3152 : : }
3153 : :
3154 : 0 : static int nl80211_send_chandef(struct sk_buff *msg,
3155 : : const struct cfg80211_chan_def *chandef)
3156 : : {
3157 : 0 : if (WARN_ON(!cfg80211_chandef_valid(chandef)))
3158 : : return -EINVAL;
3159 : :
3160 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY_FREQ,
3161 : 0 : chandef->chan->center_freq))
3162 : : return -ENOBUFS;
3163 : 0 : switch (chandef->width) {
3164 : : case NL80211_CHAN_WIDTH_20_NOHT:
3165 : : case NL80211_CHAN_WIDTH_20:
3166 : : case NL80211_CHAN_WIDTH_40:
3167 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY_CHANNEL_TYPE,
3168 : 0 : cfg80211_get_chandef_type(chandef)))
3169 : : return -ENOBUFS;
3170 : : break;
3171 : : default:
3172 : : break;
3173 : : }
3174 : 0 : if (nla_put_u32(msg, NL80211_ATTR_CHANNEL_WIDTH, chandef->width))
3175 : : return -ENOBUFS;
3176 : 0 : if (nla_put_u32(msg, NL80211_ATTR_CENTER_FREQ1, chandef->center_freq1))
3177 : : return -ENOBUFS;
3178 : 0 : if (chandef->center_freq2 &&
3179 : : nla_put_u32(msg, NL80211_ATTR_CENTER_FREQ2, chandef->center_freq2))
3180 : : return -ENOBUFS;
3181 : : return 0;
3182 : : }
3183 : :
3184 : 0 : static int nl80211_send_iface(struct sk_buff *msg, u32 portid, u32 seq, int flags,
3185 : : struct cfg80211_registered_device *rdev,
3186 : : struct wireless_dev *wdev,
3187 : : enum nl80211_commands cmd)
3188 : : {
3189 : 0 : struct net_device *dev = wdev->netdev;
3190 : : void *hdr;
3191 : :
3192 : 0 : WARN_ON(cmd != NL80211_CMD_NEW_INTERFACE &&
3193 : : cmd != NL80211_CMD_DEL_INTERFACE &&
3194 : : cmd != NL80211_CMD_SET_INTERFACE);
3195 : :
3196 : 0 : hdr = nl80211hdr_put(msg, portid, seq, flags, cmd);
3197 : 0 : if (!hdr)
3198 : : return -1;
3199 : :
3200 : 0 : if (dev &&
3201 : 0 : (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
3202 : 0 : nla_put_string(msg, NL80211_ATTR_IFNAME, dev->name)))
3203 : : goto nla_put_failure;
3204 : :
3205 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
3206 : 0 : nla_put_u32(msg, NL80211_ATTR_IFTYPE, wdev->iftype) ||
3207 : 0 : nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
3208 : 0 : NL80211_ATTR_PAD) ||
3209 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, wdev_address(wdev)) ||
3210 : 0 : nla_put_u32(msg, NL80211_ATTR_GENERATION,
3211 : 0 : rdev->devlist_generation ^
3212 : 0 : (cfg80211_rdev_list_generation << 2)) ||
3213 : 0 : nla_put_u8(msg, NL80211_ATTR_4ADDR, wdev->use_4addr))
3214 : : goto nla_put_failure;
3215 : :
3216 : 0 : if (rdev->ops->get_channel) {
3217 : : int ret;
3218 : 0 : struct cfg80211_chan_def chandef = {};
3219 : :
3220 : 0 : ret = rdev_get_channel(rdev, wdev, &chandef);
3221 : 0 : if (ret == 0) {
3222 : 0 : if (nl80211_send_chandef(msg, &chandef))
3223 : : goto nla_put_failure;
3224 : : }
3225 : : }
3226 : :
3227 : 0 : if (rdev->ops->get_tx_power) {
3228 : : int dbm, ret;
3229 : :
3230 : 0 : ret = rdev_get_tx_power(rdev, wdev, &dbm);
3231 : 0 : if (ret == 0 &&
3232 : 0 : nla_put_u32(msg, NL80211_ATTR_WIPHY_TX_POWER_LEVEL,
3233 : 0 : DBM_TO_MBM(dbm)))
3234 : : goto nla_put_failure;
3235 : : }
3236 : :
3237 : : wdev_lock(wdev);
3238 : 0 : switch (wdev->iftype) {
3239 : : case NL80211_IFTYPE_AP:
3240 : 0 : if (wdev->ssid_len &&
3241 : 0 : nla_put(msg, NL80211_ATTR_SSID, wdev->ssid_len, wdev->ssid))
3242 : : goto nla_put_failure_locked;
3243 : : break;
3244 : : case NL80211_IFTYPE_STATION:
3245 : : case NL80211_IFTYPE_P2P_CLIENT:
3246 : : case NL80211_IFTYPE_ADHOC: {
3247 : : const u8 *ssid_ie;
3248 : 0 : if (!wdev->current_bss)
3249 : : break;
3250 : : rcu_read_lock();
3251 : 0 : ssid_ie = ieee80211_bss_get_ie(&wdev->current_bss->pub,
3252 : : WLAN_EID_SSID);
3253 : 0 : if (ssid_ie &&
3254 : 0 : nla_put(msg, NL80211_ATTR_SSID, ssid_ie[1], ssid_ie + 2))
3255 : : goto nla_put_failure_rcu_locked;
3256 : : rcu_read_unlock();
3257 : : break;
3258 : : }
3259 : : default:
3260 : : /* nothing */
3261 : : break;
3262 : : }
3263 : : wdev_unlock(wdev);
3264 : :
3265 : 0 : if (rdev->ops->get_txq_stats) {
3266 : 0 : struct cfg80211_txq_stats txqstats = {};
3267 : 0 : int ret = rdev_get_txq_stats(rdev, wdev, &txqstats);
3268 : :
3269 : 0 : if (ret == 0 &&
3270 : 0 : !nl80211_put_txq_stats(msg, &txqstats,
3271 : : NL80211_ATTR_TXQ_STATS))
3272 : : goto nla_put_failure;
3273 : : }
3274 : :
3275 : : genlmsg_end(msg, hdr);
3276 : 0 : return 0;
3277 : :
3278 : : nla_put_failure_rcu_locked:
3279 : : rcu_read_unlock();
3280 : : nla_put_failure_locked:
3281 : : wdev_unlock(wdev);
3282 : : nla_put_failure:
3283 : : genlmsg_cancel(msg, hdr);
3284 : : return -EMSGSIZE;
3285 : : }
3286 : :
3287 : 0 : static int nl80211_dump_interface(struct sk_buff *skb, struct netlink_callback *cb)
3288 : : {
3289 : : int wp_idx = 0;
3290 : : int if_idx = 0;
3291 : 0 : int wp_start = cb->args[0];
3292 : 0 : int if_start = cb->args[1];
3293 : : int filter_wiphy = -1;
3294 : : struct cfg80211_registered_device *rdev;
3295 : : struct wireless_dev *wdev;
3296 : : int ret;
3297 : :
3298 : 0 : rtnl_lock();
3299 : 0 : if (!cb->args[2]) {
3300 : 0 : struct nl80211_dump_wiphy_state state = {
3301 : : .filter_wiphy = -1,
3302 : : };
3303 : :
3304 : 0 : ret = nl80211_dump_wiphy_parse(skb, cb, &state);
3305 : 0 : if (ret)
3306 : : goto out_unlock;
3307 : :
3308 : 0 : filter_wiphy = state.filter_wiphy;
3309 : :
3310 : : /*
3311 : : * if filtering, set cb->args[2] to +1 since 0 is the default
3312 : : * value needed to determine that parsing is necessary.
3313 : : */
3314 : 0 : if (filter_wiphy >= 0)
3315 : 0 : cb->args[2] = filter_wiphy + 1;
3316 : : else
3317 : 0 : cb->args[2] = -1;
3318 : 0 : } else if (cb->args[2] > 0) {
3319 : 0 : filter_wiphy = cb->args[2] - 1;
3320 : : }
3321 : :
3322 : 0 : list_for_each_entry(rdev, &cfg80211_rdev_list, list) {
3323 : 0 : if (!net_eq(wiphy_net(&rdev->wiphy), sock_net(skb->sk)))
3324 : 0 : continue;
3325 : 0 : if (wp_idx < wp_start) {
3326 : 0 : wp_idx++;
3327 : 0 : continue;
3328 : : }
3329 : :
3330 : 0 : if (filter_wiphy >= 0 && filter_wiphy != rdev->wiphy_idx)
3331 : 0 : continue;
3332 : :
3333 : : if_idx = 0;
3334 : :
3335 : 0 : list_for_each_entry(wdev, &rdev->wiphy.wdev_list, list) {
3336 : 0 : if (if_idx < if_start) {
3337 : 0 : if_idx++;
3338 : 0 : continue;
3339 : : }
3340 : 0 : if (nl80211_send_iface(skb, NETLINK_CB(cb->skb).portid,
3341 : 0 : cb->nlh->nlmsg_seq, NLM_F_MULTI,
3342 : : rdev, wdev,
3343 : : NL80211_CMD_NEW_INTERFACE) < 0) {
3344 : : goto out;
3345 : : }
3346 : 0 : if_idx++;
3347 : : }
3348 : :
3349 : 0 : wp_idx++;
3350 : : }
3351 : : out:
3352 : 0 : cb->args[0] = wp_idx;
3353 : 0 : cb->args[1] = if_idx;
3354 : :
3355 : 0 : ret = skb->len;
3356 : : out_unlock:
3357 : 0 : rtnl_unlock();
3358 : :
3359 : 0 : return ret;
3360 : : }
3361 : :
3362 : 0 : static int nl80211_get_interface(struct sk_buff *skb, struct genl_info *info)
3363 : : {
3364 : : struct sk_buff *msg;
3365 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
3366 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
3367 : :
3368 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
3369 : 0 : if (!msg)
3370 : : return -ENOMEM;
3371 : :
3372 : 0 : if (nl80211_send_iface(msg, info->snd_portid, info->snd_seq, 0,
3373 : : rdev, wdev, NL80211_CMD_NEW_INTERFACE) < 0) {
3374 : : nlmsg_free(msg);
3375 : 0 : return -ENOBUFS;
3376 : : }
3377 : :
3378 : 0 : return genlmsg_reply(msg, info);
3379 : : }
3380 : :
3381 : : static const struct nla_policy mntr_flags_policy[NL80211_MNTR_FLAG_MAX + 1] = {
3382 : : [NL80211_MNTR_FLAG_FCSFAIL] = { .type = NLA_FLAG },
3383 : : [NL80211_MNTR_FLAG_PLCPFAIL] = { .type = NLA_FLAG },
3384 : : [NL80211_MNTR_FLAG_CONTROL] = { .type = NLA_FLAG },
3385 : : [NL80211_MNTR_FLAG_OTHER_BSS] = { .type = NLA_FLAG },
3386 : : [NL80211_MNTR_FLAG_COOK_FRAMES] = { .type = NLA_FLAG },
3387 : : [NL80211_MNTR_FLAG_ACTIVE] = { .type = NLA_FLAG },
3388 : : };
3389 : :
3390 : 0 : static int parse_monitor_flags(struct nlattr *nla, u32 *mntrflags)
3391 : : {
3392 : : struct nlattr *flags[NL80211_MNTR_FLAG_MAX + 1];
3393 : : int flag;
3394 : :
3395 : 0 : *mntrflags = 0;
3396 : :
3397 : 0 : if (!nla)
3398 : : return -EINVAL;
3399 : :
3400 : 0 : if (nla_parse_nested_deprecated(flags, NL80211_MNTR_FLAG_MAX, nla, mntr_flags_policy, NULL))
3401 : : return -EINVAL;
3402 : :
3403 : 0 : for (flag = 1; flag <= NL80211_MNTR_FLAG_MAX; flag++)
3404 : 0 : if (flags[flag])
3405 : 0 : *mntrflags |= (1<<flag);
3406 : :
3407 : 0 : *mntrflags |= MONITOR_FLAG_CHANGED;
3408 : :
3409 : 0 : return 0;
3410 : : }
3411 : :
3412 : 0 : static int nl80211_parse_mon_options(struct cfg80211_registered_device *rdev,
3413 : : enum nl80211_iftype type,
3414 : : struct genl_info *info,
3415 : : struct vif_params *params)
3416 : : {
3417 : : bool change = false;
3418 : : int err;
3419 : :
3420 : 0 : if (info->attrs[NL80211_ATTR_MNTR_FLAGS]) {
3421 : 0 : if (type != NL80211_IFTYPE_MONITOR)
3422 : : return -EINVAL;
3423 : :
3424 : 0 : err = parse_monitor_flags(info->attrs[NL80211_ATTR_MNTR_FLAGS],
3425 : : ¶ms->flags);
3426 : 0 : if (err)
3427 : : return err;
3428 : :
3429 : : change = true;
3430 : : }
3431 : :
3432 : 0 : if (params->flags & MONITOR_FLAG_ACTIVE &&
3433 : 0 : !(rdev->wiphy.features & NL80211_FEATURE_ACTIVE_MONITOR))
3434 : : return -EOPNOTSUPP;
3435 : :
3436 : 0 : if (info->attrs[NL80211_ATTR_MU_MIMO_GROUP_DATA]) {
3437 : : const u8 *mumimo_groups;
3438 : : u32 cap_flag = NL80211_EXT_FEATURE_MU_MIMO_AIR_SNIFFER;
3439 : :
3440 : 0 : if (type != NL80211_IFTYPE_MONITOR)
3441 : : return -EINVAL;
3442 : :
3443 : 0 : if (!wiphy_ext_feature_isset(&rdev->wiphy, cap_flag))
3444 : : return -EOPNOTSUPP;
3445 : :
3446 : : mumimo_groups =
3447 : : nla_data(info->attrs[NL80211_ATTR_MU_MIMO_GROUP_DATA]);
3448 : :
3449 : : /* bits 0 and 63 are reserved and must be zero */
3450 : 0 : if ((mumimo_groups[0] & BIT(0)) ||
3451 : 0 : (mumimo_groups[VHT_MUMIMO_GROUPS_DATA_LEN - 1] & BIT(7)))
3452 : : return -EINVAL;
3453 : :
3454 : 0 : params->vht_mumimo_groups = mumimo_groups;
3455 : : change = true;
3456 : : }
3457 : :
3458 : 0 : if (info->attrs[NL80211_ATTR_MU_MIMO_FOLLOW_MAC_ADDR]) {
3459 : : u32 cap_flag = NL80211_EXT_FEATURE_MU_MIMO_AIR_SNIFFER;
3460 : :
3461 : 0 : if (type != NL80211_IFTYPE_MONITOR)
3462 : : return -EINVAL;
3463 : :
3464 : 0 : if (!wiphy_ext_feature_isset(&rdev->wiphy, cap_flag))
3465 : : return -EOPNOTSUPP;
3466 : :
3467 : 0 : params->vht_mumimo_follow_addr =
3468 : : nla_data(info->attrs[NL80211_ATTR_MU_MIMO_FOLLOW_MAC_ADDR]);
3469 : : change = true;
3470 : : }
3471 : :
3472 : 0 : return change ? 1 : 0;
3473 : : }
3474 : :
3475 : 0 : static int nl80211_valid_4addr(struct cfg80211_registered_device *rdev,
3476 : : struct net_device *netdev, u8 use_4addr,
3477 : : enum nl80211_iftype iftype)
3478 : : {
3479 : 0 : if (!use_4addr) {
3480 : 0 : if (netdev && (netdev->priv_flags & IFF_BRIDGE_PORT))
3481 : : return -EBUSY;
3482 : 0 : return 0;
3483 : : }
3484 : :
3485 : 0 : switch (iftype) {
3486 : : case NL80211_IFTYPE_AP_VLAN:
3487 : 0 : if (rdev->wiphy.flags & WIPHY_FLAG_4ADDR_AP)
3488 : : return 0;
3489 : : break;
3490 : : case NL80211_IFTYPE_STATION:
3491 : 0 : if (rdev->wiphy.flags & WIPHY_FLAG_4ADDR_STATION)
3492 : : return 0;
3493 : : break;
3494 : : default:
3495 : : break;
3496 : : }
3497 : :
3498 : 0 : return -EOPNOTSUPP;
3499 : : }
3500 : :
3501 : 0 : static int nl80211_set_interface(struct sk_buff *skb, struct genl_info *info)
3502 : : {
3503 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
3504 : : struct vif_params params;
3505 : : int err;
3506 : : enum nl80211_iftype otype, ntype;
3507 : 0 : struct net_device *dev = info->user_ptr[1];
3508 : : bool change = false;
3509 : :
3510 : 0 : memset(¶ms, 0, sizeof(params));
3511 : :
3512 : 0 : otype = ntype = dev->ieee80211_ptr->iftype;
3513 : :
3514 : 0 : if (info->attrs[NL80211_ATTR_IFTYPE]) {
3515 : : ntype = nla_get_u32(info->attrs[NL80211_ATTR_IFTYPE]);
3516 : 0 : if (otype != ntype)
3517 : : change = true;
3518 : : }
3519 : :
3520 : 0 : if (info->attrs[NL80211_ATTR_MESH_ID]) {
3521 : : struct wireless_dev *wdev = dev->ieee80211_ptr;
3522 : :
3523 : 0 : if (ntype != NL80211_IFTYPE_MESH_POINT)
3524 : : return -EINVAL;
3525 : 0 : if (netif_running(dev))
3526 : : return -EBUSY;
3527 : :
3528 : : wdev_lock(wdev);
3529 : : BUILD_BUG_ON(IEEE80211_MAX_SSID_LEN !=
3530 : : IEEE80211_MAX_MESH_ID_LEN);
3531 : 0 : wdev->mesh_id_up_len =
3532 : 0 : nla_len(info->attrs[NL80211_ATTR_MESH_ID]);
3533 : 0 : memcpy(wdev->ssid, nla_data(info->attrs[NL80211_ATTR_MESH_ID]),
3534 : : wdev->mesh_id_up_len);
3535 : : wdev_unlock(wdev);
3536 : : }
3537 : :
3538 : 0 : if (info->attrs[NL80211_ATTR_4ADDR]) {
3539 : 0 : params.use_4addr = !!nla_get_u8(info->attrs[NL80211_ATTR_4ADDR]);
3540 : : change = true;
3541 : 0 : err = nl80211_valid_4addr(rdev, dev, params.use_4addr, ntype);
3542 : 0 : if (err)
3543 : : return err;
3544 : : } else {
3545 : 0 : params.use_4addr = -1;
3546 : : }
3547 : :
3548 : 0 : err = nl80211_parse_mon_options(rdev, ntype, info, ¶ms);
3549 : 0 : if (err < 0)
3550 : : return err;
3551 : 0 : if (err > 0)
3552 : : change = true;
3553 : :
3554 : 0 : if (change)
3555 : 0 : err = cfg80211_change_iface(rdev, dev, ntype, ¶ms);
3556 : : else
3557 : : err = 0;
3558 : :
3559 : 0 : if (!err && params.use_4addr != -1)
3560 : 0 : dev->ieee80211_ptr->use_4addr = params.use_4addr;
3561 : :
3562 : 0 : if (change && !err) {
3563 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
3564 : :
3565 : 0 : nl80211_notify_iface(rdev, wdev, NL80211_CMD_SET_INTERFACE);
3566 : : }
3567 : :
3568 : 0 : return err;
3569 : : }
3570 : :
3571 : 0 : static int nl80211_new_interface(struct sk_buff *skb, struct genl_info *info)
3572 : : {
3573 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
3574 : : struct vif_params params;
3575 : : struct wireless_dev *wdev;
3576 : : struct sk_buff *msg;
3577 : : int err;
3578 : : enum nl80211_iftype type = NL80211_IFTYPE_UNSPECIFIED;
3579 : :
3580 : : /* to avoid failing a new interface creation due to pending removal */
3581 : 0 : cfg80211_destroy_ifaces(rdev);
3582 : :
3583 : 0 : memset(¶ms, 0, sizeof(params));
3584 : :
3585 : 0 : if (!info->attrs[NL80211_ATTR_IFNAME])
3586 : : return -EINVAL;
3587 : :
3588 : 0 : if (info->attrs[NL80211_ATTR_IFTYPE])
3589 : : type = nla_get_u32(info->attrs[NL80211_ATTR_IFTYPE]);
3590 : :
3591 : 0 : if (!rdev->ops->add_virtual_intf)
3592 : : return -EOPNOTSUPP;
3593 : :
3594 : 0 : if ((type == NL80211_IFTYPE_P2P_DEVICE || type == NL80211_IFTYPE_NAN ||
3595 : 0 : rdev->wiphy.features & NL80211_FEATURE_MAC_ON_CREATE) &&
3596 : 0 : info->attrs[NL80211_ATTR_MAC]) {
3597 : 0 : nla_memcpy(params.macaddr, info->attrs[NL80211_ATTR_MAC],
3598 : : ETH_ALEN);
3599 : 0 : if (!is_valid_ether_addr(params.macaddr))
3600 : : return -EADDRNOTAVAIL;
3601 : : }
3602 : :
3603 : 0 : if (info->attrs[NL80211_ATTR_4ADDR]) {
3604 : 0 : params.use_4addr = !!nla_get_u8(info->attrs[NL80211_ATTR_4ADDR]);
3605 : 0 : err = nl80211_valid_4addr(rdev, NULL, params.use_4addr, type);
3606 : 0 : if (err)
3607 : : return err;
3608 : : }
3609 : :
3610 : 0 : if (!cfg80211_iftype_allowed(&rdev->wiphy, type, params.use_4addr, 0))
3611 : : return -EOPNOTSUPP;
3612 : :
3613 : 0 : err = nl80211_parse_mon_options(rdev, type, info, ¶ms);
3614 : 0 : if (err < 0)
3615 : : return err;
3616 : :
3617 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
3618 : 0 : if (!msg)
3619 : : return -ENOMEM;
3620 : :
3621 : 0 : wdev = rdev_add_virtual_intf(rdev,
3622 : 0 : nla_data(info->attrs[NL80211_ATTR_IFNAME]),
3623 : : NET_NAME_USER, type, ¶ms);
3624 : 0 : if (WARN_ON(!wdev)) {
3625 : : nlmsg_free(msg);
3626 : 0 : return -EPROTO;
3627 : 0 : } else if (IS_ERR(wdev)) {
3628 : : nlmsg_free(msg);
3629 : 0 : return PTR_ERR(wdev);
3630 : : }
3631 : :
3632 : 0 : if (info->attrs[NL80211_ATTR_SOCKET_OWNER])
3633 : 0 : wdev->owner_nlportid = info->snd_portid;
3634 : :
3635 : 0 : switch (type) {
3636 : : case NL80211_IFTYPE_MESH_POINT:
3637 : 0 : if (!info->attrs[NL80211_ATTR_MESH_ID])
3638 : : break;
3639 : : wdev_lock(wdev);
3640 : : BUILD_BUG_ON(IEEE80211_MAX_SSID_LEN !=
3641 : : IEEE80211_MAX_MESH_ID_LEN);
3642 : 0 : wdev->mesh_id_up_len =
3643 : 0 : nla_len(info->attrs[NL80211_ATTR_MESH_ID]);
3644 : 0 : memcpy(wdev->ssid, nla_data(info->attrs[NL80211_ATTR_MESH_ID]),
3645 : : wdev->mesh_id_up_len);
3646 : : wdev_unlock(wdev);
3647 : : break;
3648 : : case NL80211_IFTYPE_NAN:
3649 : : case NL80211_IFTYPE_P2P_DEVICE:
3650 : : /*
3651 : : * P2P Device and NAN do not have a netdev, so don't go
3652 : : * through the netdev notifier and must be added here
3653 : : */
3654 : 0 : cfg80211_init_wdev(rdev, wdev);
3655 : 0 : break;
3656 : : default:
3657 : : break;
3658 : : }
3659 : :
3660 : 0 : if (nl80211_send_iface(msg, info->snd_portid, info->snd_seq, 0,
3661 : : rdev, wdev, NL80211_CMD_NEW_INTERFACE) < 0) {
3662 : : nlmsg_free(msg);
3663 : 0 : return -ENOBUFS;
3664 : : }
3665 : :
3666 : 0 : return genlmsg_reply(msg, info);
3667 : : }
3668 : :
3669 : 0 : static int nl80211_del_interface(struct sk_buff *skb, struct genl_info *info)
3670 : : {
3671 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
3672 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
3673 : :
3674 : 0 : if (!rdev->ops->del_virtual_intf)
3675 : : return -EOPNOTSUPP;
3676 : :
3677 : : /*
3678 : : * If we remove a wireless device without a netdev then clear
3679 : : * user_ptr[1] so that nl80211_post_doit won't dereference it
3680 : : * to check if it needs to do dev_put(). Otherwise it crashes
3681 : : * since the wdev has been freed, unlike with a netdev where
3682 : : * we need the dev_put() for the netdev to really be freed.
3683 : : */
3684 : 0 : if (!wdev->netdev)
3685 : 0 : info->user_ptr[1] = NULL;
3686 : :
3687 : 0 : return rdev_del_virtual_intf(rdev, wdev);
3688 : : }
3689 : :
3690 : 0 : static int nl80211_set_noack_map(struct sk_buff *skb, struct genl_info *info)
3691 : : {
3692 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
3693 : 0 : struct net_device *dev = info->user_ptr[1];
3694 : : u16 noack_map;
3695 : :
3696 : 0 : if (!info->attrs[NL80211_ATTR_NOACK_MAP])
3697 : : return -EINVAL;
3698 : :
3699 : 0 : if (!rdev->ops->set_noack_map)
3700 : : return -EOPNOTSUPP;
3701 : :
3702 : : noack_map = nla_get_u16(info->attrs[NL80211_ATTR_NOACK_MAP]);
3703 : :
3704 : 0 : return rdev_set_noack_map(rdev, dev, noack_map);
3705 : : }
3706 : :
3707 : : struct get_key_cookie {
3708 : : struct sk_buff *msg;
3709 : : int error;
3710 : : int idx;
3711 : : };
3712 : :
3713 : 0 : static void get_key_callback(void *c, struct key_params *params)
3714 : : {
3715 : : struct nlattr *key;
3716 : : struct get_key_cookie *cookie = c;
3717 : :
3718 : 0 : if ((params->key &&
3719 : 0 : nla_put(cookie->msg, NL80211_ATTR_KEY_DATA,
3720 : 0 : params->key_len, params->key)) ||
3721 : 0 : (params->seq &&
3722 : 0 : nla_put(cookie->msg, NL80211_ATTR_KEY_SEQ,
3723 : 0 : params->seq_len, params->seq)) ||
3724 : 0 : (params->cipher &&
3725 : 0 : nla_put_u32(cookie->msg, NL80211_ATTR_KEY_CIPHER,
3726 : : params->cipher)))
3727 : : goto nla_put_failure;
3728 : :
3729 : 0 : key = nla_nest_start_noflag(cookie->msg, NL80211_ATTR_KEY);
3730 : 0 : if (!key)
3731 : : goto nla_put_failure;
3732 : :
3733 : 0 : if ((params->key &&
3734 : 0 : nla_put(cookie->msg, NL80211_KEY_DATA,
3735 : 0 : params->key_len, params->key)) ||
3736 : 0 : (params->seq &&
3737 : 0 : nla_put(cookie->msg, NL80211_KEY_SEQ,
3738 : 0 : params->seq_len, params->seq)) ||
3739 : 0 : (params->cipher &&
3740 : 0 : nla_put_u32(cookie->msg, NL80211_KEY_CIPHER,
3741 : : params->cipher)))
3742 : : goto nla_put_failure;
3743 : :
3744 : 0 : if (nla_put_u8(cookie->msg, NL80211_KEY_IDX, cookie->idx))
3745 : : goto nla_put_failure;
3746 : :
3747 : 0 : nla_nest_end(cookie->msg, key);
3748 : :
3749 : 0 : return;
3750 : : nla_put_failure:
3751 : 0 : cookie->error = 1;
3752 : : }
3753 : :
3754 : 0 : static int nl80211_get_key(struct sk_buff *skb, struct genl_info *info)
3755 : : {
3756 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
3757 : : int err;
3758 : 0 : struct net_device *dev = info->user_ptr[1];
3759 : : u8 key_idx = 0;
3760 : : const u8 *mac_addr = NULL;
3761 : : bool pairwise;
3762 : 0 : struct get_key_cookie cookie = {
3763 : : .error = 0,
3764 : : };
3765 : : void *hdr;
3766 : : struct sk_buff *msg;
3767 : :
3768 : 0 : if (info->attrs[NL80211_ATTR_KEY_IDX])
3769 : : key_idx = nla_get_u8(info->attrs[NL80211_ATTR_KEY_IDX]);
3770 : :
3771 : 0 : if (info->attrs[NL80211_ATTR_MAC])
3772 : : mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
3773 : :
3774 : 0 : pairwise = !!mac_addr;
3775 : 0 : if (info->attrs[NL80211_ATTR_KEY_TYPE]) {
3776 : : u32 kt = nla_get_u32(info->attrs[NL80211_ATTR_KEY_TYPE]);
3777 : :
3778 : 0 : if (kt != NL80211_KEYTYPE_GROUP &&
3779 : : kt != NL80211_KEYTYPE_PAIRWISE)
3780 : : return -EINVAL;
3781 : 0 : pairwise = kt == NL80211_KEYTYPE_PAIRWISE;
3782 : : }
3783 : :
3784 : 0 : if (!rdev->ops->get_key)
3785 : : return -EOPNOTSUPP;
3786 : :
3787 : 0 : if (!pairwise && mac_addr && !(rdev->wiphy.flags & WIPHY_FLAG_IBSS_RSN))
3788 : : return -ENOENT;
3789 : :
3790 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
3791 : 0 : if (!msg)
3792 : : return -ENOMEM;
3793 : :
3794 : 0 : hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
3795 : : NL80211_CMD_NEW_KEY);
3796 : 0 : if (!hdr)
3797 : : goto nla_put_failure;
3798 : :
3799 : 0 : cookie.msg = msg;
3800 : 0 : cookie.idx = key_idx;
3801 : :
3802 : 0 : if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
3803 : : nla_put_u8(msg, NL80211_ATTR_KEY_IDX, key_idx))
3804 : : goto nla_put_failure;
3805 : 0 : if (mac_addr &&
3806 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, mac_addr))
3807 : : goto nla_put_failure;
3808 : :
3809 : 0 : err = rdev_get_key(rdev, dev, key_idx, pairwise, mac_addr, &cookie,
3810 : : get_key_callback);
3811 : :
3812 : 0 : if (err)
3813 : : goto free_msg;
3814 : :
3815 : 0 : if (cookie.error)
3816 : : goto nla_put_failure;
3817 : :
3818 : : genlmsg_end(msg, hdr);
3819 : 0 : return genlmsg_reply(msg, info);
3820 : :
3821 : : nla_put_failure:
3822 : : err = -ENOBUFS;
3823 : : free_msg:
3824 : : nlmsg_free(msg);
3825 : 0 : return err;
3826 : : }
3827 : :
3828 : 0 : static int nl80211_set_key(struct sk_buff *skb, struct genl_info *info)
3829 : : {
3830 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
3831 : : struct key_parse key;
3832 : : int err;
3833 : 0 : struct net_device *dev = info->user_ptr[1];
3834 : :
3835 : 0 : err = nl80211_parse_key(info, &key);
3836 : 0 : if (err)
3837 : : return err;
3838 : :
3839 : 0 : if (key.idx < 0)
3840 : : return -EINVAL;
3841 : :
3842 : : /* Only support setting default key and
3843 : : * Extended Key ID action NL80211_KEY_SET_TX.
3844 : : */
3845 : 0 : if (!key.def && !key.defmgmt &&
3846 : 0 : !(key.p.mode == NL80211_KEY_SET_TX))
3847 : : return -EINVAL;
3848 : :
3849 : 0 : wdev_lock(dev->ieee80211_ptr);
3850 : :
3851 : 0 : if (key.def) {
3852 : 0 : if (!rdev->ops->set_default_key) {
3853 : : err = -EOPNOTSUPP;
3854 : : goto out;
3855 : : }
3856 : :
3857 : 0 : err = nl80211_key_allowed(dev->ieee80211_ptr);
3858 : 0 : if (err)
3859 : : goto out;
3860 : :
3861 : 0 : err = rdev_set_default_key(rdev, dev, key.idx,
3862 : : key.def_uni, key.def_multi);
3863 : :
3864 : 0 : if (err)
3865 : : goto out;
3866 : :
3867 : : #ifdef CONFIG_CFG80211_WEXT
3868 : 0 : dev->ieee80211_ptr->wext.default_key = key.idx;
3869 : : #endif
3870 : 0 : } else if (key.defmgmt) {
3871 : 0 : if (key.def_uni || !key.def_multi) {
3872 : : err = -EINVAL;
3873 : : goto out;
3874 : : }
3875 : :
3876 : 0 : if (!rdev->ops->set_default_mgmt_key) {
3877 : : err = -EOPNOTSUPP;
3878 : : goto out;
3879 : : }
3880 : :
3881 : 0 : err = nl80211_key_allowed(dev->ieee80211_ptr);
3882 : 0 : if (err)
3883 : : goto out;
3884 : :
3885 : 0 : err = rdev_set_default_mgmt_key(rdev, dev, key.idx);
3886 : 0 : if (err)
3887 : : goto out;
3888 : :
3889 : : #ifdef CONFIG_CFG80211_WEXT
3890 : 0 : dev->ieee80211_ptr->wext.default_mgmt_key = key.idx;
3891 : : #endif
3892 : 0 : } else if (key.p.mode == NL80211_KEY_SET_TX &&
3893 : : wiphy_ext_feature_isset(&rdev->wiphy,
3894 : 0 : NL80211_EXT_FEATURE_EXT_KEY_ID)) {
3895 : : u8 *mac_addr = NULL;
3896 : :
3897 : 0 : if (info->attrs[NL80211_ATTR_MAC])
3898 : : mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
3899 : :
3900 : 0 : if (!mac_addr || key.idx < 0 || key.idx > 1) {
3901 : : err = -EINVAL;
3902 : : goto out;
3903 : : }
3904 : :
3905 : 0 : err = rdev_add_key(rdev, dev, key.idx,
3906 : : NL80211_KEYTYPE_PAIRWISE,
3907 : : mac_addr, &key.p);
3908 : : } else {
3909 : : err = -EINVAL;
3910 : : }
3911 : : out:
3912 : 0 : wdev_unlock(dev->ieee80211_ptr);
3913 : :
3914 : 0 : return err;
3915 : : }
3916 : :
3917 : 0 : static int nl80211_new_key(struct sk_buff *skb, struct genl_info *info)
3918 : : {
3919 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
3920 : : int err;
3921 : 0 : struct net_device *dev = info->user_ptr[1];
3922 : : struct key_parse key;
3923 : : const u8 *mac_addr = NULL;
3924 : :
3925 : 0 : err = nl80211_parse_key(info, &key);
3926 : 0 : if (err)
3927 : : return err;
3928 : :
3929 : 0 : if (!key.p.key)
3930 : : return -EINVAL;
3931 : :
3932 : 0 : if (info->attrs[NL80211_ATTR_MAC])
3933 : : mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
3934 : :
3935 : 0 : if (key.type == -1) {
3936 : 0 : if (mac_addr)
3937 : 0 : key.type = NL80211_KEYTYPE_PAIRWISE;
3938 : : else
3939 : 0 : key.type = NL80211_KEYTYPE_GROUP;
3940 : : }
3941 : :
3942 : : /* for now */
3943 : 0 : if (key.type != NL80211_KEYTYPE_PAIRWISE &&
3944 : : key.type != NL80211_KEYTYPE_GROUP)
3945 : : return -EINVAL;
3946 : :
3947 : 0 : if (!rdev->ops->add_key)
3948 : : return -EOPNOTSUPP;
3949 : :
3950 : 0 : if (cfg80211_validate_key_settings(rdev, &key.p, key.idx,
3951 : : key.type == NL80211_KEYTYPE_PAIRWISE,
3952 : : mac_addr))
3953 : : return -EINVAL;
3954 : :
3955 : 0 : wdev_lock(dev->ieee80211_ptr);
3956 : 0 : err = nl80211_key_allowed(dev->ieee80211_ptr);
3957 : 0 : if (!err)
3958 : 0 : err = rdev_add_key(rdev, dev, key.idx,
3959 : 0 : key.type == NL80211_KEYTYPE_PAIRWISE,
3960 : : mac_addr, &key.p);
3961 : 0 : wdev_unlock(dev->ieee80211_ptr);
3962 : :
3963 : 0 : return err;
3964 : : }
3965 : :
3966 : 0 : static int nl80211_del_key(struct sk_buff *skb, struct genl_info *info)
3967 : : {
3968 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
3969 : : int err;
3970 : 0 : struct net_device *dev = info->user_ptr[1];
3971 : : u8 *mac_addr = NULL;
3972 : : struct key_parse key;
3973 : :
3974 : 0 : err = nl80211_parse_key(info, &key);
3975 : 0 : if (err)
3976 : : return err;
3977 : :
3978 : 0 : if (info->attrs[NL80211_ATTR_MAC])
3979 : : mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
3980 : :
3981 : 0 : if (key.type == -1) {
3982 : 0 : if (mac_addr)
3983 : 0 : key.type = NL80211_KEYTYPE_PAIRWISE;
3984 : : else
3985 : 0 : key.type = NL80211_KEYTYPE_GROUP;
3986 : : }
3987 : :
3988 : : /* for now */
3989 : 0 : if (key.type != NL80211_KEYTYPE_PAIRWISE &&
3990 : : key.type != NL80211_KEYTYPE_GROUP)
3991 : : return -EINVAL;
3992 : :
3993 : 0 : if (!rdev->ops->del_key)
3994 : : return -EOPNOTSUPP;
3995 : :
3996 : 0 : wdev_lock(dev->ieee80211_ptr);
3997 : 0 : err = nl80211_key_allowed(dev->ieee80211_ptr);
3998 : :
3999 : 0 : if (key.type == NL80211_KEYTYPE_GROUP && mac_addr &&
4000 : 0 : !(rdev->wiphy.flags & WIPHY_FLAG_IBSS_RSN))
4001 : : err = -ENOENT;
4002 : :
4003 : 0 : if (!err)
4004 : 0 : err = rdev_del_key(rdev, dev, key.idx,
4005 : : key.type == NL80211_KEYTYPE_PAIRWISE,
4006 : : mac_addr);
4007 : :
4008 : : #ifdef CONFIG_CFG80211_WEXT
4009 : 0 : if (!err) {
4010 : 0 : if (key.idx == dev->ieee80211_ptr->wext.default_key)
4011 : 0 : dev->ieee80211_ptr->wext.default_key = -1;
4012 : 0 : else if (key.idx == dev->ieee80211_ptr->wext.default_mgmt_key)
4013 : 0 : dev->ieee80211_ptr->wext.default_mgmt_key = -1;
4014 : : }
4015 : : #endif
4016 : 0 : wdev_unlock(dev->ieee80211_ptr);
4017 : :
4018 : 0 : return err;
4019 : : }
4020 : :
4021 : : /* This function returns an error or the number of nested attributes */
4022 : 0 : static int validate_acl_mac_addrs(struct nlattr *nl_attr)
4023 : : {
4024 : : struct nlattr *attr;
4025 : : int n_entries = 0, tmp;
4026 : :
4027 : 0 : nla_for_each_nested(attr, nl_attr, tmp) {
4028 : 0 : if (nla_len(attr) != ETH_ALEN)
4029 : : return -EINVAL;
4030 : :
4031 : 0 : n_entries++;
4032 : : }
4033 : :
4034 : 0 : return n_entries;
4035 : : }
4036 : :
4037 : : /*
4038 : : * This function parses ACL information and allocates memory for ACL data.
4039 : : * On successful return, the calling function is responsible to free the
4040 : : * ACL buffer returned by this function.
4041 : : */
4042 : 0 : static struct cfg80211_acl_data *parse_acl_data(struct wiphy *wiphy,
4043 : : struct genl_info *info)
4044 : : {
4045 : : enum nl80211_acl_policy acl_policy;
4046 : : struct nlattr *attr;
4047 : : struct cfg80211_acl_data *acl;
4048 : : int i = 0, n_entries, tmp;
4049 : :
4050 : 0 : if (!wiphy->max_acl_mac_addrs)
4051 : : return ERR_PTR(-EOPNOTSUPP);
4052 : :
4053 : 0 : if (!info->attrs[NL80211_ATTR_ACL_POLICY])
4054 : : return ERR_PTR(-EINVAL);
4055 : :
4056 : : acl_policy = nla_get_u32(info->attrs[NL80211_ATTR_ACL_POLICY]);
4057 : 0 : if (acl_policy != NL80211_ACL_POLICY_ACCEPT_UNLESS_LISTED &&
4058 : : acl_policy != NL80211_ACL_POLICY_DENY_UNLESS_LISTED)
4059 : : return ERR_PTR(-EINVAL);
4060 : :
4061 : 0 : if (!info->attrs[NL80211_ATTR_MAC_ADDRS])
4062 : : return ERR_PTR(-EINVAL);
4063 : :
4064 : 0 : n_entries = validate_acl_mac_addrs(info->attrs[NL80211_ATTR_MAC_ADDRS]);
4065 : 0 : if (n_entries < 0)
4066 : 0 : return ERR_PTR(n_entries);
4067 : :
4068 : 0 : if (n_entries > wiphy->max_acl_mac_addrs)
4069 : : return ERR_PTR(-ENOTSUPP);
4070 : :
4071 : 0 : acl = kzalloc(struct_size(acl, mac_addrs, n_entries), GFP_KERNEL);
4072 : 0 : if (!acl)
4073 : : return ERR_PTR(-ENOMEM);
4074 : :
4075 : 0 : nla_for_each_nested(attr, info->attrs[NL80211_ATTR_MAC_ADDRS], tmp) {
4076 : 0 : memcpy(acl->mac_addrs[i].addr, nla_data(attr), ETH_ALEN);
4077 : 0 : i++;
4078 : : }
4079 : :
4080 : 0 : acl->n_acl_entries = n_entries;
4081 : 0 : acl->acl_policy = acl_policy;
4082 : :
4083 : 0 : return acl;
4084 : : }
4085 : :
4086 : 0 : static int nl80211_set_mac_acl(struct sk_buff *skb, struct genl_info *info)
4087 : : {
4088 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
4089 : 0 : struct net_device *dev = info->user_ptr[1];
4090 : : struct cfg80211_acl_data *acl;
4091 : : int err;
4092 : :
4093 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
4094 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
4095 : : return -EOPNOTSUPP;
4096 : :
4097 : 0 : if (!dev->ieee80211_ptr->beacon_interval)
4098 : : return -EINVAL;
4099 : :
4100 : 0 : acl = parse_acl_data(&rdev->wiphy, info);
4101 : 0 : if (IS_ERR(acl))
4102 : 0 : return PTR_ERR(acl);
4103 : :
4104 : 0 : err = rdev_set_mac_acl(rdev, dev, acl);
4105 : :
4106 : 0 : kfree(acl);
4107 : :
4108 : 0 : return err;
4109 : : }
4110 : :
4111 : 0 : static u32 rateset_to_mask(struct ieee80211_supported_band *sband,
4112 : : u8 *rates, u8 rates_len)
4113 : : {
4114 : : u8 i;
4115 : : u32 mask = 0;
4116 : :
4117 : 0 : for (i = 0; i < rates_len; i++) {
4118 : 0 : int rate = (rates[i] & 0x7f) * 5;
4119 : : int ridx;
4120 : :
4121 : 0 : for (ridx = 0; ridx < sband->n_bitrates; ridx++) {
4122 : 0 : struct ieee80211_rate *srate =
4123 : 0 : &sband->bitrates[ridx];
4124 : 0 : if (rate == srate->bitrate) {
4125 : 0 : mask |= 1 << ridx;
4126 : 0 : break;
4127 : : }
4128 : : }
4129 : 0 : if (ridx == sband->n_bitrates)
4130 : : return 0; /* rate not found */
4131 : : }
4132 : :
4133 : 0 : return mask;
4134 : : }
4135 : :
4136 : 0 : static bool ht_rateset_to_mask(struct ieee80211_supported_band *sband,
4137 : : u8 *rates, u8 rates_len,
4138 : : u8 mcs[IEEE80211_HT_MCS_MASK_LEN])
4139 : : {
4140 : : u8 i;
4141 : :
4142 : 0 : memset(mcs, 0, IEEE80211_HT_MCS_MASK_LEN);
4143 : :
4144 : 0 : for (i = 0; i < rates_len; i++) {
4145 : : int ridx, rbit;
4146 : :
4147 : 0 : ridx = rates[i] / 8;
4148 : 0 : rbit = BIT(rates[i] % 8);
4149 : :
4150 : : /* check validity */
4151 : 0 : if ((ridx < 0) || (ridx >= IEEE80211_HT_MCS_MASK_LEN))
4152 : : return false;
4153 : :
4154 : : /* check availability */
4155 : 0 : ridx = array_index_nospec(ridx, IEEE80211_HT_MCS_MASK_LEN);
4156 : 0 : if (sband->ht_cap.mcs.rx_mask[ridx] & rbit)
4157 : 0 : mcs[ridx] |= rbit;
4158 : : else
4159 : : return false;
4160 : : }
4161 : :
4162 : : return true;
4163 : : }
4164 : :
4165 : : static u16 vht_mcs_map_to_mcs_mask(u8 vht_mcs_map)
4166 : : {
4167 : : u16 mcs_mask = 0;
4168 : :
4169 : : switch (vht_mcs_map) {
4170 : : case IEEE80211_VHT_MCS_NOT_SUPPORTED:
4171 : : break;
4172 : : case IEEE80211_VHT_MCS_SUPPORT_0_7:
4173 : : mcs_mask = 0x00FF;
4174 : : break;
4175 : : case IEEE80211_VHT_MCS_SUPPORT_0_8:
4176 : : mcs_mask = 0x01FF;
4177 : : break;
4178 : : case IEEE80211_VHT_MCS_SUPPORT_0_9:
4179 : : mcs_mask = 0x03FF;
4180 : : break;
4181 : : default:
4182 : : break;
4183 : : }
4184 : :
4185 : : return mcs_mask;
4186 : : }
4187 : :
4188 : : static void vht_build_mcs_mask(u16 vht_mcs_map,
4189 : : u16 vht_mcs_mask[NL80211_VHT_NSS_MAX])
4190 : : {
4191 : : u8 nss;
4192 : :
4193 : 0 : for (nss = 0; nss < NL80211_VHT_NSS_MAX; nss++) {
4194 : 0 : vht_mcs_mask[nss] = vht_mcs_map_to_mcs_mask(vht_mcs_map & 0x03);
4195 : 0 : vht_mcs_map >>= 2;
4196 : : }
4197 : : }
4198 : :
4199 : 0 : static bool vht_set_mcs_mask(struct ieee80211_supported_band *sband,
4200 : : struct nl80211_txrate_vht *txrate,
4201 : : u16 mcs[NL80211_VHT_NSS_MAX])
4202 : : {
4203 : 0 : u16 tx_mcs_map = le16_to_cpu(sband->vht_cap.vht_mcs.tx_mcs_map);
4204 : 0 : u16 tx_mcs_mask[NL80211_VHT_NSS_MAX] = {};
4205 : : u8 i;
4206 : :
4207 : 0 : if (!sband->vht_cap.vht_supported)
4208 : : return false;
4209 : :
4210 : 0 : memset(mcs, 0, sizeof(u16) * NL80211_VHT_NSS_MAX);
4211 : :
4212 : : /* Build vht_mcs_mask from VHT capabilities */
4213 : : vht_build_mcs_mask(tx_mcs_map, tx_mcs_mask);
4214 : :
4215 : 0 : for (i = 0; i < NL80211_VHT_NSS_MAX; i++) {
4216 : 0 : if ((tx_mcs_mask[i] & txrate->mcs[i]) == txrate->mcs[i])
4217 : 0 : mcs[i] = txrate->mcs[i];
4218 : : else
4219 : : return false;
4220 : : }
4221 : :
4222 : : return true;
4223 : : }
4224 : :
4225 : : static const struct nla_policy nl80211_txattr_policy[NL80211_TXRATE_MAX + 1] = {
4226 : : [NL80211_TXRATE_LEGACY] = { .type = NLA_BINARY,
4227 : : .len = NL80211_MAX_SUPP_RATES },
4228 : : [NL80211_TXRATE_HT] = { .type = NLA_BINARY,
4229 : : .len = NL80211_MAX_SUPP_HT_RATES },
4230 : : [NL80211_TXRATE_VHT] = {
4231 : : .type = NLA_EXACT_LEN_WARN,
4232 : : .len = sizeof(struct nl80211_txrate_vht),
4233 : : },
4234 : : [NL80211_TXRATE_GI] = { .type = NLA_U8 },
4235 : : };
4236 : :
4237 : 0 : static int nl80211_parse_tx_bitrate_mask(struct genl_info *info,
4238 : : struct cfg80211_bitrate_mask *mask)
4239 : : {
4240 : : struct nlattr *tb[NL80211_TXRATE_MAX + 1];
4241 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
4242 : : int rem, i;
4243 : : struct nlattr *tx_rates;
4244 : : struct ieee80211_supported_band *sband;
4245 : : u16 vht_tx_mcs_map;
4246 : :
4247 : 0 : memset(mask, 0, sizeof(*mask));
4248 : : /* Default to all rates enabled */
4249 : 0 : for (i = 0; i < NUM_NL80211_BANDS; i++) {
4250 : 0 : sband = rdev->wiphy.bands[i];
4251 : :
4252 : 0 : if (!sband)
4253 : 0 : continue;
4254 : :
4255 : 0 : mask->control[i].legacy = (1 << sband->n_bitrates) - 1;
4256 : 0 : memcpy(mask->control[i].ht_mcs,
4257 : 0 : sband->ht_cap.mcs.rx_mask,
4258 : : sizeof(mask->control[i].ht_mcs));
4259 : :
4260 : 0 : if (!sband->vht_cap.vht_supported)
4261 : 0 : continue;
4262 : :
4263 : 0 : vht_tx_mcs_map = le16_to_cpu(sband->vht_cap.vht_mcs.tx_mcs_map);
4264 : 0 : vht_build_mcs_mask(vht_tx_mcs_map, mask->control[i].vht_mcs);
4265 : : }
4266 : :
4267 : : /* if no rates are given set it back to the defaults */
4268 : 0 : if (!info->attrs[NL80211_ATTR_TX_RATES])
4269 : : goto out;
4270 : :
4271 : : /* The nested attribute uses enum nl80211_band as the index. This maps
4272 : : * directly to the enum nl80211_band values used in cfg80211.
4273 : : */
4274 : : BUILD_BUG_ON(NL80211_MAX_SUPP_HT_RATES > IEEE80211_HT_MCS_MASK_LEN * 8);
4275 : 0 : nla_for_each_nested(tx_rates, info->attrs[NL80211_ATTR_TX_RATES], rem) {
4276 : 0 : enum nl80211_band band = nla_type(tx_rates);
4277 : : int err;
4278 : :
4279 : 0 : if (band < 0 || band >= NUM_NL80211_BANDS)
4280 : : return -EINVAL;
4281 : 0 : sband = rdev->wiphy.bands[band];
4282 : 0 : if (sband == NULL)
4283 : : return -EINVAL;
4284 : 0 : err = nla_parse_nested_deprecated(tb, NL80211_TXRATE_MAX,
4285 : : tx_rates,
4286 : : nl80211_txattr_policy,
4287 : : info->extack);
4288 : 0 : if (err)
4289 : 0 : return err;
4290 : 0 : if (tb[NL80211_TXRATE_LEGACY]) {
4291 : 0 : mask->control[band].legacy = rateset_to_mask(
4292 : : sband,
4293 : : nla_data(tb[NL80211_TXRATE_LEGACY]),
4294 : : nla_len(tb[NL80211_TXRATE_LEGACY]));
4295 : 0 : if ((mask->control[band].legacy == 0) &&
4296 : : nla_len(tb[NL80211_TXRATE_LEGACY]))
4297 : : return -EINVAL;
4298 : : }
4299 : 0 : if (tb[NL80211_TXRATE_HT]) {
4300 : 0 : if (!ht_rateset_to_mask(
4301 : : sband,
4302 : : nla_data(tb[NL80211_TXRATE_HT]),
4303 : : nla_len(tb[NL80211_TXRATE_HT]),
4304 : 0 : mask->control[band].ht_mcs))
4305 : : return -EINVAL;
4306 : : }
4307 : 0 : if (tb[NL80211_TXRATE_VHT]) {
4308 : 0 : if (!vht_set_mcs_mask(
4309 : : sband,
4310 : : nla_data(tb[NL80211_TXRATE_VHT]),
4311 : 0 : mask->control[band].vht_mcs))
4312 : : return -EINVAL;
4313 : : }
4314 : 0 : if (tb[NL80211_TXRATE_GI]) {
4315 : 0 : mask->control[band].gi =
4316 : : nla_get_u8(tb[NL80211_TXRATE_GI]);
4317 : 0 : if (mask->control[band].gi > NL80211_TXRATE_FORCE_LGI)
4318 : : return -EINVAL;
4319 : : }
4320 : :
4321 : 0 : if (mask->control[band].legacy == 0) {
4322 : : /* don't allow empty legacy rates if HT or VHT
4323 : : * are not even supported.
4324 : : */
4325 : 0 : if (!(rdev->wiphy.bands[band]->ht_cap.ht_supported ||
4326 : 0 : rdev->wiphy.bands[band]->vht_cap.vht_supported))
4327 : : return -EINVAL;
4328 : :
4329 : 0 : for (i = 0; i < IEEE80211_HT_MCS_MASK_LEN; i++)
4330 : 0 : if (mask->control[band].ht_mcs[i])
4331 : : goto out;
4332 : :
4333 : 0 : for (i = 0; i < NL80211_VHT_NSS_MAX; i++)
4334 : 0 : if (mask->control[band].vht_mcs[i])
4335 : : goto out;
4336 : :
4337 : : /* legacy and mcs rates may not be both empty */
4338 : : return -EINVAL;
4339 : : }
4340 : : }
4341 : :
4342 : : out:
4343 : : return 0;
4344 : : }
4345 : :
4346 : 0 : static int validate_beacon_tx_rate(struct cfg80211_registered_device *rdev,
4347 : : enum nl80211_band band,
4348 : : struct cfg80211_bitrate_mask *beacon_rate)
4349 : : {
4350 : : u32 count_ht, count_vht, i;
4351 : 0 : u32 rate = beacon_rate->control[band].legacy;
4352 : :
4353 : : /* Allow only one rate */
4354 : 0 : if (hweight32(rate) > 1)
4355 : : return -EINVAL;
4356 : :
4357 : : count_ht = 0;
4358 : 0 : for (i = 0; i < IEEE80211_HT_MCS_MASK_LEN; i++) {
4359 : 0 : if (hweight8(beacon_rate->control[band].ht_mcs[i]) > 1) {
4360 : : return -EINVAL;
4361 : 0 : } else if (beacon_rate->control[band].ht_mcs[i]) {
4362 : 0 : count_ht++;
4363 : 0 : if (count_ht > 1)
4364 : : return -EINVAL;
4365 : : }
4366 : 0 : if (count_ht && rate)
4367 : : return -EINVAL;
4368 : : }
4369 : :
4370 : : count_vht = 0;
4371 : 0 : for (i = 0; i < NL80211_VHT_NSS_MAX; i++) {
4372 : 0 : if (hweight16(beacon_rate->control[band].vht_mcs[i]) > 1) {
4373 : : return -EINVAL;
4374 : 0 : } else if (beacon_rate->control[band].vht_mcs[i]) {
4375 : 0 : count_vht++;
4376 : 0 : if (count_vht > 1)
4377 : : return -EINVAL;
4378 : : }
4379 : 0 : if (count_vht && rate)
4380 : : return -EINVAL;
4381 : : }
4382 : :
4383 : 0 : if ((count_ht && count_vht) || (!rate && !count_ht && !count_vht))
4384 : : return -EINVAL;
4385 : :
4386 : 0 : if (rate &&
4387 : : !wiphy_ext_feature_isset(&rdev->wiphy,
4388 : : NL80211_EXT_FEATURE_BEACON_RATE_LEGACY))
4389 : : return -EINVAL;
4390 : 0 : if (count_ht &&
4391 : : !wiphy_ext_feature_isset(&rdev->wiphy,
4392 : : NL80211_EXT_FEATURE_BEACON_RATE_HT))
4393 : : return -EINVAL;
4394 : 0 : if (count_vht &&
4395 : : !wiphy_ext_feature_isset(&rdev->wiphy,
4396 : : NL80211_EXT_FEATURE_BEACON_RATE_VHT))
4397 : : return -EINVAL;
4398 : :
4399 : 0 : return 0;
4400 : : }
4401 : :
4402 : 0 : static int nl80211_parse_beacon(struct cfg80211_registered_device *rdev,
4403 : : struct nlattr *attrs[],
4404 : : struct cfg80211_beacon_data *bcn)
4405 : : {
4406 : : bool haveinfo = false;
4407 : : int err;
4408 : :
4409 : 0 : memset(bcn, 0, sizeof(*bcn));
4410 : :
4411 : 0 : if (attrs[NL80211_ATTR_BEACON_HEAD]) {
4412 : 0 : bcn->head = nla_data(attrs[NL80211_ATTR_BEACON_HEAD]);
4413 : 0 : bcn->head_len = nla_len(attrs[NL80211_ATTR_BEACON_HEAD]);
4414 : 0 : if (!bcn->head_len)
4415 : : return -EINVAL;
4416 : : haveinfo = true;
4417 : : }
4418 : :
4419 : 0 : if (attrs[NL80211_ATTR_BEACON_TAIL]) {
4420 : 0 : bcn->tail = nla_data(attrs[NL80211_ATTR_BEACON_TAIL]);
4421 : 0 : bcn->tail_len = nla_len(attrs[NL80211_ATTR_BEACON_TAIL]);
4422 : : haveinfo = true;
4423 : : }
4424 : :
4425 : 0 : if (!haveinfo)
4426 : : return -EINVAL;
4427 : :
4428 : 0 : if (attrs[NL80211_ATTR_IE]) {
4429 : 0 : bcn->beacon_ies = nla_data(attrs[NL80211_ATTR_IE]);
4430 : 0 : bcn->beacon_ies_len = nla_len(attrs[NL80211_ATTR_IE]);
4431 : : }
4432 : :
4433 : 0 : if (attrs[NL80211_ATTR_IE_PROBE_RESP]) {
4434 : 0 : bcn->proberesp_ies =
4435 : : nla_data(attrs[NL80211_ATTR_IE_PROBE_RESP]);
4436 : 0 : bcn->proberesp_ies_len =
4437 : 0 : nla_len(attrs[NL80211_ATTR_IE_PROBE_RESP]);
4438 : : }
4439 : :
4440 : 0 : if (attrs[NL80211_ATTR_IE_ASSOC_RESP]) {
4441 : 0 : bcn->assocresp_ies =
4442 : : nla_data(attrs[NL80211_ATTR_IE_ASSOC_RESP]);
4443 : 0 : bcn->assocresp_ies_len =
4444 : 0 : nla_len(attrs[NL80211_ATTR_IE_ASSOC_RESP]);
4445 : : }
4446 : :
4447 : 0 : if (attrs[NL80211_ATTR_PROBE_RESP]) {
4448 : 0 : bcn->probe_resp = nla_data(attrs[NL80211_ATTR_PROBE_RESP]);
4449 : 0 : bcn->probe_resp_len = nla_len(attrs[NL80211_ATTR_PROBE_RESP]);
4450 : : }
4451 : :
4452 : 0 : if (attrs[NL80211_ATTR_FTM_RESPONDER]) {
4453 : : struct nlattr *tb[NL80211_FTM_RESP_ATTR_MAX + 1];
4454 : :
4455 : : err = nla_parse_nested_deprecated(tb,
4456 : : NL80211_FTM_RESP_ATTR_MAX,
4457 : : attrs[NL80211_ATTR_FTM_RESPONDER],
4458 : : NULL, NULL);
4459 : 0 : if (err)
4460 : 0 : return err;
4461 : :
4462 : 0 : if (tb[NL80211_FTM_RESP_ATTR_ENABLED] &&
4463 : : wiphy_ext_feature_isset(&rdev->wiphy,
4464 : : NL80211_EXT_FEATURE_ENABLE_FTM_RESPONDER))
4465 : 0 : bcn->ftm_responder = 1;
4466 : : else
4467 : : return -EOPNOTSUPP;
4468 : :
4469 : 0 : if (tb[NL80211_FTM_RESP_ATTR_LCI]) {
4470 : 0 : bcn->lci = nla_data(tb[NL80211_FTM_RESP_ATTR_LCI]);
4471 : 0 : bcn->lci_len = nla_len(tb[NL80211_FTM_RESP_ATTR_LCI]);
4472 : : }
4473 : :
4474 : 0 : if (tb[NL80211_FTM_RESP_ATTR_CIVICLOC]) {
4475 : 0 : bcn->civicloc = nla_data(tb[NL80211_FTM_RESP_ATTR_CIVICLOC]);
4476 : 0 : bcn->civicloc_len = nla_len(tb[NL80211_FTM_RESP_ATTR_CIVICLOC]);
4477 : : }
4478 : : } else {
4479 : 0 : bcn->ftm_responder = -1;
4480 : : }
4481 : :
4482 : : return 0;
4483 : : }
4484 : :
4485 : 0 : static int nl80211_parse_he_obss_pd(struct nlattr *attrs,
4486 : : struct ieee80211_he_obss_pd *he_obss_pd)
4487 : : {
4488 : : struct nlattr *tb[NL80211_HE_OBSS_PD_ATTR_MAX + 1];
4489 : : int err;
4490 : :
4491 : 0 : err = nla_parse_nested(tb, NL80211_HE_OBSS_PD_ATTR_MAX, attrs,
4492 : : he_obss_pd_policy, NULL);
4493 : 0 : if (err)
4494 : : return err;
4495 : :
4496 : 0 : if (!tb[NL80211_HE_OBSS_PD_ATTR_MIN_OFFSET] ||
4497 : 0 : !tb[NL80211_HE_OBSS_PD_ATTR_MAX_OFFSET])
4498 : : return -EINVAL;
4499 : :
4500 : 0 : he_obss_pd->min_offset =
4501 : : nla_get_u32(tb[NL80211_HE_OBSS_PD_ATTR_MIN_OFFSET]);
4502 : 0 : he_obss_pd->max_offset =
4503 : : nla_get_u32(tb[NL80211_HE_OBSS_PD_ATTR_MAX_OFFSET]);
4504 : :
4505 : 0 : if (he_obss_pd->min_offset >= he_obss_pd->max_offset)
4506 : : return -EINVAL;
4507 : :
4508 : 0 : he_obss_pd->enable = true;
4509 : :
4510 : 0 : return 0;
4511 : : }
4512 : :
4513 : 0 : static void nl80211_check_ap_rate_selectors(struct cfg80211_ap_settings *params,
4514 : : const u8 *rates)
4515 : : {
4516 : : int i;
4517 : :
4518 : 0 : if (!rates)
4519 : 0 : return;
4520 : :
4521 : 0 : for (i = 0; i < rates[1]; i++) {
4522 : 0 : if (rates[2 + i] == BSS_MEMBERSHIP_SELECTOR_HT_PHY)
4523 : 0 : params->ht_required = true;
4524 : 0 : if (rates[2 + i] == BSS_MEMBERSHIP_SELECTOR_VHT_PHY)
4525 : 0 : params->vht_required = true;
4526 : : }
4527 : : }
4528 : :
4529 : : /*
4530 : : * Since the nl80211 API didn't include, from the beginning, attributes about
4531 : : * HT/VHT requirements/capabilities, we parse them out of the IEs for the
4532 : : * benefit of drivers that rebuild IEs in the firmware.
4533 : : */
4534 : 0 : static void nl80211_calculate_ap_params(struct cfg80211_ap_settings *params)
4535 : : {
4536 : : const struct cfg80211_beacon_data *bcn = ¶ms->beacon;
4537 : 0 : size_t ies_len = bcn->tail_len;
4538 : 0 : const u8 *ies = bcn->tail;
4539 : : const u8 *rates;
4540 : : const u8 *cap;
4541 : :
4542 : : rates = cfg80211_find_ie(WLAN_EID_SUPP_RATES, ies, ies_len);
4543 : 0 : nl80211_check_ap_rate_selectors(params, rates);
4544 : :
4545 : : rates = cfg80211_find_ie(WLAN_EID_EXT_SUPP_RATES, ies, ies_len);
4546 : 0 : nl80211_check_ap_rate_selectors(params, rates);
4547 : :
4548 : : cap = cfg80211_find_ie(WLAN_EID_HT_CAPABILITY, ies, ies_len);
4549 : 0 : if (cap && cap[1] >= sizeof(*params->ht_cap))
4550 : 0 : params->ht_cap = (void *)(cap + 2);
4551 : : cap = cfg80211_find_ie(WLAN_EID_VHT_CAPABILITY, ies, ies_len);
4552 : 0 : if (cap && cap[1] >= sizeof(*params->vht_cap))
4553 : 0 : params->vht_cap = (void *)(cap + 2);
4554 : : cap = cfg80211_find_ext_ie(WLAN_EID_EXT_HE_CAPABILITY, ies, ies_len);
4555 : 0 : if (cap && cap[1] >= sizeof(*params->he_cap) + 1)
4556 : 0 : params->he_cap = (void *)(cap + 3);
4557 : 0 : }
4558 : :
4559 : 0 : static bool nl80211_get_ap_channel(struct cfg80211_registered_device *rdev,
4560 : : struct cfg80211_ap_settings *params)
4561 : : {
4562 : : struct wireless_dev *wdev;
4563 : : bool ret = false;
4564 : :
4565 : 0 : list_for_each_entry(wdev, &rdev->wiphy.wdev_list, list) {
4566 : 0 : if (wdev->iftype != NL80211_IFTYPE_AP &&
4567 : : wdev->iftype != NL80211_IFTYPE_P2P_GO)
4568 : 0 : continue;
4569 : :
4570 : 0 : if (!wdev->preset_chandef.chan)
4571 : 0 : continue;
4572 : :
4573 : 0 : params->chandef = wdev->preset_chandef;
4574 : : ret = true;
4575 : 0 : break;
4576 : : }
4577 : :
4578 : 0 : return ret;
4579 : : }
4580 : :
4581 : 0 : static bool nl80211_valid_auth_type(struct cfg80211_registered_device *rdev,
4582 : : enum nl80211_auth_type auth_type,
4583 : : enum nl80211_commands cmd)
4584 : : {
4585 : 0 : if (auth_type > NL80211_AUTHTYPE_MAX)
4586 : : return false;
4587 : :
4588 : 0 : switch (cmd) {
4589 : : case NL80211_CMD_AUTHENTICATE:
4590 : 0 : if (!(rdev->wiphy.features & NL80211_FEATURE_SAE) &&
4591 : : auth_type == NL80211_AUTHTYPE_SAE)
4592 : : return false;
4593 : 0 : if (!wiphy_ext_feature_isset(&rdev->wiphy,
4594 : 0 : NL80211_EXT_FEATURE_FILS_STA) &&
4595 : : (auth_type == NL80211_AUTHTYPE_FILS_SK ||
4596 : 0 : auth_type == NL80211_AUTHTYPE_FILS_SK_PFS ||
4597 : : auth_type == NL80211_AUTHTYPE_FILS_PK))
4598 : : return false;
4599 : 0 : return true;
4600 : : case NL80211_CMD_CONNECT:
4601 : 0 : if (!(rdev->wiphy.features & NL80211_FEATURE_SAE) &&
4602 : : !wiphy_ext_feature_isset(&rdev->wiphy,
4603 : 0 : NL80211_EXT_FEATURE_SAE_OFFLOAD) &&
4604 : : auth_type == NL80211_AUTHTYPE_SAE)
4605 : : return false;
4606 : :
4607 : : /* FILS with SK PFS or PK not supported yet */
4608 : 0 : if (auth_type == NL80211_AUTHTYPE_FILS_SK_PFS ||
4609 : : auth_type == NL80211_AUTHTYPE_FILS_PK)
4610 : : return false;
4611 : 0 : if (!wiphy_ext_feature_isset(
4612 : : &rdev->wiphy,
4613 : 0 : NL80211_EXT_FEATURE_FILS_SK_OFFLOAD) &&
4614 : : auth_type == NL80211_AUTHTYPE_FILS_SK)
4615 : : return false;
4616 : 0 : return true;
4617 : : case NL80211_CMD_START_AP:
4618 : : /* SAE not supported yet */
4619 : 0 : if (auth_type == NL80211_AUTHTYPE_SAE)
4620 : : return false;
4621 : : /* FILS not supported yet */
4622 : 0 : if (auth_type == NL80211_AUTHTYPE_FILS_SK ||
4623 : 0 : auth_type == NL80211_AUTHTYPE_FILS_SK_PFS ||
4624 : : auth_type == NL80211_AUTHTYPE_FILS_PK)
4625 : : return false;
4626 : 0 : return true;
4627 : : default:
4628 : : return false;
4629 : : }
4630 : : }
4631 : :
4632 : 0 : static int nl80211_start_ap(struct sk_buff *skb, struct genl_info *info)
4633 : : {
4634 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
4635 : 0 : struct net_device *dev = info->user_ptr[1];
4636 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
4637 : : struct cfg80211_ap_settings params;
4638 : : int err;
4639 : :
4640 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
4641 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
4642 : : return -EOPNOTSUPP;
4643 : :
4644 : 0 : if (!rdev->ops->start_ap)
4645 : : return -EOPNOTSUPP;
4646 : :
4647 : 0 : if (wdev->beacon_interval)
4648 : : return -EALREADY;
4649 : :
4650 : 0 : memset(¶ms, 0, sizeof(params));
4651 : :
4652 : : /* these are required for START_AP */
4653 : 0 : if (!info->attrs[NL80211_ATTR_BEACON_INTERVAL] ||
4654 : 0 : !info->attrs[NL80211_ATTR_DTIM_PERIOD] ||
4655 : 0 : !info->attrs[NL80211_ATTR_BEACON_HEAD])
4656 : : return -EINVAL;
4657 : :
4658 : 0 : err = nl80211_parse_beacon(rdev, info->attrs, ¶ms.beacon);
4659 : 0 : if (err)
4660 : : return err;
4661 : :
4662 : 0 : params.beacon_interval =
4663 : 0 : nla_get_u32(info->attrs[NL80211_ATTR_BEACON_INTERVAL]);
4664 : 0 : params.dtim_period =
4665 : 0 : nla_get_u32(info->attrs[NL80211_ATTR_DTIM_PERIOD]);
4666 : :
4667 : 0 : err = cfg80211_validate_beacon_int(rdev, dev->ieee80211_ptr->iftype,
4668 : : params.beacon_interval);
4669 : 0 : if (err)
4670 : : return err;
4671 : :
4672 : : /*
4673 : : * In theory, some of these attributes should be required here
4674 : : * but since they were not used when the command was originally
4675 : : * added, keep them optional for old user space programs to let
4676 : : * them continue to work with drivers that do not need the
4677 : : * additional information -- drivers must check!
4678 : : */
4679 : 0 : if (info->attrs[NL80211_ATTR_SSID]) {
4680 : 0 : params.ssid = nla_data(info->attrs[NL80211_ATTR_SSID]);
4681 : 0 : params.ssid_len =
4682 : : nla_len(info->attrs[NL80211_ATTR_SSID]);
4683 : 0 : if (params.ssid_len == 0 ||
4684 : : params.ssid_len > IEEE80211_MAX_SSID_LEN)
4685 : : return -EINVAL;
4686 : : }
4687 : :
4688 : 0 : if (info->attrs[NL80211_ATTR_HIDDEN_SSID])
4689 : 0 : params.hidden_ssid = nla_get_u32(
4690 : : info->attrs[NL80211_ATTR_HIDDEN_SSID]);
4691 : :
4692 : 0 : params.privacy = !!info->attrs[NL80211_ATTR_PRIVACY];
4693 : :
4694 : 0 : if (info->attrs[NL80211_ATTR_AUTH_TYPE]) {
4695 : 0 : params.auth_type = nla_get_u32(
4696 : : info->attrs[NL80211_ATTR_AUTH_TYPE]);
4697 : 0 : if (!nl80211_valid_auth_type(rdev, params.auth_type,
4698 : : NL80211_CMD_START_AP))
4699 : : return -EINVAL;
4700 : : } else
4701 : 0 : params.auth_type = NL80211_AUTHTYPE_AUTOMATIC;
4702 : :
4703 : 0 : err = nl80211_crypto_settings(rdev, info, ¶ms.crypto,
4704 : : NL80211_MAX_NR_CIPHER_SUITES);
4705 : 0 : if (err)
4706 : : return err;
4707 : :
4708 : 0 : if (info->attrs[NL80211_ATTR_INACTIVITY_TIMEOUT]) {
4709 : 0 : if (!(rdev->wiphy.features & NL80211_FEATURE_INACTIVITY_TIMER))
4710 : : return -EOPNOTSUPP;
4711 : 0 : params.inactivity_timeout = nla_get_u16(
4712 : : info->attrs[NL80211_ATTR_INACTIVITY_TIMEOUT]);
4713 : : }
4714 : :
4715 : 0 : if (info->attrs[NL80211_ATTR_P2P_CTWINDOW]) {
4716 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
4717 : : return -EINVAL;
4718 : 0 : params.p2p_ctwindow =
4719 : : nla_get_u8(info->attrs[NL80211_ATTR_P2P_CTWINDOW]);
4720 : 0 : if (params.p2p_ctwindow != 0 &&
4721 : 0 : !(rdev->wiphy.features & NL80211_FEATURE_P2P_GO_CTWIN))
4722 : : return -EINVAL;
4723 : : }
4724 : :
4725 : 0 : if (info->attrs[NL80211_ATTR_P2P_OPPPS]) {
4726 : : u8 tmp;
4727 : :
4728 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
4729 : : return -EINVAL;
4730 : : tmp = nla_get_u8(info->attrs[NL80211_ATTR_P2P_OPPPS]);
4731 : 0 : params.p2p_opp_ps = tmp;
4732 : 0 : if (params.p2p_opp_ps != 0 &&
4733 : 0 : !(rdev->wiphy.features & NL80211_FEATURE_P2P_GO_OPPPS))
4734 : : return -EINVAL;
4735 : : }
4736 : :
4737 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_FREQ]) {
4738 : 0 : err = nl80211_parse_chandef(rdev, info, ¶ms.chandef);
4739 : 0 : if (err)
4740 : : return err;
4741 : 0 : } else if (wdev->preset_chandef.chan) {
4742 : 0 : params.chandef = wdev->preset_chandef;
4743 : 0 : } else if (!nl80211_get_ap_channel(rdev, ¶ms))
4744 : : return -EINVAL;
4745 : :
4746 : 0 : if (!cfg80211_reg_can_beacon_relax(&rdev->wiphy, ¶ms.chandef,
4747 : : wdev->iftype))
4748 : : return -EINVAL;
4749 : :
4750 : 0 : if (info->attrs[NL80211_ATTR_TX_RATES]) {
4751 : 0 : err = nl80211_parse_tx_bitrate_mask(info, ¶ms.beacon_rate);
4752 : 0 : if (err)
4753 : : return err;
4754 : :
4755 : 0 : err = validate_beacon_tx_rate(rdev, params.chandef.chan->band,
4756 : : ¶ms.beacon_rate);
4757 : 0 : if (err)
4758 : : return err;
4759 : : }
4760 : :
4761 : 0 : if (info->attrs[NL80211_ATTR_SMPS_MODE]) {
4762 : 0 : params.smps_mode =
4763 : : nla_get_u8(info->attrs[NL80211_ATTR_SMPS_MODE]);
4764 : 0 : switch (params.smps_mode) {
4765 : : case NL80211_SMPS_OFF:
4766 : : break;
4767 : : case NL80211_SMPS_STATIC:
4768 : 0 : if (!(rdev->wiphy.features &
4769 : : NL80211_FEATURE_STATIC_SMPS))
4770 : : return -EINVAL;
4771 : : break;
4772 : : case NL80211_SMPS_DYNAMIC:
4773 : 0 : if (!(rdev->wiphy.features &
4774 : : NL80211_FEATURE_DYNAMIC_SMPS))
4775 : : return -EINVAL;
4776 : : break;
4777 : : default:
4778 : : return -EINVAL;
4779 : : }
4780 : : } else {
4781 : 0 : params.smps_mode = NL80211_SMPS_OFF;
4782 : : }
4783 : :
4784 : 0 : params.pbss = nla_get_flag(info->attrs[NL80211_ATTR_PBSS]);
4785 : 0 : if (params.pbss && !rdev->wiphy.bands[NL80211_BAND_60GHZ])
4786 : : return -EOPNOTSUPP;
4787 : :
4788 : 0 : if (info->attrs[NL80211_ATTR_ACL_POLICY]) {
4789 : 0 : params.acl = parse_acl_data(&rdev->wiphy, info);
4790 : 0 : if (IS_ERR(params.acl))
4791 : 0 : return PTR_ERR(params.acl);
4792 : : }
4793 : :
4794 : 0 : params.twt_responder =
4795 : 0 : nla_get_flag(info->attrs[NL80211_ATTR_TWT_RESPONDER]);
4796 : :
4797 : 0 : if (info->attrs[NL80211_ATTR_HE_OBSS_PD]) {
4798 : 0 : err = nl80211_parse_he_obss_pd(
4799 : : info->attrs[NL80211_ATTR_HE_OBSS_PD],
4800 : : ¶ms.he_obss_pd);
4801 : 0 : if (err)
4802 : : goto out;
4803 : : }
4804 : :
4805 : 0 : nl80211_calculate_ap_params(¶ms);
4806 : :
4807 : 0 : if (info->attrs[NL80211_ATTR_EXTERNAL_AUTH_SUPPORT])
4808 : 0 : params.flags |= AP_SETTINGS_EXTERNAL_AUTH_SUPPORT;
4809 : :
4810 : : wdev_lock(wdev);
4811 : 0 : err = rdev_start_ap(rdev, dev, ¶ms);
4812 : 0 : if (!err) {
4813 : 0 : wdev->preset_chandef = params.chandef;
4814 : 0 : wdev->beacon_interval = params.beacon_interval;
4815 : 0 : wdev->chandef = params.chandef;
4816 : 0 : wdev->ssid_len = params.ssid_len;
4817 : 0 : memcpy(wdev->ssid, params.ssid, wdev->ssid_len);
4818 : :
4819 : 0 : if (info->attrs[NL80211_ATTR_SOCKET_OWNER])
4820 : 0 : wdev->conn_owner_nlportid = info->snd_portid;
4821 : : }
4822 : : wdev_unlock(wdev);
4823 : :
4824 : : out:
4825 : 0 : kfree(params.acl);
4826 : :
4827 : 0 : return err;
4828 : : }
4829 : :
4830 : 0 : static int nl80211_set_beacon(struct sk_buff *skb, struct genl_info *info)
4831 : : {
4832 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
4833 : 0 : struct net_device *dev = info->user_ptr[1];
4834 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
4835 : : struct cfg80211_beacon_data params;
4836 : : int err;
4837 : :
4838 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
4839 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
4840 : : return -EOPNOTSUPP;
4841 : :
4842 : 0 : if (!rdev->ops->change_beacon)
4843 : : return -EOPNOTSUPP;
4844 : :
4845 : 0 : if (!wdev->beacon_interval)
4846 : : return -EINVAL;
4847 : :
4848 : 0 : err = nl80211_parse_beacon(rdev, info->attrs, ¶ms);
4849 : 0 : if (err)
4850 : : return err;
4851 : :
4852 : : wdev_lock(wdev);
4853 : 0 : err = rdev_change_beacon(rdev, dev, ¶ms);
4854 : : wdev_unlock(wdev);
4855 : :
4856 : 0 : return err;
4857 : : }
4858 : :
4859 : 0 : static int nl80211_stop_ap(struct sk_buff *skb, struct genl_info *info)
4860 : : {
4861 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
4862 : 0 : struct net_device *dev = info->user_ptr[1];
4863 : :
4864 : 0 : return cfg80211_stop_ap(rdev, dev, false);
4865 : : }
4866 : :
4867 : : static const struct nla_policy sta_flags_policy[NL80211_STA_FLAG_MAX + 1] = {
4868 : : [NL80211_STA_FLAG_AUTHORIZED] = { .type = NLA_FLAG },
4869 : : [NL80211_STA_FLAG_SHORT_PREAMBLE] = { .type = NLA_FLAG },
4870 : : [NL80211_STA_FLAG_WME] = { .type = NLA_FLAG },
4871 : : [NL80211_STA_FLAG_MFP] = { .type = NLA_FLAG },
4872 : : [NL80211_STA_FLAG_AUTHENTICATED] = { .type = NLA_FLAG },
4873 : : [NL80211_STA_FLAG_TDLS_PEER] = { .type = NLA_FLAG },
4874 : : };
4875 : :
4876 : 0 : static int parse_station_flags(struct genl_info *info,
4877 : : enum nl80211_iftype iftype,
4878 : : struct station_parameters *params)
4879 : : {
4880 : : struct nlattr *flags[NL80211_STA_FLAG_MAX + 1];
4881 : : struct nlattr *nla;
4882 : : int flag;
4883 : :
4884 : : /*
4885 : : * Try parsing the new attribute first so userspace
4886 : : * can specify both for older kernels.
4887 : : */
4888 : 0 : nla = info->attrs[NL80211_ATTR_STA_FLAGS2];
4889 : 0 : if (nla) {
4890 : : struct nl80211_sta_flag_update *sta_flags;
4891 : :
4892 : : sta_flags = nla_data(nla);
4893 : 0 : params->sta_flags_mask = sta_flags->mask;
4894 : 0 : params->sta_flags_set = sta_flags->set;
4895 : 0 : params->sta_flags_set &= params->sta_flags_mask;
4896 : 0 : if ((params->sta_flags_mask |
4897 : 0 : params->sta_flags_set) & BIT(__NL80211_STA_FLAG_INVALID))
4898 : : return -EINVAL;
4899 : 0 : return 0;
4900 : : }
4901 : :
4902 : : /* if present, parse the old attribute */
4903 : :
4904 : 0 : nla = info->attrs[NL80211_ATTR_STA_FLAGS];
4905 : 0 : if (!nla)
4906 : : return 0;
4907 : :
4908 : 0 : if (nla_parse_nested_deprecated(flags, NL80211_STA_FLAG_MAX, nla, sta_flags_policy, info->extack))
4909 : : return -EINVAL;
4910 : :
4911 : : /*
4912 : : * Only allow certain flags for interface types so that
4913 : : * other attributes are silently ignored. Remember that
4914 : : * this is backward compatibility code with old userspace
4915 : : * and shouldn't be hit in other cases anyway.
4916 : : */
4917 : 0 : switch (iftype) {
4918 : : case NL80211_IFTYPE_AP:
4919 : : case NL80211_IFTYPE_AP_VLAN:
4920 : : case NL80211_IFTYPE_P2P_GO:
4921 : 0 : params->sta_flags_mask = BIT(NL80211_STA_FLAG_AUTHORIZED) |
4922 : : BIT(NL80211_STA_FLAG_SHORT_PREAMBLE) |
4923 : : BIT(NL80211_STA_FLAG_WME) |
4924 : : BIT(NL80211_STA_FLAG_MFP);
4925 : 0 : break;
4926 : : case NL80211_IFTYPE_P2P_CLIENT:
4927 : : case NL80211_IFTYPE_STATION:
4928 : 0 : params->sta_flags_mask = BIT(NL80211_STA_FLAG_AUTHORIZED) |
4929 : : BIT(NL80211_STA_FLAG_TDLS_PEER);
4930 : 0 : break;
4931 : : case NL80211_IFTYPE_MESH_POINT:
4932 : 0 : params->sta_flags_mask = BIT(NL80211_STA_FLAG_AUTHENTICATED) |
4933 : : BIT(NL80211_STA_FLAG_MFP) |
4934 : : BIT(NL80211_STA_FLAG_AUTHORIZED);
4935 : 0 : break;
4936 : : default:
4937 : : return -EINVAL;
4938 : : }
4939 : :
4940 : 0 : for (flag = 1; flag <= NL80211_STA_FLAG_MAX; flag++) {
4941 : 0 : if (flags[flag]) {
4942 : 0 : params->sta_flags_set |= (1<<flag);
4943 : :
4944 : : /* no longer support new API additions in old API */
4945 : 0 : if (flag > NL80211_STA_FLAG_MAX_OLD_API)
4946 : : return -EINVAL;
4947 : : }
4948 : : }
4949 : :
4950 : : return 0;
4951 : : }
4952 : :
4953 : 0 : bool nl80211_put_sta_rate(struct sk_buff *msg, struct rate_info *info, int attr)
4954 : : {
4955 : : struct nlattr *rate;
4956 : : u32 bitrate;
4957 : : u16 bitrate_compat;
4958 : : enum nl80211_rate_info rate_flg;
4959 : :
4960 : : rate = nla_nest_start_noflag(msg, attr);
4961 : 0 : if (!rate)
4962 : : return false;
4963 : :
4964 : : /* cfg80211_calculate_bitrate will return 0 for mcs >= 32 */
4965 : 0 : bitrate = cfg80211_calculate_bitrate(info);
4966 : : /* report 16-bit bitrate only if we can */
4967 : 0 : bitrate_compat = bitrate < (1UL << 16) ? bitrate : 0;
4968 : 0 : if (bitrate > 0 &&
4969 : : nla_put_u32(msg, NL80211_RATE_INFO_BITRATE32, bitrate))
4970 : : return false;
4971 : 0 : if (bitrate_compat > 0 &&
4972 : : nla_put_u16(msg, NL80211_RATE_INFO_BITRATE, bitrate_compat))
4973 : : return false;
4974 : :
4975 : 0 : switch (info->bw) {
4976 : : case RATE_INFO_BW_5:
4977 : : rate_flg = NL80211_RATE_INFO_5_MHZ_WIDTH;
4978 : : break;
4979 : : case RATE_INFO_BW_10:
4980 : : rate_flg = NL80211_RATE_INFO_10_MHZ_WIDTH;
4981 : 0 : break;
4982 : : default:
4983 : 0 : WARN_ON(1);
4984 : : /* fall through */
4985 : : case RATE_INFO_BW_20:
4986 : : rate_flg = 0;
4987 : : break;
4988 : : case RATE_INFO_BW_40:
4989 : : rate_flg = NL80211_RATE_INFO_40_MHZ_WIDTH;
4990 : 0 : break;
4991 : : case RATE_INFO_BW_80:
4992 : : rate_flg = NL80211_RATE_INFO_80_MHZ_WIDTH;
4993 : 0 : break;
4994 : : case RATE_INFO_BW_160:
4995 : : rate_flg = NL80211_RATE_INFO_160_MHZ_WIDTH;
4996 : 0 : break;
4997 : : case RATE_INFO_BW_HE_RU:
4998 : : rate_flg = 0;
4999 : 0 : WARN_ON(!(info->flags & RATE_INFO_FLAGS_HE_MCS));
5000 : : }
5001 : :
5002 : 0 : if (rate_flg && nla_put_flag(msg, rate_flg))
5003 : : return false;
5004 : :
5005 : 0 : if (info->flags & RATE_INFO_FLAGS_MCS) {
5006 : 0 : if (nla_put_u8(msg, NL80211_RATE_INFO_MCS, info->mcs))
5007 : : return false;
5008 : 0 : if (info->flags & RATE_INFO_FLAGS_SHORT_GI &&
5009 : : nla_put_flag(msg, NL80211_RATE_INFO_SHORT_GI))
5010 : : return false;
5011 : 0 : } else if (info->flags & RATE_INFO_FLAGS_VHT_MCS) {
5012 : 0 : if (nla_put_u8(msg, NL80211_RATE_INFO_VHT_MCS, info->mcs))
5013 : : return false;
5014 : 0 : if (nla_put_u8(msg, NL80211_RATE_INFO_VHT_NSS, info->nss))
5015 : : return false;
5016 : 0 : if (info->flags & RATE_INFO_FLAGS_SHORT_GI &&
5017 : : nla_put_flag(msg, NL80211_RATE_INFO_SHORT_GI))
5018 : : return false;
5019 : 0 : } else if (info->flags & RATE_INFO_FLAGS_HE_MCS) {
5020 : 0 : if (nla_put_u8(msg, NL80211_RATE_INFO_HE_MCS, info->mcs))
5021 : : return false;
5022 : 0 : if (nla_put_u8(msg, NL80211_RATE_INFO_HE_NSS, info->nss))
5023 : : return false;
5024 : 0 : if (nla_put_u8(msg, NL80211_RATE_INFO_HE_GI, info->he_gi))
5025 : : return false;
5026 : 0 : if (nla_put_u8(msg, NL80211_RATE_INFO_HE_DCM, info->he_dcm))
5027 : : return false;
5028 : 0 : if (info->bw == RATE_INFO_BW_HE_RU &&
5029 : 0 : nla_put_u8(msg, NL80211_RATE_INFO_HE_RU_ALLOC,
5030 : : info->he_ru_alloc))
5031 : : return false;
5032 : : }
5033 : :
5034 : : nla_nest_end(msg, rate);
5035 : 0 : return true;
5036 : : }
5037 : :
5038 : 0 : static bool nl80211_put_signal(struct sk_buff *msg, u8 mask, s8 *signal,
5039 : : int id)
5040 : : {
5041 : : void *attr;
5042 : : int i = 0;
5043 : :
5044 : 0 : if (!mask)
5045 : : return true;
5046 : :
5047 : : attr = nla_nest_start_noflag(msg, id);
5048 : 0 : if (!attr)
5049 : : return false;
5050 : :
5051 : 0 : for (i = 0; i < IEEE80211_MAX_CHAINS; i++) {
5052 : 0 : if (!(mask & BIT(i)))
5053 : 0 : continue;
5054 : :
5055 : 0 : if (nla_put_u8(msg, i, signal[i]))
5056 : : return false;
5057 : : }
5058 : :
5059 : : nla_nest_end(msg, attr);
5060 : :
5061 : 0 : return true;
5062 : : }
5063 : :
5064 : 0 : static int nl80211_send_station(struct sk_buff *msg, u32 cmd, u32 portid,
5065 : : u32 seq, int flags,
5066 : : struct cfg80211_registered_device *rdev,
5067 : : struct net_device *dev,
5068 : : const u8 *mac_addr, struct station_info *sinfo)
5069 : : {
5070 : : void *hdr;
5071 : : struct nlattr *sinfoattr, *bss_param;
5072 : :
5073 : 0 : hdr = nl80211hdr_put(msg, portid, seq, flags, cmd);
5074 : 0 : if (!hdr) {
5075 : : cfg80211_sinfo_release_content(sinfo);
5076 : 0 : return -1;
5077 : : }
5078 : :
5079 : 0 : if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
5080 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, mac_addr) ||
5081 : 0 : nla_put_u32(msg, NL80211_ATTR_GENERATION, sinfo->generation))
5082 : : goto nla_put_failure;
5083 : :
5084 : : sinfoattr = nla_nest_start_noflag(msg, NL80211_ATTR_STA_INFO);
5085 : 0 : if (!sinfoattr)
5086 : : goto nla_put_failure;
5087 : :
5088 : : #define PUT_SINFO(attr, memb, type) do { \
5089 : : BUILD_BUG_ON(sizeof(type) == sizeof(u64)); \
5090 : : if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_ ## attr) && \
5091 : : nla_put_ ## type(msg, NL80211_STA_INFO_ ## attr, \
5092 : : sinfo->memb)) \
5093 : : goto nla_put_failure; \
5094 : : } while (0)
5095 : : #define PUT_SINFO_U64(attr, memb) do { \
5096 : : if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_ ## attr) && \
5097 : : nla_put_u64_64bit(msg, NL80211_STA_INFO_ ## attr, \
5098 : : sinfo->memb, NL80211_STA_INFO_PAD)) \
5099 : : goto nla_put_failure; \
5100 : : } while (0)
5101 : :
5102 : 0 : PUT_SINFO(CONNECTED_TIME, connected_time, u32);
5103 : 0 : PUT_SINFO(INACTIVE_TIME, inactive_time, u32);
5104 : 0 : PUT_SINFO_U64(ASSOC_AT_BOOTTIME, assoc_at);
5105 : :
5106 : 0 : if (sinfo->filled & (BIT_ULL(NL80211_STA_INFO_RX_BYTES) |
5107 : 0 : BIT_ULL(NL80211_STA_INFO_RX_BYTES64)) &&
5108 : 0 : nla_put_u32(msg, NL80211_STA_INFO_RX_BYTES,
5109 : 0 : (u32)sinfo->rx_bytes))
5110 : : goto nla_put_failure;
5111 : :
5112 : 0 : if (sinfo->filled & (BIT_ULL(NL80211_STA_INFO_TX_BYTES) |
5113 : 0 : BIT_ULL(NL80211_STA_INFO_TX_BYTES64)) &&
5114 : 0 : nla_put_u32(msg, NL80211_STA_INFO_TX_BYTES,
5115 : 0 : (u32)sinfo->tx_bytes))
5116 : : goto nla_put_failure;
5117 : :
5118 : 0 : PUT_SINFO_U64(RX_BYTES64, rx_bytes);
5119 : 0 : PUT_SINFO_U64(TX_BYTES64, tx_bytes);
5120 : 0 : PUT_SINFO(LLID, llid, u16);
5121 : 0 : PUT_SINFO(PLID, plid, u16);
5122 : 0 : PUT_SINFO(PLINK_STATE, plink_state, u8);
5123 : 0 : PUT_SINFO_U64(RX_DURATION, rx_duration);
5124 : 0 : PUT_SINFO_U64(TX_DURATION, tx_duration);
5125 : :
5126 : 0 : if (wiphy_ext_feature_isset(&rdev->wiphy,
5127 : : NL80211_EXT_FEATURE_AIRTIME_FAIRNESS))
5128 : 0 : PUT_SINFO(AIRTIME_WEIGHT, airtime_weight, u16);
5129 : :
5130 : 0 : switch (rdev->wiphy.signal_type) {
5131 : : case CFG80211_SIGNAL_TYPE_MBM:
5132 : 0 : PUT_SINFO(SIGNAL, signal, u8);
5133 : 0 : PUT_SINFO(SIGNAL_AVG, signal_avg, u8);
5134 : : break;
5135 : : default:
5136 : : break;
5137 : : }
5138 : 0 : if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_CHAIN_SIGNAL)) {
5139 : 0 : if (!nl80211_put_signal(msg, sinfo->chains,
5140 : 0 : sinfo->chain_signal,
5141 : : NL80211_STA_INFO_CHAIN_SIGNAL))
5142 : : goto nla_put_failure;
5143 : : }
5144 : 0 : if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_CHAIN_SIGNAL_AVG)) {
5145 : 0 : if (!nl80211_put_signal(msg, sinfo->chains,
5146 : 0 : sinfo->chain_signal_avg,
5147 : : NL80211_STA_INFO_CHAIN_SIGNAL_AVG))
5148 : : goto nla_put_failure;
5149 : : }
5150 : 0 : if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_TX_BITRATE)) {
5151 : 0 : if (!nl80211_put_sta_rate(msg, &sinfo->txrate,
5152 : : NL80211_STA_INFO_TX_BITRATE))
5153 : : goto nla_put_failure;
5154 : : }
5155 : 0 : if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_RX_BITRATE)) {
5156 : 0 : if (!nl80211_put_sta_rate(msg, &sinfo->rxrate,
5157 : : NL80211_STA_INFO_RX_BITRATE))
5158 : : goto nla_put_failure;
5159 : : }
5160 : :
5161 : 0 : PUT_SINFO(RX_PACKETS, rx_packets, u32);
5162 : 0 : PUT_SINFO(TX_PACKETS, tx_packets, u32);
5163 : 0 : PUT_SINFO(TX_RETRIES, tx_retries, u32);
5164 : 0 : PUT_SINFO(TX_FAILED, tx_failed, u32);
5165 : 0 : PUT_SINFO(EXPECTED_THROUGHPUT, expected_throughput, u32);
5166 : 0 : PUT_SINFO(AIRTIME_LINK_METRIC, airtime_link_metric, u32);
5167 : 0 : PUT_SINFO(BEACON_LOSS, beacon_loss_count, u32);
5168 : 0 : PUT_SINFO(LOCAL_PM, local_pm, u32);
5169 : 0 : PUT_SINFO(PEER_PM, peer_pm, u32);
5170 : 0 : PUT_SINFO(NONPEER_PM, nonpeer_pm, u32);
5171 : 0 : PUT_SINFO(CONNECTED_TO_GATE, connected_to_gate, u8);
5172 : :
5173 : 0 : if (sinfo->filled & BIT_ULL(NL80211_STA_INFO_BSS_PARAM)) {
5174 : : bss_param = nla_nest_start_noflag(msg,
5175 : : NL80211_STA_INFO_BSS_PARAM);
5176 : 0 : if (!bss_param)
5177 : : goto nla_put_failure;
5178 : :
5179 : 0 : if (((sinfo->bss_param.flags & BSS_PARAM_FLAGS_CTS_PROT) &&
5180 : 0 : nla_put_flag(msg, NL80211_STA_BSS_PARAM_CTS_PROT)) ||
5181 : 0 : ((sinfo->bss_param.flags & BSS_PARAM_FLAGS_SHORT_PREAMBLE) &&
5182 : 0 : nla_put_flag(msg, NL80211_STA_BSS_PARAM_SHORT_PREAMBLE)) ||
5183 : 0 : ((sinfo->bss_param.flags & BSS_PARAM_FLAGS_SHORT_SLOT_TIME) &&
5184 : 0 : nla_put_flag(msg, NL80211_STA_BSS_PARAM_SHORT_SLOT_TIME)) ||
5185 : 0 : nla_put_u8(msg, NL80211_STA_BSS_PARAM_DTIM_PERIOD,
5186 : 0 : sinfo->bss_param.dtim_period) ||
5187 : 0 : nla_put_u16(msg, NL80211_STA_BSS_PARAM_BEACON_INTERVAL,
5188 : : sinfo->bss_param.beacon_interval))
5189 : : goto nla_put_failure;
5190 : :
5191 : : nla_nest_end(msg, bss_param);
5192 : : }
5193 : 0 : if ((sinfo->filled & BIT_ULL(NL80211_STA_INFO_STA_FLAGS)) &&
5194 : 0 : nla_put(msg, NL80211_STA_INFO_STA_FLAGS,
5195 : : sizeof(struct nl80211_sta_flag_update),
5196 : 0 : &sinfo->sta_flags))
5197 : : goto nla_put_failure;
5198 : :
5199 : 0 : PUT_SINFO_U64(T_OFFSET, t_offset);
5200 : 0 : PUT_SINFO_U64(RX_DROP_MISC, rx_dropped_misc);
5201 : 0 : PUT_SINFO_U64(BEACON_RX, rx_beacon);
5202 : 0 : PUT_SINFO(BEACON_SIGNAL_AVG, rx_beacon_signal_avg, u8);
5203 : 0 : PUT_SINFO(RX_MPDUS, rx_mpdu_count, u32);
5204 : 0 : PUT_SINFO(FCS_ERROR_COUNT, fcs_err_count, u32);
5205 : 0 : if (wiphy_ext_feature_isset(&rdev->wiphy,
5206 : : NL80211_EXT_FEATURE_ACK_SIGNAL_SUPPORT)) {
5207 : 0 : PUT_SINFO(ACK_SIGNAL, ack_signal, u8);
5208 : 0 : PUT_SINFO(ACK_SIGNAL_AVG, avg_ack_signal, s8);
5209 : : }
5210 : :
5211 : : #undef PUT_SINFO
5212 : : #undef PUT_SINFO_U64
5213 : :
5214 : 0 : if (sinfo->pertid) {
5215 : : struct nlattr *tidsattr;
5216 : : int tid;
5217 : :
5218 : : tidsattr = nla_nest_start_noflag(msg,
5219 : : NL80211_STA_INFO_TID_STATS);
5220 : 0 : if (!tidsattr)
5221 : : goto nla_put_failure;
5222 : :
5223 : 0 : for (tid = 0; tid < IEEE80211_NUM_TIDS + 1; tid++) {
5224 : : struct cfg80211_tid_stats *tidstats;
5225 : : struct nlattr *tidattr;
5226 : :
5227 : 0 : tidstats = &sinfo->pertid[tid];
5228 : :
5229 : 0 : if (!tidstats->filled)
5230 : 0 : continue;
5231 : :
5232 : 0 : tidattr = nla_nest_start_noflag(msg, tid + 1);
5233 : 0 : if (!tidattr)
5234 : : goto nla_put_failure;
5235 : :
5236 : : #define PUT_TIDVAL_U64(attr, memb) do { \
5237 : : if (tidstats->filled & BIT(NL80211_TID_STATS_ ## attr) && \
5238 : : nla_put_u64_64bit(msg, NL80211_TID_STATS_ ## attr, \
5239 : : tidstats->memb, NL80211_TID_STATS_PAD)) \
5240 : : goto nla_put_failure; \
5241 : : } while (0)
5242 : :
5243 : 0 : PUT_TIDVAL_U64(RX_MSDU, rx_msdu);
5244 : 0 : PUT_TIDVAL_U64(TX_MSDU, tx_msdu);
5245 : 0 : PUT_TIDVAL_U64(TX_MSDU_RETRIES, tx_msdu_retries);
5246 : 0 : PUT_TIDVAL_U64(TX_MSDU_FAILED, tx_msdu_failed);
5247 : :
5248 : : #undef PUT_TIDVAL_U64
5249 : 0 : if ((tidstats->filled &
5250 : 0 : BIT(NL80211_TID_STATS_TXQ_STATS)) &&
5251 : 0 : !nl80211_put_txq_stats(msg, &tidstats->txq_stats,
5252 : : NL80211_TID_STATS_TXQ_STATS))
5253 : : goto nla_put_failure;
5254 : :
5255 : : nla_nest_end(msg, tidattr);
5256 : : }
5257 : :
5258 : : nla_nest_end(msg, tidsattr);
5259 : : }
5260 : :
5261 : : nla_nest_end(msg, sinfoattr);
5262 : :
5263 : 0 : if (sinfo->assoc_req_ies_len &&
5264 : 0 : nla_put(msg, NL80211_ATTR_IE, sinfo->assoc_req_ies_len,
5265 : 0 : sinfo->assoc_req_ies))
5266 : : goto nla_put_failure;
5267 : :
5268 : : cfg80211_sinfo_release_content(sinfo);
5269 : : genlmsg_end(msg, hdr);
5270 : 0 : return 0;
5271 : :
5272 : : nla_put_failure:
5273 : : cfg80211_sinfo_release_content(sinfo);
5274 : : genlmsg_cancel(msg, hdr);
5275 : : return -EMSGSIZE;
5276 : : }
5277 : :
5278 : 0 : static int nl80211_dump_station(struct sk_buff *skb,
5279 : : struct netlink_callback *cb)
5280 : : {
5281 : : struct station_info sinfo;
5282 : : struct cfg80211_registered_device *rdev;
5283 : : struct wireless_dev *wdev;
5284 : : u8 mac_addr[ETH_ALEN];
5285 : 0 : int sta_idx = cb->args[2];
5286 : : int err;
5287 : :
5288 : 0 : rtnl_lock();
5289 : 0 : err = nl80211_prepare_wdev_dump(cb, &rdev, &wdev);
5290 : 0 : if (err)
5291 : : goto out_err;
5292 : :
5293 : 0 : if (!wdev->netdev) {
5294 : : err = -EINVAL;
5295 : : goto out_err;
5296 : : }
5297 : :
5298 : 0 : if (!rdev->ops->dump_station) {
5299 : : err = -EOPNOTSUPP;
5300 : : goto out_err;
5301 : : }
5302 : :
5303 : : while (1) {
5304 : 0 : memset(&sinfo, 0, sizeof(sinfo));
5305 : 0 : err = rdev_dump_station(rdev, wdev->netdev, sta_idx,
5306 : : mac_addr, &sinfo);
5307 : 0 : if (err == -ENOENT)
5308 : : break;
5309 : 0 : if (err)
5310 : : goto out_err;
5311 : :
5312 : 0 : if (nl80211_send_station(skb, NL80211_CMD_NEW_STATION,
5313 : 0 : NETLINK_CB(cb->skb).portid,
5314 : 0 : cb->nlh->nlmsg_seq, NLM_F_MULTI,
5315 : 0 : rdev, wdev->netdev, mac_addr,
5316 : : &sinfo) < 0)
5317 : : goto out;
5318 : :
5319 : 0 : sta_idx++;
5320 : 0 : }
5321 : :
5322 : : out:
5323 : 0 : cb->args[2] = sta_idx;
5324 : 0 : err = skb->len;
5325 : : out_err:
5326 : 0 : rtnl_unlock();
5327 : :
5328 : 0 : return err;
5329 : : }
5330 : :
5331 : 0 : static int nl80211_get_station(struct sk_buff *skb, struct genl_info *info)
5332 : : {
5333 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
5334 : 0 : struct net_device *dev = info->user_ptr[1];
5335 : : struct station_info sinfo;
5336 : : struct sk_buff *msg;
5337 : : u8 *mac_addr = NULL;
5338 : : int err;
5339 : :
5340 : 0 : memset(&sinfo, 0, sizeof(sinfo));
5341 : :
5342 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
5343 : : return -EINVAL;
5344 : :
5345 : : mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
5346 : :
5347 : 0 : if (!rdev->ops->get_station)
5348 : : return -EOPNOTSUPP;
5349 : :
5350 : 0 : err = rdev_get_station(rdev, dev, mac_addr, &sinfo);
5351 : 0 : if (err)
5352 : : return err;
5353 : :
5354 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
5355 : 0 : if (!msg) {
5356 : : cfg80211_sinfo_release_content(&sinfo);
5357 : 0 : return -ENOMEM;
5358 : : }
5359 : :
5360 : 0 : if (nl80211_send_station(msg, NL80211_CMD_NEW_STATION,
5361 : : info->snd_portid, info->snd_seq, 0,
5362 : : rdev, dev, mac_addr, &sinfo) < 0) {
5363 : : nlmsg_free(msg);
5364 : 0 : return -ENOBUFS;
5365 : : }
5366 : :
5367 : 0 : return genlmsg_reply(msg, info);
5368 : : }
5369 : :
5370 : 0 : int cfg80211_check_station_change(struct wiphy *wiphy,
5371 : : struct station_parameters *params,
5372 : : enum cfg80211_station_type statype)
5373 : : {
5374 : 0 : if (params->listen_interval != -1 &&
5375 : : statype != CFG80211_STA_AP_CLIENT_UNASSOC)
5376 : : return -EINVAL;
5377 : :
5378 : 0 : if (params->support_p2p_ps != -1 &&
5379 : : statype != CFG80211_STA_AP_CLIENT_UNASSOC)
5380 : : return -EINVAL;
5381 : :
5382 : 0 : if (params->aid &&
5383 : 0 : !(params->sta_flags_set & BIT(NL80211_STA_FLAG_TDLS_PEER)) &&
5384 : : statype != CFG80211_STA_AP_CLIENT_UNASSOC)
5385 : : return -EINVAL;
5386 : :
5387 : : /* When you run into this, adjust the code below for the new flag */
5388 : : BUILD_BUG_ON(NL80211_STA_FLAG_MAX != 7);
5389 : :
5390 : 0 : switch (statype) {
5391 : : case CFG80211_STA_MESH_PEER_KERNEL:
5392 : : case CFG80211_STA_MESH_PEER_USER:
5393 : : /*
5394 : : * No ignoring the TDLS flag here -- the userspace mesh
5395 : : * code doesn't have the bug of including TDLS in the
5396 : : * mask everywhere.
5397 : : */
5398 : 0 : if (params->sta_flags_mask &
5399 : : ~(BIT(NL80211_STA_FLAG_AUTHENTICATED) |
5400 : : BIT(NL80211_STA_FLAG_MFP) |
5401 : : BIT(NL80211_STA_FLAG_AUTHORIZED)))
5402 : : return -EINVAL;
5403 : : break;
5404 : : case CFG80211_STA_TDLS_PEER_SETUP:
5405 : : case CFG80211_STA_TDLS_PEER_ACTIVE:
5406 : 0 : if (!(params->sta_flags_set & BIT(NL80211_STA_FLAG_TDLS_PEER)))
5407 : : return -EINVAL;
5408 : : /* ignore since it can't change */
5409 : 0 : params->sta_flags_mask &= ~BIT(NL80211_STA_FLAG_TDLS_PEER);
5410 : 0 : break;
5411 : : default:
5412 : : /* disallow mesh-specific things */
5413 : 0 : if (params->plink_action != NL80211_PLINK_ACTION_NO_ACTION)
5414 : : return -EINVAL;
5415 : 0 : if (params->local_pm)
5416 : : return -EINVAL;
5417 : 0 : if (params->sta_modify_mask & STATION_PARAM_APPLY_PLINK_STATE)
5418 : : return -EINVAL;
5419 : : }
5420 : :
5421 : 0 : if (statype != CFG80211_STA_TDLS_PEER_SETUP &&
5422 : : statype != CFG80211_STA_TDLS_PEER_ACTIVE) {
5423 : : /* TDLS can't be set, ... */
5424 : 0 : if (params->sta_flags_set & BIT(NL80211_STA_FLAG_TDLS_PEER))
5425 : : return -EINVAL;
5426 : : /*
5427 : : * ... but don't bother the driver with it. This works around
5428 : : * a hostapd/wpa_supplicant issue -- it always includes the
5429 : : * TLDS_PEER flag in the mask even for AP mode.
5430 : : */
5431 : 0 : params->sta_flags_mask &= ~BIT(NL80211_STA_FLAG_TDLS_PEER);
5432 : : }
5433 : :
5434 : 0 : if (statype != CFG80211_STA_TDLS_PEER_SETUP &&
5435 : 0 : statype != CFG80211_STA_AP_CLIENT_UNASSOC) {
5436 : : /* reject other things that can't change */
5437 : 0 : if (params->sta_modify_mask & STATION_PARAM_APPLY_UAPSD)
5438 : : return -EINVAL;
5439 : 0 : if (params->sta_modify_mask & STATION_PARAM_APPLY_CAPABILITY)
5440 : : return -EINVAL;
5441 : 0 : if (params->supported_rates)
5442 : : return -EINVAL;
5443 : 0 : if (params->ext_capab || params->ht_capa || params->vht_capa ||
5444 : 0 : params->he_capa)
5445 : : return -EINVAL;
5446 : : }
5447 : :
5448 : 0 : if (statype != CFG80211_STA_AP_CLIENT &&
5449 : : statype != CFG80211_STA_AP_CLIENT_UNASSOC) {
5450 : 0 : if (params->vlan)
5451 : : return -EINVAL;
5452 : : }
5453 : :
5454 : 0 : switch (statype) {
5455 : : case CFG80211_STA_AP_MLME_CLIENT:
5456 : : /* Use this only for authorizing/unauthorizing a station */
5457 : 0 : if (!(params->sta_flags_mask & BIT(NL80211_STA_FLAG_AUTHORIZED)))
5458 : : return -EOPNOTSUPP;
5459 : : break;
5460 : : case CFG80211_STA_AP_CLIENT:
5461 : : case CFG80211_STA_AP_CLIENT_UNASSOC:
5462 : : /* accept only the listed bits */
5463 : 0 : if (params->sta_flags_mask &
5464 : : ~(BIT(NL80211_STA_FLAG_AUTHORIZED) |
5465 : : BIT(NL80211_STA_FLAG_AUTHENTICATED) |
5466 : : BIT(NL80211_STA_FLAG_ASSOCIATED) |
5467 : : BIT(NL80211_STA_FLAG_SHORT_PREAMBLE) |
5468 : : BIT(NL80211_STA_FLAG_WME) |
5469 : : BIT(NL80211_STA_FLAG_MFP)))
5470 : : return -EINVAL;
5471 : :
5472 : : /* but authenticated/associated only if driver handles it */
5473 : 0 : if (!(wiphy->features & NL80211_FEATURE_FULL_AP_CLIENT_STATE) &&
5474 : 0 : params->sta_flags_mask &
5475 : : (BIT(NL80211_STA_FLAG_AUTHENTICATED) |
5476 : : BIT(NL80211_STA_FLAG_ASSOCIATED)))
5477 : : return -EINVAL;
5478 : : break;
5479 : : case CFG80211_STA_IBSS:
5480 : : case CFG80211_STA_AP_STA:
5481 : : /* reject any changes other than AUTHORIZED */
5482 : 0 : if (params->sta_flags_mask & ~BIT(NL80211_STA_FLAG_AUTHORIZED))
5483 : : return -EINVAL;
5484 : : break;
5485 : : case CFG80211_STA_TDLS_PEER_SETUP:
5486 : : /* reject any changes other than AUTHORIZED or WME */
5487 : 0 : if (params->sta_flags_mask & ~(BIT(NL80211_STA_FLAG_AUTHORIZED) |
5488 : : BIT(NL80211_STA_FLAG_WME)))
5489 : : return -EINVAL;
5490 : : /* force (at least) rates when authorizing */
5491 : 0 : if (params->sta_flags_set & BIT(NL80211_STA_FLAG_AUTHORIZED) &&
5492 : 0 : !params->supported_rates)
5493 : : return -EINVAL;
5494 : : break;
5495 : : case CFG80211_STA_TDLS_PEER_ACTIVE:
5496 : : /* reject any changes */
5497 : : return -EINVAL;
5498 : : case CFG80211_STA_MESH_PEER_KERNEL:
5499 : 0 : if (params->sta_modify_mask & STATION_PARAM_APPLY_PLINK_STATE)
5500 : : return -EINVAL;
5501 : : break;
5502 : : case CFG80211_STA_MESH_PEER_USER:
5503 : 0 : if (params->plink_action != NL80211_PLINK_ACTION_NO_ACTION &&
5504 : : params->plink_action != NL80211_PLINK_ACTION_BLOCK)
5505 : : return -EINVAL;
5506 : : break;
5507 : : }
5508 : :
5509 : : /*
5510 : : * Older kernel versions ignored this attribute entirely, so don't
5511 : : * reject attempts to update it but mark it as unused instead so the
5512 : : * driver won't look at the data.
5513 : : */
5514 : 0 : if (statype != CFG80211_STA_AP_CLIENT_UNASSOC &&
5515 : : statype != CFG80211_STA_TDLS_PEER_SETUP)
5516 : 0 : params->opmode_notif_used = false;
5517 : :
5518 : : return 0;
5519 : : }
5520 : : EXPORT_SYMBOL(cfg80211_check_station_change);
5521 : :
5522 : : /*
5523 : : * Get vlan interface making sure it is running and on the right wiphy.
5524 : : */
5525 : 0 : static struct net_device *get_vlan(struct genl_info *info,
5526 : : struct cfg80211_registered_device *rdev)
5527 : : {
5528 : 0 : struct nlattr *vlanattr = info->attrs[NL80211_ATTR_STA_VLAN];
5529 : : struct net_device *v;
5530 : : int ret;
5531 : :
5532 : 0 : if (!vlanattr)
5533 : : return NULL;
5534 : :
5535 : 0 : v = dev_get_by_index(genl_info_net(info), nla_get_u32(vlanattr));
5536 : 0 : if (!v)
5537 : : return ERR_PTR(-ENODEV);
5538 : :
5539 : 0 : if (!v->ieee80211_ptr || v->ieee80211_ptr->wiphy != &rdev->wiphy) {
5540 : : ret = -EINVAL;
5541 : : goto error;
5542 : : }
5543 : :
5544 : 0 : if (v->ieee80211_ptr->iftype != NL80211_IFTYPE_AP_VLAN &&
5545 : 0 : v->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
5546 : : v->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO) {
5547 : : ret = -EINVAL;
5548 : : goto error;
5549 : : }
5550 : :
5551 : 0 : if (!netif_running(v)) {
5552 : : ret = -ENETDOWN;
5553 : : goto error;
5554 : : }
5555 : :
5556 : : return v;
5557 : : error:
5558 : 0 : dev_put(v);
5559 : 0 : return ERR_PTR(ret);
5560 : : }
5561 : :
5562 : : static const struct nla_policy
5563 : : nl80211_sta_wme_policy[NL80211_STA_WME_MAX + 1] = {
5564 : : [NL80211_STA_WME_UAPSD_QUEUES] = { .type = NLA_U8 },
5565 : : [NL80211_STA_WME_MAX_SP] = { .type = NLA_U8 },
5566 : : };
5567 : :
5568 : 0 : static int nl80211_parse_sta_wme(struct genl_info *info,
5569 : : struct station_parameters *params)
5570 : : {
5571 : : struct nlattr *tb[NL80211_STA_WME_MAX + 1];
5572 : : struct nlattr *nla;
5573 : : int err;
5574 : :
5575 : : /* parse WME attributes if present */
5576 : 0 : if (!info->attrs[NL80211_ATTR_STA_WME])
5577 : : return 0;
5578 : :
5579 : : nla = info->attrs[NL80211_ATTR_STA_WME];
5580 : 0 : err = nla_parse_nested_deprecated(tb, NL80211_STA_WME_MAX, nla,
5581 : : nl80211_sta_wme_policy,
5582 : : info->extack);
5583 : 0 : if (err)
5584 : : return err;
5585 : :
5586 : 0 : if (tb[NL80211_STA_WME_UAPSD_QUEUES])
5587 : 0 : params->uapsd_queues = nla_get_u8(
5588 : : tb[NL80211_STA_WME_UAPSD_QUEUES]);
5589 : 0 : if (params->uapsd_queues & ~IEEE80211_WMM_IE_STA_QOSINFO_AC_MASK)
5590 : : return -EINVAL;
5591 : :
5592 : 0 : if (tb[NL80211_STA_WME_MAX_SP])
5593 : 0 : params->max_sp = nla_get_u8(tb[NL80211_STA_WME_MAX_SP]);
5594 : :
5595 : 0 : if (params->max_sp & ~IEEE80211_WMM_IE_STA_QOSINFO_SP_MASK)
5596 : : return -EINVAL;
5597 : :
5598 : 0 : params->sta_modify_mask |= STATION_PARAM_APPLY_UAPSD;
5599 : :
5600 : 0 : return 0;
5601 : : }
5602 : :
5603 : 0 : static int nl80211_parse_sta_channel_info(struct genl_info *info,
5604 : : struct station_parameters *params)
5605 : : {
5606 : 0 : if (info->attrs[NL80211_ATTR_STA_SUPPORTED_CHANNELS]) {
5607 : 0 : params->supported_channels =
5608 : : nla_data(info->attrs[NL80211_ATTR_STA_SUPPORTED_CHANNELS]);
5609 : 0 : params->supported_channels_len =
5610 : 0 : nla_len(info->attrs[NL80211_ATTR_STA_SUPPORTED_CHANNELS]);
5611 : : /*
5612 : : * Need to include at least one (first channel, number of
5613 : : * channels) tuple for each subband, and must have proper
5614 : : * tuples for the rest of the data as well.
5615 : : */
5616 : 0 : if (params->supported_channels_len < 2)
5617 : : return -EINVAL;
5618 : 0 : if (params->supported_channels_len % 2)
5619 : : return -EINVAL;
5620 : : }
5621 : :
5622 : 0 : if (info->attrs[NL80211_ATTR_STA_SUPPORTED_OPER_CLASSES]) {
5623 : 0 : params->supported_oper_classes =
5624 : : nla_data(info->attrs[NL80211_ATTR_STA_SUPPORTED_OPER_CLASSES]);
5625 : 0 : params->supported_oper_classes_len =
5626 : 0 : nla_len(info->attrs[NL80211_ATTR_STA_SUPPORTED_OPER_CLASSES]);
5627 : : /*
5628 : : * The value of the Length field of the Supported Operating
5629 : : * Classes element is between 2 and 253.
5630 : : */
5631 : 0 : if (params->supported_oper_classes_len < 2 ||
5632 : : params->supported_oper_classes_len > 253)
5633 : : return -EINVAL;
5634 : : }
5635 : : return 0;
5636 : : }
5637 : :
5638 : 0 : static int nl80211_set_station_tdls(struct genl_info *info,
5639 : : struct station_parameters *params)
5640 : : {
5641 : : int err;
5642 : : /* Dummy STA entry gets updated once the peer capabilities are known */
5643 : 0 : if (info->attrs[NL80211_ATTR_PEER_AID])
5644 : 0 : params->aid = nla_get_u16(info->attrs[NL80211_ATTR_PEER_AID]);
5645 : 0 : if (info->attrs[NL80211_ATTR_HT_CAPABILITY])
5646 : 0 : params->ht_capa =
5647 : : nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY]);
5648 : 0 : if (info->attrs[NL80211_ATTR_VHT_CAPABILITY])
5649 : 0 : params->vht_capa =
5650 : : nla_data(info->attrs[NL80211_ATTR_VHT_CAPABILITY]);
5651 : 0 : if (info->attrs[NL80211_ATTR_HE_CAPABILITY]) {
5652 : 0 : params->he_capa =
5653 : : nla_data(info->attrs[NL80211_ATTR_HE_CAPABILITY]);
5654 : 0 : params->he_capa_len =
5655 : 0 : nla_len(info->attrs[NL80211_ATTR_HE_CAPABILITY]);
5656 : :
5657 : 0 : if (params->he_capa_len < NL80211_HE_MIN_CAPABILITY_LEN)
5658 : : return -EINVAL;
5659 : : }
5660 : :
5661 : 0 : err = nl80211_parse_sta_channel_info(info, params);
5662 : 0 : if (err)
5663 : : return err;
5664 : :
5665 : 0 : return nl80211_parse_sta_wme(info, params);
5666 : : }
5667 : :
5668 : 0 : static int nl80211_parse_sta_txpower_setting(struct genl_info *info,
5669 : : struct station_parameters *params)
5670 : : {
5671 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
5672 : : int idx;
5673 : :
5674 : 0 : if (info->attrs[NL80211_ATTR_STA_TX_POWER_SETTING]) {
5675 : 0 : if (!rdev->ops->set_tx_power ||
5676 : : !wiphy_ext_feature_isset(&rdev->wiphy,
5677 : : NL80211_EXT_FEATURE_STA_TX_PWR))
5678 : : return -EOPNOTSUPP;
5679 : :
5680 : : idx = NL80211_ATTR_STA_TX_POWER_SETTING;
5681 : 0 : params->txpwr.type = nla_get_u8(info->attrs[idx]);
5682 : :
5683 : 0 : if (params->txpwr.type == NL80211_TX_POWER_LIMITED) {
5684 : : idx = NL80211_ATTR_STA_TX_POWER;
5685 : :
5686 : 0 : if (info->attrs[idx])
5687 : 0 : params->txpwr.power =
5688 : : nla_get_s16(info->attrs[idx]);
5689 : : else
5690 : : return -EINVAL;
5691 : : }
5692 : 0 : params->sta_modify_mask |= STATION_PARAM_APPLY_STA_TXPOWER;
5693 : : }
5694 : :
5695 : : return 0;
5696 : : }
5697 : :
5698 : 0 : static int nl80211_set_station(struct sk_buff *skb, struct genl_info *info)
5699 : : {
5700 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
5701 : 0 : struct net_device *dev = info->user_ptr[1];
5702 : : struct station_parameters params;
5703 : : u8 *mac_addr;
5704 : : int err;
5705 : :
5706 : 0 : memset(¶ms, 0, sizeof(params));
5707 : :
5708 : 0 : if (!rdev->ops->change_station)
5709 : : return -EOPNOTSUPP;
5710 : :
5711 : : /*
5712 : : * AID and listen_interval properties can be set only for unassociated
5713 : : * station. Include these parameters here and will check them in
5714 : : * cfg80211_check_station_change().
5715 : : */
5716 : 0 : if (info->attrs[NL80211_ATTR_STA_AID])
5717 : 0 : params.aid = nla_get_u16(info->attrs[NL80211_ATTR_STA_AID]);
5718 : :
5719 : 0 : if (info->attrs[NL80211_ATTR_STA_LISTEN_INTERVAL])
5720 : 0 : params.listen_interval =
5721 : : nla_get_u16(info->attrs[NL80211_ATTR_STA_LISTEN_INTERVAL]);
5722 : : else
5723 : 0 : params.listen_interval = -1;
5724 : :
5725 : 0 : if (info->attrs[NL80211_ATTR_STA_SUPPORT_P2P_PS])
5726 : 0 : params.support_p2p_ps =
5727 : : nla_get_u8(info->attrs[NL80211_ATTR_STA_SUPPORT_P2P_PS]);
5728 : : else
5729 : 0 : params.support_p2p_ps = -1;
5730 : :
5731 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
5732 : : return -EINVAL;
5733 : :
5734 : : mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
5735 : :
5736 : 0 : if (info->attrs[NL80211_ATTR_STA_SUPPORTED_RATES]) {
5737 : 0 : params.supported_rates =
5738 : : nla_data(info->attrs[NL80211_ATTR_STA_SUPPORTED_RATES]);
5739 : 0 : params.supported_rates_len =
5740 : : nla_len(info->attrs[NL80211_ATTR_STA_SUPPORTED_RATES]);
5741 : : }
5742 : :
5743 : 0 : if (info->attrs[NL80211_ATTR_STA_CAPABILITY]) {
5744 : 0 : params.capability =
5745 : : nla_get_u16(info->attrs[NL80211_ATTR_STA_CAPABILITY]);
5746 : 0 : params.sta_modify_mask |= STATION_PARAM_APPLY_CAPABILITY;
5747 : : }
5748 : :
5749 : 0 : if (info->attrs[NL80211_ATTR_STA_EXT_CAPABILITY]) {
5750 : 0 : params.ext_capab =
5751 : : nla_data(info->attrs[NL80211_ATTR_STA_EXT_CAPABILITY]);
5752 : 0 : params.ext_capab_len =
5753 : : nla_len(info->attrs[NL80211_ATTR_STA_EXT_CAPABILITY]);
5754 : : }
5755 : :
5756 : 0 : if (parse_station_flags(info, dev->ieee80211_ptr->iftype, ¶ms))
5757 : : return -EINVAL;
5758 : :
5759 : 0 : if (info->attrs[NL80211_ATTR_STA_PLINK_ACTION])
5760 : 0 : params.plink_action =
5761 : : nla_get_u8(info->attrs[NL80211_ATTR_STA_PLINK_ACTION]);
5762 : :
5763 : 0 : if (info->attrs[NL80211_ATTR_STA_PLINK_STATE]) {
5764 : 0 : params.plink_state =
5765 : : nla_get_u8(info->attrs[NL80211_ATTR_STA_PLINK_STATE]);
5766 : 0 : if (info->attrs[NL80211_ATTR_MESH_PEER_AID])
5767 : 0 : params.peer_aid = nla_get_u16(
5768 : : info->attrs[NL80211_ATTR_MESH_PEER_AID]);
5769 : 0 : params.sta_modify_mask |= STATION_PARAM_APPLY_PLINK_STATE;
5770 : : }
5771 : :
5772 : 0 : if (info->attrs[NL80211_ATTR_LOCAL_MESH_POWER_MODE])
5773 : 0 : params.local_pm = nla_get_u32(
5774 : : info->attrs[NL80211_ATTR_LOCAL_MESH_POWER_MODE]);
5775 : :
5776 : 0 : if (info->attrs[NL80211_ATTR_OPMODE_NOTIF]) {
5777 : 0 : params.opmode_notif_used = true;
5778 : 0 : params.opmode_notif =
5779 : : nla_get_u8(info->attrs[NL80211_ATTR_OPMODE_NOTIF]);
5780 : : }
5781 : :
5782 : 0 : if (info->attrs[NL80211_ATTR_AIRTIME_WEIGHT])
5783 : 0 : params.airtime_weight =
5784 : : nla_get_u16(info->attrs[NL80211_ATTR_AIRTIME_WEIGHT]);
5785 : :
5786 : 0 : if (params.airtime_weight &&
5787 : : !wiphy_ext_feature_isset(&rdev->wiphy,
5788 : : NL80211_EXT_FEATURE_AIRTIME_FAIRNESS))
5789 : : return -EOPNOTSUPP;
5790 : :
5791 : 0 : err = nl80211_parse_sta_txpower_setting(info, ¶ms);
5792 : 0 : if (err)
5793 : : return err;
5794 : :
5795 : : /* Include parameters for TDLS peer (will check later) */
5796 : 0 : err = nl80211_set_station_tdls(info, ¶ms);
5797 : 0 : if (err)
5798 : : return err;
5799 : :
5800 : 0 : params.vlan = get_vlan(info, rdev);
5801 : 0 : if (IS_ERR(params.vlan))
5802 : 0 : return PTR_ERR(params.vlan);
5803 : :
5804 : 0 : switch (dev->ieee80211_ptr->iftype) {
5805 : : case NL80211_IFTYPE_AP:
5806 : : case NL80211_IFTYPE_AP_VLAN:
5807 : : case NL80211_IFTYPE_P2P_GO:
5808 : : case NL80211_IFTYPE_P2P_CLIENT:
5809 : : case NL80211_IFTYPE_STATION:
5810 : : case NL80211_IFTYPE_ADHOC:
5811 : : case NL80211_IFTYPE_MESH_POINT:
5812 : : break;
5813 : : default:
5814 : : err = -EOPNOTSUPP;
5815 : : goto out_put_vlan;
5816 : : }
5817 : :
5818 : : /* driver will call cfg80211_check_station_change() */
5819 : 0 : err = rdev_change_station(rdev, dev, mac_addr, ¶ms);
5820 : :
5821 : : out_put_vlan:
5822 : 0 : if (params.vlan)
5823 : 0 : dev_put(params.vlan);
5824 : :
5825 : 0 : return err;
5826 : : }
5827 : :
5828 : 0 : static int nl80211_new_station(struct sk_buff *skb, struct genl_info *info)
5829 : : {
5830 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
5831 : : int err;
5832 : 0 : struct net_device *dev = info->user_ptr[1];
5833 : : struct station_parameters params;
5834 : : u8 *mac_addr = NULL;
5835 : : u32 auth_assoc = BIT(NL80211_STA_FLAG_AUTHENTICATED) |
5836 : : BIT(NL80211_STA_FLAG_ASSOCIATED);
5837 : :
5838 : 0 : memset(¶ms, 0, sizeof(params));
5839 : :
5840 : 0 : if (!rdev->ops->add_station)
5841 : : return -EOPNOTSUPP;
5842 : :
5843 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
5844 : : return -EINVAL;
5845 : :
5846 : 0 : if (!info->attrs[NL80211_ATTR_STA_LISTEN_INTERVAL])
5847 : : return -EINVAL;
5848 : :
5849 : 0 : if (!info->attrs[NL80211_ATTR_STA_SUPPORTED_RATES])
5850 : : return -EINVAL;
5851 : :
5852 : 0 : if (!info->attrs[NL80211_ATTR_STA_AID] &&
5853 : 0 : !info->attrs[NL80211_ATTR_PEER_AID])
5854 : : return -EINVAL;
5855 : :
5856 : : mac_addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
5857 : 0 : params.supported_rates =
5858 : : nla_data(info->attrs[NL80211_ATTR_STA_SUPPORTED_RATES]);
5859 : 0 : params.supported_rates_len =
5860 : : nla_len(info->attrs[NL80211_ATTR_STA_SUPPORTED_RATES]);
5861 : 0 : params.listen_interval =
5862 : : nla_get_u16(info->attrs[NL80211_ATTR_STA_LISTEN_INTERVAL]);
5863 : :
5864 : 0 : if (info->attrs[NL80211_ATTR_STA_SUPPORT_P2P_PS]) {
5865 : 0 : params.support_p2p_ps =
5866 : : nla_get_u8(info->attrs[NL80211_ATTR_STA_SUPPORT_P2P_PS]);
5867 : : } else {
5868 : : /*
5869 : : * if not specified, assume it's supported for P2P GO interface,
5870 : : * and is NOT supported for AP interface
5871 : : */
5872 : 0 : params.support_p2p_ps =
5873 : 0 : dev->ieee80211_ptr->iftype == NL80211_IFTYPE_P2P_GO;
5874 : : }
5875 : :
5876 : 0 : if (info->attrs[NL80211_ATTR_PEER_AID])
5877 : 0 : params.aid = nla_get_u16(info->attrs[NL80211_ATTR_PEER_AID]);
5878 : : else
5879 : 0 : params.aid = nla_get_u16(info->attrs[NL80211_ATTR_STA_AID]);
5880 : :
5881 : 0 : if (info->attrs[NL80211_ATTR_STA_CAPABILITY]) {
5882 : 0 : params.capability =
5883 : : nla_get_u16(info->attrs[NL80211_ATTR_STA_CAPABILITY]);
5884 : 0 : params.sta_modify_mask |= STATION_PARAM_APPLY_CAPABILITY;
5885 : : }
5886 : :
5887 : 0 : if (info->attrs[NL80211_ATTR_STA_EXT_CAPABILITY]) {
5888 : 0 : params.ext_capab =
5889 : : nla_data(info->attrs[NL80211_ATTR_STA_EXT_CAPABILITY]);
5890 : 0 : params.ext_capab_len =
5891 : : nla_len(info->attrs[NL80211_ATTR_STA_EXT_CAPABILITY]);
5892 : : }
5893 : :
5894 : 0 : if (info->attrs[NL80211_ATTR_HT_CAPABILITY])
5895 : 0 : params.ht_capa =
5896 : : nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY]);
5897 : :
5898 : 0 : if (info->attrs[NL80211_ATTR_VHT_CAPABILITY])
5899 : 0 : params.vht_capa =
5900 : : nla_data(info->attrs[NL80211_ATTR_VHT_CAPABILITY]);
5901 : :
5902 : 0 : if (info->attrs[NL80211_ATTR_HE_CAPABILITY]) {
5903 : 0 : params.he_capa =
5904 : : nla_data(info->attrs[NL80211_ATTR_HE_CAPABILITY]);
5905 : 0 : params.he_capa_len =
5906 : : nla_len(info->attrs[NL80211_ATTR_HE_CAPABILITY]);
5907 : :
5908 : : /* max len is validated in nla policy */
5909 : 0 : if (params.he_capa_len < NL80211_HE_MIN_CAPABILITY_LEN)
5910 : : return -EINVAL;
5911 : : }
5912 : :
5913 : 0 : if (info->attrs[NL80211_ATTR_OPMODE_NOTIF]) {
5914 : 0 : params.opmode_notif_used = true;
5915 : 0 : params.opmode_notif =
5916 : : nla_get_u8(info->attrs[NL80211_ATTR_OPMODE_NOTIF]);
5917 : : }
5918 : :
5919 : 0 : if (info->attrs[NL80211_ATTR_STA_PLINK_ACTION])
5920 : 0 : params.plink_action =
5921 : : nla_get_u8(info->attrs[NL80211_ATTR_STA_PLINK_ACTION]);
5922 : :
5923 : 0 : if (info->attrs[NL80211_ATTR_AIRTIME_WEIGHT])
5924 : 0 : params.airtime_weight =
5925 : : nla_get_u16(info->attrs[NL80211_ATTR_AIRTIME_WEIGHT]);
5926 : :
5927 : 0 : if (params.airtime_weight &&
5928 : : !wiphy_ext_feature_isset(&rdev->wiphy,
5929 : : NL80211_EXT_FEATURE_AIRTIME_FAIRNESS))
5930 : : return -EOPNOTSUPP;
5931 : :
5932 : 0 : err = nl80211_parse_sta_txpower_setting(info, ¶ms);
5933 : 0 : if (err)
5934 : : return err;
5935 : :
5936 : 0 : err = nl80211_parse_sta_channel_info(info, ¶ms);
5937 : 0 : if (err)
5938 : : return err;
5939 : :
5940 : 0 : err = nl80211_parse_sta_wme(info, ¶ms);
5941 : 0 : if (err)
5942 : : return err;
5943 : :
5944 : 0 : if (parse_station_flags(info, dev->ieee80211_ptr->iftype, ¶ms))
5945 : : return -EINVAL;
5946 : :
5947 : : /* HT/VHT requires QoS, but if we don't have that just ignore HT/VHT
5948 : : * as userspace might just pass through the capabilities from the IEs
5949 : : * directly, rather than enforcing this restriction and returning an
5950 : : * error in this case.
5951 : : */
5952 : 0 : if (!(params.sta_flags_set & BIT(NL80211_STA_FLAG_WME))) {
5953 : 0 : params.ht_capa = NULL;
5954 : 0 : params.vht_capa = NULL;
5955 : :
5956 : : /* HE requires WME */
5957 : 0 : if (params.he_capa_len)
5958 : : return -EINVAL;
5959 : : }
5960 : :
5961 : : /* When you run into this, adjust the code below for the new flag */
5962 : : BUILD_BUG_ON(NL80211_STA_FLAG_MAX != 7);
5963 : :
5964 : 0 : switch (dev->ieee80211_ptr->iftype) {
5965 : : case NL80211_IFTYPE_AP:
5966 : : case NL80211_IFTYPE_AP_VLAN:
5967 : : case NL80211_IFTYPE_P2P_GO:
5968 : : /* ignore WME attributes if iface/sta is not capable */
5969 : 0 : if (!(rdev->wiphy.flags & WIPHY_FLAG_AP_UAPSD) ||
5970 : : !(params.sta_flags_set & BIT(NL80211_STA_FLAG_WME)))
5971 : 0 : params.sta_modify_mask &= ~STATION_PARAM_APPLY_UAPSD;
5972 : :
5973 : : /* TDLS peers cannot be added */
5974 : 0 : if ((params.sta_flags_set & BIT(NL80211_STA_FLAG_TDLS_PEER)) ||
5975 : 0 : info->attrs[NL80211_ATTR_PEER_AID])
5976 : : return -EINVAL;
5977 : : /* but don't bother the driver with it */
5978 : 0 : params.sta_flags_mask &= ~BIT(NL80211_STA_FLAG_TDLS_PEER);
5979 : :
5980 : : /* allow authenticated/associated only if driver handles it */
5981 : 0 : if (!(rdev->wiphy.features &
5982 : 0 : NL80211_FEATURE_FULL_AP_CLIENT_STATE) &&
5983 : 0 : params.sta_flags_mask & auth_assoc)
5984 : : return -EINVAL;
5985 : :
5986 : : /* Older userspace, or userspace wanting to be compatible with
5987 : : * !NL80211_FEATURE_FULL_AP_CLIENT_STATE, will not set the auth
5988 : : * and assoc flags in the mask, but assumes the station will be
5989 : : * added as associated anyway since this was the required driver
5990 : : * behaviour before NL80211_FEATURE_FULL_AP_CLIENT_STATE was
5991 : : * introduced.
5992 : : * In order to not bother drivers with this quirk in the API
5993 : : * set the flags in both the mask and set for new stations in
5994 : : * this case.
5995 : : */
5996 : 0 : if (!(params.sta_flags_mask & auth_assoc)) {
5997 : 0 : params.sta_flags_mask |= auth_assoc;
5998 : 0 : params.sta_flags_set |= auth_assoc;
5999 : : }
6000 : :
6001 : : /* must be last in here for error handling */
6002 : 0 : params.vlan = get_vlan(info, rdev);
6003 : 0 : if (IS_ERR(params.vlan))
6004 : 0 : return PTR_ERR(params.vlan);
6005 : : break;
6006 : : case NL80211_IFTYPE_MESH_POINT:
6007 : : /* ignore uAPSD data */
6008 : 0 : params.sta_modify_mask &= ~STATION_PARAM_APPLY_UAPSD;
6009 : :
6010 : : /* associated is disallowed */
6011 : 0 : if (params.sta_flags_mask & BIT(NL80211_STA_FLAG_ASSOCIATED))
6012 : : return -EINVAL;
6013 : : /* TDLS peers cannot be added */
6014 : 0 : if ((params.sta_flags_set & BIT(NL80211_STA_FLAG_TDLS_PEER)) ||
6015 : 0 : info->attrs[NL80211_ATTR_PEER_AID])
6016 : : return -EINVAL;
6017 : : break;
6018 : : case NL80211_IFTYPE_STATION:
6019 : : case NL80211_IFTYPE_P2P_CLIENT:
6020 : : /* ignore uAPSD data */
6021 : 0 : params.sta_modify_mask &= ~STATION_PARAM_APPLY_UAPSD;
6022 : :
6023 : : /* these are disallowed */
6024 : 0 : if (params.sta_flags_mask &
6025 : : (BIT(NL80211_STA_FLAG_ASSOCIATED) |
6026 : : BIT(NL80211_STA_FLAG_AUTHENTICATED)))
6027 : : return -EINVAL;
6028 : : /* Only TDLS peers can be added */
6029 : 0 : if (!(params.sta_flags_set & BIT(NL80211_STA_FLAG_TDLS_PEER)))
6030 : : return -EINVAL;
6031 : : /* Can only add if TDLS ... */
6032 : 0 : if (!(rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_TDLS))
6033 : : return -EOPNOTSUPP;
6034 : : /* ... with external setup is supported */
6035 : 0 : if (!(rdev->wiphy.flags & WIPHY_FLAG_TDLS_EXTERNAL_SETUP))
6036 : : return -EOPNOTSUPP;
6037 : : /*
6038 : : * Older wpa_supplicant versions always mark the TDLS peer
6039 : : * as authorized, but it shouldn't yet be.
6040 : : */
6041 : 0 : params.sta_flags_mask &= ~BIT(NL80211_STA_FLAG_AUTHORIZED);
6042 : 0 : break;
6043 : : default:
6044 : : return -EOPNOTSUPP;
6045 : : }
6046 : :
6047 : : /* be aware of params.vlan when changing code here */
6048 : :
6049 : 0 : err = rdev_add_station(rdev, dev, mac_addr, ¶ms);
6050 : :
6051 : 0 : if (params.vlan)
6052 : 0 : dev_put(params.vlan);
6053 : 0 : return err;
6054 : : }
6055 : :
6056 : 0 : static int nl80211_del_station(struct sk_buff *skb, struct genl_info *info)
6057 : : {
6058 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
6059 : 0 : struct net_device *dev = info->user_ptr[1];
6060 : : struct station_del_parameters params;
6061 : :
6062 : 0 : memset(¶ms, 0, sizeof(params));
6063 : :
6064 : 0 : if (info->attrs[NL80211_ATTR_MAC])
6065 : 0 : params.mac = nla_data(info->attrs[NL80211_ATTR_MAC]);
6066 : :
6067 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
6068 : 0 : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP_VLAN &&
6069 : 0 : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT &&
6070 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
6071 : : return -EINVAL;
6072 : :
6073 : 0 : if (!rdev->ops->del_station)
6074 : : return -EOPNOTSUPP;
6075 : :
6076 : 0 : if (info->attrs[NL80211_ATTR_MGMT_SUBTYPE]) {
6077 : 0 : params.subtype =
6078 : : nla_get_u8(info->attrs[NL80211_ATTR_MGMT_SUBTYPE]);
6079 : 0 : if (params.subtype != IEEE80211_STYPE_DISASSOC >> 4 &&
6080 : : params.subtype != IEEE80211_STYPE_DEAUTH >> 4)
6081 : : return -EINVAL;
6082 : : } else {
6083 : : /* Default to Deauthentication frame */
6084 : 0 : params.subtype = IEEE80211_STYPE_DEAUTH >> 4;
6085 : : }
6086 : :
6087 : 0 : if (info->attrs[NL80211_ATTR_REASON_CODE]) {
6088 : 0 : params.reason_code =
6089 : : nla_get_u16(info->attrs[NL80211_ATTR_REASON_CODE]);
6090 : 0 : if (params.reason_code == 0)
6091 : : return -EINVAL; /* 0 is reserved */
6092 : : } else {
6093 : : /* Default to reason code 2 */
6094 : 0 : params.reason_code = WLAN_REASON_PREV_AUTH_NOT_VALID;
6095 : : }
6096 : :
6097 : 0 : return rdev_del_station(rdev, dev, ¶ms);
6098 : : }
6099 : :
6100 : 0 : static int nl80211_send_mpath(struct sk_buff *msg, u32 portid, u32 seq,
6101 : : int flags, struct net_device *dev,
6102 : : u8 *dst, u8 *next_hop,
6103 : : struct mpath_info *pinfo)
6104 : : {
6105 : : void *hdr;
6106 : : struct nlattr *pinfoattr;
6107 : :
6108 : : hdr = nl80211hdr_put(msg, portid, seq, flags, NL80211_CMD_NEW_MPATH);
6109 : 0 : if (!hdr)
6110 : : return -1;
6111 : :
6112 : 0 : if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
6113 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, dst) ||
6114 : 0 : nla_put(msg, NL80211_ATTR_MPATH_NEXT_HOP, ETH_ALEN, next_hop) ||
6115 : 0 : nla_put_u32(msg, NL80211_ATTR_GENERATION, pinfo->generation))
6116 : : goto nla_put_failure;
6117 : :
6118 : : pinfoattr = nla_nest_start_noflag(msg, NL80211_ATTR_MPATH_INFO);
6119 : 0 : if (!pinfoattr)
6120 : : goto nla_put_failure;
6121 : 0 : if ((pinfo->filled & MPATH_INFO_FRAME_QLEN) &&
6122 : 0 : nla_put_u32(msg, NL80211_MPATH_INFO_FRAME_QLEN,
6123 : : pinfo->frame_qlen))
6124 : : goto nla_put_failure;
6125 : 0 : if (((pinfo->filled & MPATH_INFO_SN) &&
6126 : 0 : nla_put_u32(msg, NL80211_MPATH_INFO_SN, pinfo->sn)) ||
6127 : 0 : ((pinfo->filled & MPATH_INFO_METRIC) &&
6128 : 0 : nla_put_u32(msg, NL80211_MPATH_INFO_METRIC,
6129 : 0 : pinfo->metric)) ||
6130 : 0 : ((pinfo->filled & MPATH_INFO_EXPTIME) &&
6131 : 0 : nla_put_u32(msg, NL80211_MPATH_INFO_EXPTIME,
6132 : 0 : pinfo->exptime)) ||
6133 : 0 : ((pinfo->filled & MPATH_INFO_FLAGS) &&
6134 : 0 : nla_put_u8(msg, NL80211_MPATH_INFO_FLAGS,
6135 : 0 : pinfo->flags)) ||
6136 : 0 : ((pinfo->filled & MPATH_INFO_DISCOVERY_TIMEOUT) &&
6137 : 0 : nla_put_u32(msg, NL80211_MPATH_INFO_DISCOVERY_TIMEOUT,
6138 : 0 : pinfo->discovery_timeout)) ||
6139 : 0 : ((pinfo->filled & MPATH_INFO_DISCOVERY_RETRIES) &&
6140 : 0 : nla_put_u8(msg, NL80211_MPATH_INFO_DISCOVERY_RETRIES,
6141 : 0 : pinfo->discovery_retries)) ||
6142 : 0 : ((pinfo->filled & MPATH_INFO_HOP_COUNT) &&
6143 : 0 : nla_put_u8(msg, NL80211_MPATH_INFO_HOP_COUNT,
6144 : 0 : pinfo->hop_count)) ||
6145 : 0 : ((pinfo->filled & MPATH_INFO_PATH_CHANGE) &&
6146 : 0 : nla_put_u32(msg, NL80211_MPATH_INFO_PATH_CHANGE,
6147 : : pinfo->path_change_count)))
6148 : : goto nla_put_failure;
6149 : :
6150 : : nla_nest_end(msg, pinfoattr);
6151 : :
6152 : : genlmsg_end(msg, hdr);
6153 : 0 : return 0;
6154 : :
6155 : : nla_put_failure:
6156 : : genlmsg_cancel(msg, hdr);
6157 : : return -EMSGSIZE;
6158 : : }
6159 : :
6160 : 0 : static int nl80211_dump_mpath(struct sk_buff *skb,
6161 : : struct netlink_callback *cb)
6162 : : {
6163 : : struct mpath_info pinfo;
6164 : : struct cfg80211_registered_device *rdev;
6165 : : struct wireless_dev *wdev;
6166 : : u8 dst[ETH_ALEN];
6167 : : u8 next_hop[ETH_ALEN];
6168 : 0 : int path_idx = cb->args[2];
6169 : : int err;
6170 : :
6171 : 0 : rtnl_lock();
6172 : 0 : err = nl80211_prepare_wdev_dump(cb, &rdev, &wdev);
6173 : 0 : if (err)
6174 : : goto out_err;
6175 : :
6176 : 0 : if (!rdev->ops->dump_mpath) {
6177 : : err = -EOPNOTSUPP;
6178 : : goto out_err;
6179 : : }
6180 : :
6181 : 0 : if (wdev->iftype != NL80211_IFTYPE_MESH_POINT) {
6182 : : err = -EOPNOTSUPP;
6183 : : goto out_err;
6184 : : }
6185 : :
6186 : : while (1) {
6187 : 0 : err = rdev_dump_mpath(rdev, wdev->netdev, path_idx, dst,
6188 : : next_hop, &pinfo);
6189 : 0 : if (err == -ENOENT)
6190 : : break;
6191 : 0 : if (err)
6192 : : goto out_err;
6193 : :
6194 : 0 : if (nl80211_send_mpath(skb, NETLINK_CB(cb->skb).portid,
6195 : 0 : cb->nlh->nlmsg_seq, NLM_F_MULTI,
6196 : 0 : wdev->netdev, dst, next_hop,
6197 : : &pinfo) < 0)
6198 : : goto out;
6199 : :
6200 : 0 : path_idx++;
6201 : 0 : }
6202 : :
6203 : : out:
6204 : 0 : cb->args[2] = path_idx;
6205 : 0 : err = skb->len;
6206 : : out_err:
6207 : 0 : rtnl_unlock();
6208 : 0 : return err;
6209 : : }
6210 : :
6211 : 0 : static int nl80211_get_mpath(struct sk_buff *skb, struct genl_info *info)
6212 : : {
6213 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
6214 : : int err;
6215 : 0 : struct net_device *dev = info->user_ptr[1];
6216 : : struct mpath_info pinfo;
6217 : : struct sk_buff *msg;
6218 : : u8 *dst = NULL;
6219 : : u8 next_hop[ETH_ALEN];
6220 : :
6221 : 0 : memset(&pinfo, 0, sizeof(pinfo));
6222 : :
6223 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
6224 : : return -EINVAL;
6225 : :
6226 : : dst = nla_data(info->attrs[NL80211_ATTR_MAC]);
6227 : :
6228 : 0 : if (!rdev->ops->get_mpath)
6229 : : return -EOPNOTSUPP;
6230 : :
6231 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT)
6232 : : return -EOPNOTSUPP;
6233 : :
6234 : 0 : err = rdev_get_mpath(rdev, dev, dst, next_hop, &pinfo);
6235 : 0 : if (err)
6236 : : return err;
6237 : :
6238 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
6239 : 0 : if (!msg)
6240 : : return -ENOMEM;
6241 : :
6242 : 0 : if (nl80211_send_mpath(msg, info->snd_portid, info->snd_seq, 0,
6243 : : dev, dst, next_hop, &pinfo) < 0) {
6244 : : nlmsg_free(msg);
6245 : 0 : return -ENOBUFS;
6246 : : }
6247 : :
6248 : 0 : return genlmsg_reply(msg, info);
6249 : : }
6250 : :
6251 : 0 : static int nl80211_set_mpath(struct sk_buff *skb, struct genl_info *info)
6252 : : {
6253 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
6254 : 0 : struct net_device *dev = info->user_ptr[1];
6255 : : u8 *dst = NULL;
6256 : : u8 *next_hop = NULL;
6257 : :
6258 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
6259 : : return -EINVAL;
6260 : :
6261 : 0 : if (!info->attrs[NL80211_ATTR_MPATH_NEXT_HOP])
6262 : : return -EINVAL;
6263 : :
6264 : : dst = nla_data(info->attrs[NL80211_ATTR_MAC]);
6265 : : next_hop = nla_data(info->attrs[NL80211_ATTR_MPATH_NEXT_HOP]);
6266 : :
6267 : 0 : if (!rdev->ops->change_mpath)
6268 : : return -EOPNOTSUPP;
6269 : :
6270 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT)
6271 : : return -EOPNOTSUPP;
6272 : :
6273 : 0 : return rdev_change_mpath(rdev, dev, dst, next_hop);
6274 : : }
6275 : :
6276 : 0 : static int nl80211_new_mpath(struct sk_buff *skb, struct genl_info *info)
6277 : : {
6278 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
6279 : 0 : struct net_device *dev = info->user_ptr[1];
6280 : : u8 *dst = NULL;
6281 : : u8 *next_hop = NULL;
6282 : :
6283 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
6284 : : return -EINVAL;
6285 : :
6286 : 0 : if (!info->attrs[NL80211_ATTR_MPATH_NEXT_HOP])
6287 : : return -EINVAL;
6288 : :
6289 : : dst = nla_data(info->attrs[NL80211_ATTR_MAC]);
6290 : : next_hop = nla_data(info->attrs[NL80211_ATTR_MPATH_NEXT_HOP]);
6291 : :
6292 : 0 : if (!rdev->ops->add_mpath)
6293 : : return -EOPNOTSUPP;
6294 : :
6295 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT)
6296 : : return -EOPNOTSUPP;
6297 : :
6298 : 0 : return rdev_add_mpath(rdev, dev, dst, next_hop);
6299 : : }
6300 : :
6301 : 0 : static int nl80211_del_mpath(struct sk_buff *skb, struct genl_info *info)
6302 : : {
6303 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
6304 : 0 : struct net_device *dev = info->user_ptr[1];
6305 : : u8 *dst = NULL;
6306 : :
6307 : 0 : if (info->attrs[NL80211_ATTR_MAC])
6308 : : dst = nla_data(info->attrs[NL80211_ATTR_MAC]);
6309 : :
6310 : 0 : if (!rdev->ops->del_mpath)
6311 : : return -EOPNOTSUPP;
6312 : :
6313 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT)
6314 : : return -EOPNOTSUPP;
6315 : :
6316 : 0 : return rdev_del_mpath(rdev, dev, dst);
6317 : : }
6318 : :
6319 : 0 : static int nl80211_get_mpp(struct sk_buff *skb, struct genl_info *info)
6320 : : {
6321 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
6322 : : int err;
6323 : 0 : struct net_device *dev = info->user_ptr[1];
6324 : : struct mpath_info pinfo;
6325 : : struct sk_buff *msg;
6326 : : u8 *dst = NULL;
6327 : : u8 mpp[ETH_ALEN];
6328 : :
6329 : 0 : memset(&pinfo, 0, sizeof(pinfo));
6330 : :
6331 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
6332 : : return -EINVAL;
6333 : :
6334 : : dst = nla_data(info->attrs[NL80211_ATTR_MAC]);
6335 : :
6336 : 0 : if (!rdev->ops->get_mpp)
6337 : : return -EOPNOTSUPP;
6338 : :
6339 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT)
6340 : : return -EOPNOTSUPP;
6341 : :
6342 : 0 : err = rdev_get_mpp(rdev, dev, dst, mpp, &pinfo);
6343 : 0 : if (err)
6344 : : return err;
6345 : :
6346 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
6347 : 0 : if (!msg)
6348 : : return -ENOMEM;
6349 : :
6350 : 0 : if (nl80211_send_mpath(msg, info->snd_portid, info->snd_seq, 0,
6351 : : dev, dst, mpp, &pinfo) < 0) {
6352 : : nlmsg_free(msg);
6353 : 0 : return -ENOBUFS;
6354 : : }
6355 : :
6356 : 0 : return genlmsg_reply(msg, info);
6357 : : }
6358 : :
6359 : 0 : static int nl80211_dump_mpp(struct sk_buff *skb,
6360 : : struct netlink_callback *cb)
6361 : : {
6362 : : struct mpath_info pinfo;
6363 : : struct cfg80211_registered_device *rdev;
6364 : : struct wireless_dev *wdev;
6365 : : u8 dst[ETH_ALEN];
6366 : : u8 mpp[ETH_ALEN];
6367 : 0 : int path_idx = cb->args[2];
6368 : : int err;
6369 : :
6370 : 0 : rtnl_lock();
6371 : 0 : err = nl80211_prepare_wdev_dump(cb, &rdev, &wdev);
6372 : 0 : if (err)
6373 : : goto out_err;
6374 : :
6375 : 0 : if (!rdev->ops->dump_mpp) {
6376 : : err = -EOPNOTSUPP;
6377 : : goto out_err;
6378 : : }
6379 : :
6380 : 0 : if (wdev->iftype != NL80211_IFTYPE_MESH_POINT) {
6381 : : err = -EOPNOTSUPP;
6382 : : goto out_err;
6383 : : }
6384 : :
6385 : : while (1) {
6386 : 0 : err = rdev_dump_mpp(rdev, wdev->netdev, path_idx, dst,
6387 : : mpp, &pinfo);
6388 : 0 : if (err == -ENOENT)
6389 : : break;
6390 : 0 : if (err)
6391 : : goto out_err;
6392 : :
6393 : 0 : if (nl80211_send_mpath(skb, NETLINK_CB(cb->skb).portid,
6394 : 0 : cb->nlh->nlmsg_seq, NLM_F_MULTI,
6395 : 0 : wdev->netdev, dst, mpp,
6396 : : &pinfo) < 0)
6397 : : goto out;
6398 : :
6399 : 0 : path_idx++;
6400 : 0 : }
6401 : :
6402 : : out:
6403 : 0 : cb->args[2] = path_idx;
6404 : 0 : err = skb->len;
6405 : : out_err:
6406 : 0 : rtnl_unlock();
6407 : 0 : return err;
6408 : : }
6409 : :
6410 : 0 : static int nl80211_set_bss(struct sk_buff *skb, struct genl_info *info)
6411 : : {
6412 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
6413 : 0 : struct net_device *dev = info->user_ptr[1];
6414 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
6415 : : struct bss_parameters params;
6416 : : int err;
6417 : :
6418 : 0 : memset(¶ms, 0, sizeof(params));
6419 : : /* default to not changing parameters */
6420 : 0 : params.use_cts_prot = -1;
6421 : 0 : params.use_short_preamble = -1;
6422 : 0 : params.use_short_slot_time = -1;
6423 : 0 : params.ap_isolate = -1;
6424 : 0 : params.ht_opmode = -1;
6425 : 0 : params.p2p_ctwindow = -1;
6426 : 0 : params.p2p_opp_ps = -1;
6427 : :
6428 : 0 : if (info->attrs[NL80211_ATTR_BSS_CTS_PROT])
6429 : 0 : params.use_cts_prot =
6430 : : nla_get_u8(info->attrs[NL80211_ATTR_BSS_CTS_PROT]);
6431 : 0 : if (info->attrs[NL80211_ATTR_BSS_SHORT_PREAMBLE])
6432 : 0 : params.use_short_preamble =
6433 : : nla_get_u8(info->attrs[NL80211_ATTR_BSS_SHORT_PREAMBLE]);
6434 : 0 : if (info->attrs[NL80211_ATTR_BSS_SHORT_SLOT_TIME])
6435 : 0 : params.use_short_slot_time =
6436 : : nla_get_u8(info->attrs[NL80211_ATTR_BSS_SHORT_SLOT_TIME]);
6437 : 0 : if (info->attrs[NL80211_ATTR_BSS_BASIC_RATES]) {
6438 : 0 : params.basic_rates =
6439 : : nla_data(info->attrs[NL80211_ATTR_BSS_BASIC_RATES]);
6440 : 0 : params.basic_rates_len =
6441 : : nla_len(info->attrs[NL80211_ATTR_BSS_BASIC_RATES]);
6442 : : }
6443 : 0 : if (info->attrs[NL80211_ATTR_AP_ISOLATE])
6444 : 0 : params.ap_isolate = !!nla_get_u8(info->attrs[NL80211_ATTR_AP_ISOLATE]);
6445 : 0 : if (info->attrs[NL80211_ATTR_BSS_HT_OPMODE])
6446 : 0 : params.ht_opmode =
6447 : : nla_get_u16(info->attrs[NL80211_ATTR_BSS_HT_OPMODE]);
6448 : :
6449 : 0 : if (info->attrs[NL80211_ATTR_P2P_CTWINDOW]) {
6450 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
6451 : : return -EINVAL;
6452 : 0 : params.p2p_ctwindow =
6453 : : nla_get_u8(info->attrs[NL80211_ATTR_P2P_CTWINDOW]);
6454 : 0 : if (params.p2p_ctwindow != 0 &&
6455 : 0 : !(rdev->wiphy.features & NL80211_FEATURE_P2P_GO_CTWIN))
6456 : : return -EINVAL;
6457 : : }
6458 : :
6459 : 0 : if (info->attrs[NL80211_ATTR_P2P_OPPPS]) {
6460 : : u8 tmp;
6461 : :
6462 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
6463 : : return -EINVAL;
6464 : : tmp = nla_get_u8(info->attrs[NL80211_ATTR_P2P_OPPPS]);
6465 : 0 : params.p2p_opp_ps = tmp;
6466 : 0 : if (params.p2p_opp_ps &&
6467 : 0 : !(rdev->wiphy.features & NL80211_FEATURE_P2P_GO_OPPPS))
6468 : : return -EINVAL;
6469 : : }
6470 : :
6471 : 0 : if (!rdev->ops->change_bss)
6472 : : return -EOPNOTSUPP;
6473 : :
6474 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
6475 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
6476 : : return -EOPNOTSUPP;
6477 : :
6478 : : wdev_lock(wdev);
6479 : 0 : err = rdev_change_bss(rdev, dev, ¶ms);
6480 : : wdev_unlock(wdev);
6481 : :
6482 : 0 : return err;
6483 : : }
6484 : :
6485 : 0 : static int nl80211_req_set_reg(struct sk_buff *skb, struct genl_info *info)
6486 : : {
6487 : : char *data = NULL;
6488 : : bool is_indoor;
6489 : : enum nl80211_user_reg_hint_type user_reg_hint_type;
6490 : : u32 owner_nlportid;
6491 : :
6492 : : /*
6493 : : * You should only get this when cfg80211 hasn't yet initialized
6494 : : * completely when built-in to the kernel right between the time
6495 : : * window between nl80211_init() and regulatory_init(), if that is
6496 : : * even possible.
6497 : : */
6498 : 0 : if (unlikely(!rcu_access_pointer(cfg80211_regdomain)))
6499 : : return -EINPROGRESS;
6500 : :
6501 : 0 : if (info->attrs[NL80211_ATTR_USER_REG_HINT_TYPE])
6502 : : user_reg_hint_type =
6503 : : nla_get_u32(info->attrs[NL80211_ATTR_USER_REG_HINT_TYPE]);
6504 : : else
6505 : : user_reg_hint_type = NL80211_USER_REG_HINT_USER;
6506 : :
6507 : 0 : switch (user_reg_hint_type) {
6508 : : case NL80211_USER_REG_HINT_USER:
6509 : : case NL80211_USER_REG_HINT_CELL_BASE:
6510 : 0 : if (!info->attrs[NL80211_ATTR_REG_ALPHA2])
6511 : : return -EINVAL;
6512 : :
6513 : : data = nla_data(info->attrs[NL80211_ATTR_REG_ALPHA2]);
6514 : 0 : return regulatory_hint_user(data, user_reg_hint_type);
6515 : : case NL80211_USER_REG_HINT_INDOOR:
6516 : 0 : if (info->attrs[NL80211_ATTR_SOCKET_OWNER]) {
6517 : 0 : owner_nlportid = info->snd_portid;
6518 : 0 : is_indoor = !!info->attrs[NL80211_ATTR_REG_INDOOR];
6519 : : } else {
6520 : : owner_nlportid = 0;
6521 : : is_indoor = true;
6522 : : }
6523 : :
6524 : 0 : return regulatory_hint_indoor(is_indoor, owner_nlportid);
6525 : : default:
6526 : : return -EINVAL;
6527 : : }
6528 : : }
6529 : :
6530 : 0 : static int nl80211_reload_regdb(struct sk_buff *skb, struct genl_info *info)
6531 : : {
6532 : 0 : return reg_reload_regdb();
6533 : : }
6534 : :
6535 : 0 : static int nl80211_get_mesh_config(struct sk_buff *skb,
6536 : : struct genl_info *info)
6537 : : {
6538 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
6539 : 0 : struct net_device *dev = info->user_ptr[1];
6540 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
6541 : : struct mesh_config cur_params;
6542 : : int err = 0;
6543 : : void *hdr;
6544 : : struct nlattr *pinfoattr;
6545 : : struct sk_buff *msg;
6546 : :
6547 : 0 : if (wdev->iftype != NL80211_IFTYPE_MESH_POINT)
6548 : : return -EOPNOTSUPP;
6549 : :
6550 : 0 : if (!rdev->ops->get_mesh_config)
6551 : : return -EOPNOTSUPP;
6552 : :
6553 : : wdev_lock(wdev);
6554 : : /* If not connected, get default parameters */
6555 : 0 : if (!wdev->mesh_id_len)
6556 : 0 : memcpy(&cur_params, &default_mesh_config, sizeof(cur_params));
6557 : : else
6558 : 0 : err = rdev_get_mesh_config(rdev, dev, &cur_params);
6559 : : wdev_unlock(wdev);
6560 : :
6561 : 0 : if (err)
6562 : : return err;
6563 : :
6564 : : /* Draw up a netlink message to send back */
6565 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
6566 : 0 : if (!msg)
6567 : : return -ENOMEM;
6568 : 0 : hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
6569 : : NL80211_CMD_GET_MESH_CONFIG);
6570 : 0 : if (!hdr)
6571 : : goto out;
6572 : : pinfoattr = nla_nest_start_noflag(msg, NL80211_ATTR_MESH_CONFIG);
6573 : 0 : if (!pinfoattr)
6574 : : goto nla_put_failure;
6575 : 0 : if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
6576 : 0 : nla_put_u16(msg, NL80211_MESHCONF_RETRY_TIMEOUT,
6577 : 0 : cur_params.dot11MeshRetryTimeout) ||
6578 : 0 : nla_put_u16(msg, NL80211_MESHCONF_CONFIRM_TIMEOUT,
6579 : 0 : cur_params.dot11MeshConfirmTimeout) ||
6580 : 0 : nla_put_u16(msg, NL80211_MESHCONF_HOLDING_TIMEOUT,
6581 : 0 : cur_params.dot11MeshHoldingTimeout) ||
6582 : 0 : nla_put_u16(msg, NL80211_MESHCONF_MAX_PEER_LINKS,
6583 : 0 : cur_params.dot11MeshMaxPeerLinks) ||
6584 : 0 : nla_put_u8(msg, NL80211_MESHCONF_MAX_RETRIES,
6585 : 0 : cur_params.dot11MeshMaxRetries) ||
6586 : 0 : nla_put_u8(msg, NL80211_MESHCONF_TTL,
6587 : 0 : cur_params.dot11MeshTTL) ||
6588 : 0 : nla_put_u8(msg, NL80211_MESHCONF_ELEMENT_TTL,
6589 : 0 : cur_params.element_ttl) ||
6590 : 0 : nla_put_u8(msg, NL80211_MESHCONF_AUTO_OPEN_PLINKS,
6591 : 0 : cur_params.auto_open_plinks) ||
6592 : 0 : nla_put_u32(msg, NL80211_MESHCONF_SYNC_OFFSET_MAX_NEIGHBOR,
6593 : 0 : cur_params.dot11MeshNbrOffsetMaxNeighbor) ||
6594 : 0 : nla_put_u8(msg, NL80211_MESHCONF_HWMP_MAX_PREQ_RETRIES,
6595 : 0 : cur_params.dot11MeshHWMPmaxPREQretries) ||
6596 : 0 : nla_put_u32(msg, NL80211_MESHCONF_PATH_REFRESH_TIME,
6597 : 0 : cur_params.path_refresh_time) ||
6598 : 0 : nla_put_u16(msg, NL80211_MESHCONF_MIN_DISCOVERY_TIMEOUT,
6599 : 0 : cur_params.min_discovery_timeout) ||
6600 : 0 : nla_put_u32(msg, NL80211_MESHCONF_HWMP_ACTIVE_PATH_TIMEOUT,
6601 : 0 : cur_params.dot11MeshHWMPactivePathTimeout) ||
6602 : 0 : nla_put_u16(msg, NL80211_MESHCONF_HWMP_PREQ_MIN_INTERVAL,
6603 : 0 : cur_params.dot11MeshHWMPpreqMinInterval) ||
6604 : 0 : nla_put_u16(msg, NL80211_MESHCONF_HWMP_PERR_MIN_INTERVAL,
6605 : 0 : cur_params.dot11MeshHWMPperrMinInterval) ||
6606 : 0 : nla_put_u16(msg, NL80211_MESHCONF_HWMP_NET_DIAM_TRVS_TIME,
6607 : 0 : cur_params.dot11MeshHWMPnetDiameterTraversalTime) ||
6608 : 0 : nla_put_u8(msg, NL80211_MESHCONF_HWMP_ROOTMODE,
6609 : 0 : cur_params.dot11MeshHWMPRootMode) ||
6610 : 0 : nla_put_u16(msg, NL80211_MESHCONF_HWMP_RANN_INTERVAL,
6611 : 0 : cur_params.dot11MeshHWMPRannInterval) ||
6612 : 0 : nla_put_u8(msg, NL80211_MESHCONF_GATE_ANNOUNCEMENTS,
6613 : 0 : cur_params.dot11MeshGateAnnouncementProtocol) ||
6614 : 0 : nla_put_u8(msg, NL80211_MESHCONF_FORWARDING,
6615 : 0 : cur_params.dot11MeshForwarding) ||
6616 : 0 : nla_put_s32(msg, NL80211_MESHCONF_RSSI_THRESHOLD,
6617 : 0 : cur_params.rssi_threshold) ||
6618 : 0 : nla_put_u32(msg, NL80211_MESHCONF_HT_OPMODE,
6619 : 0 : cur_params.ht_opmode) ||
6620 : 0 : nla_put_u32(msg, NL80211_MESHCONF_HWMP_PATH_TO_ROOT_TIMEOUT,
6621 : 0 : cur_params.dot11MeshHWMPactivePathToRootTimeout) ||
6622 : 0 : nla_put_u16(msg, NL80211_MESHCONF_HWMP_ROOT_INTERVAL,
6623 : 0 : cur_params.dot11MeshHWMProotInterval) ||
6624 : 0 : nla_put_u16(msg, NL80211_MESHCONF_HWMP_CONFIRMATION_INTERVAL,
6625 : 0 : cur_params.dot11MeshHWMPconfirmationInterval) ||
6626 : : nla_put_u32(msg, NL80211_MESHCONF_POWER_MODE,
6627 : 0 : cur_params.power_mode) ||
6628 : 0 : nla_put_u16(msg, NL80211_MESHCONF_AWAKE_WINDOW,
6629 : 0 : cur_params.dot11MeshAwakeWindowDuration) ||
6630 : 0 : nla_put_u32(msg, NL80211_MESHCONF_PLINK_TIMEOUT,
6631 : 0 : cur_params.plink_timeout) ||
6632 : 0 : nla_put_u8(msg, NL80211_MESHCONF_CONNECTED_TO_GATE,
6633 : 0 : cur_params.dot11MeshConnectedToMeshGate))
6634 : : goto nla_put_failure;
6635 : : nla_nest_end(msg, pinfoattr);
6636 : : genlmsg_end(msg, hdr);
6637 : 0 : return genlmsg_reply(msg, info);
6638 : :
6639 : : nla_put_failure:
6640 : : out:
6641 : : nlmsg_free(msg);
6642 : 0 : return -ENOBUFS;
6643 : : }
6644 : :
6645 : : static const struct nla_policy
6646 : : nl80211_meshconf_params_policy[NL80211_MESHCONF_ATTR_MAX+1] = {
6647 : : [NL80211_MESHCONF_RETRY_TIMEOUT] =
6648 : : NLA_POLICY_RANGE(NLA_U16, 1, 255),
6649 : : [NL80211_MESHCONF_CONFIRM_TIMEOUT] =
6650 : : NLA_POLICY_RANGE(NLA_U16, 1, 255),
6651 : : [NL80211_MESHCONF_HOLDING_TIMEOUT] =
6652 : : NLA_POLICY_RANGE(NLA_U16, 1, 255),
6653 : : [NL80211_MESHCONF_MAX_PEER_LINKS] =
6654 : : NLA_POLICY_RANGE(NLA_U16, 0, 255),
6655 : : [NL80211_MESHCONF_MAX_RETRIES] = NLA_POLICY_MAX(NLA_U8, 16),
6656 : : [NL80211_MESHCONF_TTL] = NLA_POLICY_MIN(NLA_U8, 1),
6657 : : [NL80211_MESHCONF_ELEMENT_TTL] = NLA_POLICY_MIN(NLA_U8, 1),
6658 : : [NL80211_MESHCONF_AUTO_OPEN_PLINKS] = NLA_POLICY_MAX(NLA_U8, 1),
6659 : : [NL80211_MESHCONF_SYNC_OFFSET_MAX_NEIGHBOR] =
6660 : : NLA_POLICY_RANGE(NLA_U32, 1, 255),
6661 : : [NL80211_MESHCONF_HWMP_MAX_PREQ_RETRIES] = { .type = NLA_U8 },
6662 : : [NL80211_MESHCONF_PATH_REFRESH_TIME] = { .type = NLA_U32 },
6663 : : [NL80211_MESHCONF_MIN_DISCOVERY_TIMEOUT] = NLA_POLICY_MIN(NLA_U16, 1),
6664 : : [NL80211_MESHCONF_HWMP_ACTIVE_PATH_TIMEOUT] = { .type = NLA_U32 },
6665 : : [NL80211_MESHCONF_HWMP_PREQ_MIN_INTERVAL] =
6666 : : NLA_POLICY_MIN(NLA_U16, 1),
6667 : : [NL80211_MESHCONF_HWMP_PERR_MIN_INTERVAL] =
6668 : : NLA_POLICY_MIN(NLA_U16, 1),
6669 : : [NL80211_MESHCONF_HWMP_NET_DIAM_TRVS_TIME] =
6670 : : NLA_POLICY_MIN(NLA_U16, 1),
6671 : : [NL80211_MESHCONF_HWMP_ROOTMODE] = NLA_POLICY_MAX(NLA_U8, 4),
6672 : : [NL80211_MESHCONF_HWMP_RANN_INTERVAL] =
6673 : : NLA_POLICY_MIN(NLA_U16, 1),
6674 : : [NL80211_MESHCONF_GATE_ANNOUNCEMENTS] = NLA_POLICY_MAX(NLA_U8, 1),
6675 : : [NL80211_MESHCONF_FORWARDING] = NLA_POLICY_MAX(NLA_U8, 1),
6676 : : [NL80211_MESHCONF_RSSI_THRESHOLD] =
6677 : : NLA_POLICY_RANGE(NLA_S32, -255, 0),
6678 : : [NL80211_MESHCONF_HT_OPMODE] = { .type = NLA_U16 },
6679 : : [NL80211_MESHCONF_HWMP_PATH_TO_ROOT_TIMEOUT] = { .type = NLA_U32 },
6680 : : [NL80211_MESHCONF_HWMP_ROOT_INTERVAL] =
6681 : : NLA_POLICY_MIN(NLA_U16, 1),
6682 : : [NL80211_MESHCONF_HWMP_CONFIRMATION_INTERVAL] =
6683 : : NLA_POLICY_MIN(NLA_U16, 1),
6684 : : [NL80211_MESHCONF_POWER_MODE] =
6685 : : NLA_POLICY_RANGE(NLA_U32,
6686 : : NL80211_MESH_POWER_ACTIVE,
6687 : : NL80211_MESH_POWER_MAX),
6688 : : [NL80211_MESHCONF_AWAKE_WINDOW] = { .type = NLA_U16 },
6689 : : [NL80211_MESHCONF_PLINK_TIMEOUT] = { .type = NLA_U32 },
6690 : : [NL80211_MESHCONF_CONNECTED_TO_GATE] = NLA_POLICY_RANGE(NLA_U8, 0, 1),
6691 : : };
6692 : :
6693 : : static const struct nla_policy
6694 : : nl80211_mesh_setup_params_policy[NL80211_MESH_SETUP_ATTR_MAX+1] = {
6695 : : [NL80211_MESH_SETUP_ENABLE_VENDOR_SYNC] = { .type = NLA_U8 },
6696 : : [NL80211_MESH_SETUP_ENABLE_VENDOR_PATH_SEL] = { .type = NLA_U8 },
6697 : : [NL80211_MESH_SETUP_ENABLE_VENDOR_METRIC] = { .type = NLA_U8 },
6698 : : [NL80211_MESH_SETUP_USERSPACE_AUTH] = { .type = NLA_FLAG },
6699 : : [NL80211_MESH_SETUP_AUTH_PROTOCOL] = { .type = NLA_U8 },
6700 : : [NL80211_MESH_SETUP_USERSPACE_MPM] = { .type = NLA_FLAG },
6701 : : [NL80211_MESH_SETUP_IE] =
6702 : : NLA_POLICY_VALIDATE_FN(NLA_BINARY, validate_ie_attr,
6703 : : IEEE80211_MAX_DATA_LEN),
6704 : : [NL80211_MESH_SETUP_USERSPACE_AMPE] = { .type = NLA_FLAG },
6705 : : };
6706 : :
6707 : 0 : static int nl80211_parse_mesh_config(struct genl_info *info,
6708 : : struct mesh_config *cfg,
6709 : : u32 *mask_out)
6710 : : {
6711 : : struct nlattr *tb[NL80211_MESHCONF_ATTR_MAX + 1];
6712 : : u32 mask = 0;
6713 : : u16 ht_opmode;
6714 : :
6715 : : #define FILL_IN_MESH_PARAM_IF_SET(tb, cfg, param, mask, attr, fn) \
6716 : : do { \
6717 : : if (tb[attr]) { \
6718 : : cfg->param = fn(tb[attr]); \
6719 : : mask |= BIT((attr) - 1); \
6720 : : } \
6721 : : } while (0)
6722 : :
6723 : 0 : if (!info->attrs[NL80211_ATTR_MESH_CONFIG])
6724 : : return -EINVAL;
6725 : 0 : if (nla_parse_nested_deprecated(tb, NL80211_MESHCONF_ATTR_MAX, info->attrs[NL80211_ATTR_MESH_CONFIG], nl80211_meshconf_params_policy, info->extack))
6726 : : return -EINVAL;
6727 : :
6728 : : /* This makes sure that there aren't more than 32 mesh config
6729 : : * parameters (otherwise our bitfield scheme would not work.) */
6730 : : BUILD_BUG_ON(NL80211_MESHCONF_ATTR_MAX > 32);
6731 : :
6732 : : /* Fill in the params struct */
6733 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshRetryTimeout, mask,
6734 : : NL80211_MESHCONF_RETRY_TIMEOUT, nla_get_u16);
6735 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshConfirmTimeout, mask,
6736 : : NL80211_MESHCONF_CONFIRM_TIMEOUT,
6737 : : nla_get_u16);
6738 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHoldingTimeout, mask,
6739 : : NL80211_MESHCONF_HOLDING_TIMEOUT,
6740 : : nla_get_u16);
6741 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshMaxPeerLinks, mask,
6742 : : NL80211_MESHCONF_MAX_PEER_LINKS,
6743 : : nla_get_u16);
6744 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshMaxRetries, mask,
6745 : : NL80211_MESHCONF_MAX_RETRIES, nla_get_u8);
6746 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshTTL, mask,
6747 : : NL80211_MESHCONF_TTL, nla_get_u8);
6748 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, element_ttl, mask,
6749 : : NL80211_MESHCONF_ELEMENT_TTL, nla_get_u8);
6750 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, auto_open_plinks, mask,
6751 : : NL80211_MESHCONF_AUTO_OPEN_PLINKS,
6752 : : nla_get_u8);
6753 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshNbrOffsetMaxNeighbor,
6754 : : mask,
6755 : : NL80211_MESHCONF_SYNC_OFFSET_MAX_NEIGHBOR,
6756 : : nla_get_u32);
6757 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPmaxPREQretries, mask,
6758 : : NL80211_MESHCONF_HWMP_MAX_PREQ_RETRIES,
6759 : : nla_get_u8);
6760 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, path_refresh_time, mask,
6761 : : NL80211_MESHCONF_PATH_REFRESH_TIME,
6762 : : nla_get_u32);
6763 : : if (mask & BIT(NL80211_MESHCONF_PATH_REFRESH_TIME) &&
6764 : : (cfg->path_refresh_time < 1 || cfg->path_refresh_time > 65535))
6765 : : return -EINVAL;
6766 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, min_discovery_timeout, mask,
6767 : : NL80211_MESHCONF_MIN_DISCOVERY_TIMEOUT,
6768 : : nla_get_u16);
6769 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPactivePathTimeout,
6770 : : mask,
6771 : : NL80211_MESHCONF_HWMP_ACTIVE_PATH_TIMEOUT,
6772 : : nla_get_u32);
6773 : : if (mask & BIT(NL80211_MESHCONF_HWMP_ACTIVE_PATH_TIMEOUT) &&
6774 : : (cfg->dot11MeshHWMPactivePathTimeout < 1 ||
6775 : : cfg->dot11MeshHWMPactivePathTimeout > 65535))
6776 : : return -EINVAL;
6777 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPpreqMinInterval, mask,
6778 : : NL80211_MESHCONF_HWMP_PREQ_MIN_INTERVAL,
6779 : : nla_get_u16);
6780 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPperrMinInterval, mask,
6781 : : NL80211_MESHCONF_HWMP_PERR_MIN_INTERVAL,
6782 : : nla_get_u16);
6783 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg,
6784 : : dot11MeshHWMPnetDiameterTraversalTime, mask,
6785 : : NL80211_MESHCONF_HWMP_NET_DIAM_TRVS_TIME,
6786 : : nla_get_u16);
6787 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPRootMode, mask,
6788 : : NL80211_MESHCONF_HWMP_ROOTMODE, nla_get_u8);
6789 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPRannInterval, mask,
6790 : : NL80211_MESHCONF_HWMP_RANN_INTERVAL,
6791 : : nla_get_u16);
6792 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshGateAnnouncementProtocol,
6793 : : mask, NL80211_MESHCONF_GATE_ANNOUNCEMENTS,
6794 : : nla_get_u8);
6795 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshForwarding, mask,
6796 : : NL80211_MESHCONF_FORWARDING, nla_get_u8);
6797 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, rssi_threshold, mask,
6798 : : NL80211_MESHCONF_RSSI_THRESHOLD,
6799 : : nla_get_s32);
6800 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshConnectedToMeshGate, mask,
6801 : : NL80211_MESHCONF_CONNECTED_TO_GATE,
6802 : : nla_get_u8);
6803 : : /*
6804 : : * Check HT operation mode based on
6805 : : * IEEE 802.11-2016 9.4.2.57 HT Operation element.
6806 : : */
6807 : 0 : if (tb[NL80211_MESHCONF_HT_OPMODE]) {
6808 : : ht_opmode = nla_get_u16(tb[NL80211_MESHCONF_HT_OPMODE]);
6809 : :
6810 : 0 : if (ht_opmode & ~(IEEE80211_HT_OP_MODE_PROTECTION |
6811 : : IEEE80211_HT_OP_MODE_NON_GF_STA_PRSNT |
6812 : : IEEE80211_HT_OP_MODE_NON_HT_STA_PRSNT))
6813 : : return -EINVAL;
6814 : :
6815 : : /* NON_HT_STA bit is reserved, but some programs set it */
6816 : 0 : ht_opmode &= ~IEEE80211_HT_OP_MODE_NON_HT_STA_PRSNT;
6817 : :
6818 : 0 : cfg->ht_opmode = ht_opmode;
6819 : 0 : mask |= (1 << (NL80211_MESHCONF_HT_OPMODE - 1));
6820 : : }
6821 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg,
6822 : : dot11MeshHWMPactivePathToRootTimeout, mask,
6823 : : NL80211_MESHCONF_HWMP_PATH_TO_ROOT_TIMEOUT,
6824 : : nla_get_u32);
6825 : : if (mask & BIT(NL80211_MESHCONF_HWMP_PATH_TO_ROOT_TIMEOUT) &&
6826 : : (cfg->dot11MeshHWMPactivePathToRootTimeout < 1 ||
6827 : : cfg->dot11MeshHWMPactivePathToRootTimeout > 65535))
6828 : : return -EINVAL;
6829 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMProotInterval, mask,
6830 : : NL80211_MESHCONF_HWMP_ROOT_INTERVAL,
6831 : : nla_get_u16);
6832 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshHWMPconfirmationInterval,
6833 : : mask,
6834 : : NL80211_MESHCONF_HWMP_CONFIRMATION_INTERVAL,
6835 : : nla_get_u16);
6836 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, power_mode, mask,
6837 : : NL80211_MESHCONF_POWER_MODE, nla_get_u32);
6838 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, dot11MeshAwakeWindowDuration, mask,
6839 : : NL80211_MESHCONF_AWAKE_WINDOW, nla_get_u16);
6840 : 0 : FILL_IN_MESH_PARAM_IF_SET(tb, cfg, plink_timeout, mask,
6841 : : NL80211_MESHCONF_PLINK_TIMEOUT, nla_get_u32);
6842 : 0 : if (mask_out)
6843 : 0 : *mask_out = mask;
6844 : :
6845 : : return 0;
6846 : :
6847 : : #undef FILL_IN_MESH_PARAM_IF_SET
6848 : : }
6849 : :
6850 : 0 : static int nl80211_parse_mesh_setup(struct genl_info *info,
6851 : : struct mesh_setup *setup)
6852 : : {
6853 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
6854 : : struct nlattr *tb[NL80211_MESH_SETUP_ATTR_MAX + 1];
6855 : :
6856 : 0 : if (!info->attrs[NL80211_ATTR_MESH_SETUP])
6857 : : return -EINVAL;
6858 : 0 : if (nla_parse_nested_deprecated(tb, NL80211_MESH_SETUP_ATTR_MAX, info->attrs[NL80211_ATTR_MESH_SETUP], nl80211_mesh_setup_params_policy, info->extack))
6859 : : return -EINVAL;
6860 : :
6861 : 0 : if (tb[NL80211_MESH_SETUP_ENABLE_VENDOR_SYNC])
6862 : 0 : setup->sync_method =
6863 : : (nla_get_u8(tb[NL80211_MESH_SETUP_ENABLE_VENDOR_SYNC])) ?
6864 : : IEEE80211_SYNC_METHOD_VENDOR :
6865 : : IEEE80211_SYNC_METHOD_NEIGHBOR_OFFSET;
6866 : :
6867 : 0 : if (tb[NL80211_MESH_SETUP_ENABLE_VENDOR_PATH_SEL])
6868 : 0 : setup->path_sel_proto =
6869 : : (nla_get_u8(tb[NL80211_MESH_SETUP_ENABLE_VENDOR_PATH_SEL])) ?
6870 : : IEEE80211_PATH_PROTOCOL_VENDOR :
6871 : : IEEE80211_PATH_PROTOCOL_HWMP;
6872 : :
6873 : 0 : if (tb[NL80211_MESH_SETUP_ENABLE_VENDOR_METRIC])
6874 : 0 : setup->path_metric =
6875 : : (nla_get_u8(tb[NL80211_MESH_SETUP_ENABLE_VENDOR_METRIC])) ?
6876 : : IEEE80211_PATH_METRIC_VENDOR :
6877 : : IEEE80211_PATH_METRIC_AIRTIME;
6878 : :
6879 : 0 : if (tb[NL80211_MESH_SETUP_IE]) {
6880 : : struct nlattr *ieattr =
6881 : : tb[NL80211_MESH_SETUP_IE];
6882 : 0 : setup->ie = nla_data(ieattr);
6883 : 0 : setup->ie_len = nla_len(ieattr);
6884 : : }
6885 : 0 : if (tb[NL80211_MESH_SETUP_USERSPACE_MPM] &&
6886 : 0 : !(rdev->wiphy.features & NL80211_FEATURE_USERSPACE_MPM))
6887 : : return -EINVAL;
6888 : 0 : setup->user_mpm = nla_get_flag(tb[NL80211_MESH_SETUP_USERSPACE_MPM]);
6889 : 0 : setup->is_authenticated = nla_get_flag(tb[NL80211_MESH_SETUP_USERSPACE_AUTH]);
6890 : 0 : setup->is_secure = nla_get_flag(tb[NL80211_MESH_SETUP_USERSPACE_AMPE]);
6891 : 0 : if (setup->is_secure)
6892 : 0 : setup->user_mpm = true;
6893 : :
6894 : 0 : if (tb[NL80211_MESH_SETUP_AUTH_PROTOCOL]) {
6895 : 0 : if (!setup->user_mpm)
6896 : : return -EINVAL;
6897 : 0 : setup->auth_id =
6898 : : nla_get_u8(tb[NL80211_MESH_SETUP_AUTH_PROTOCOL]);
6899 : : }
6900 : :
6901 : : return 0;
6902 : : }
6903 : :
6904 : 0 : static int nl80211_update_mesh_config(struct sk_buff *skb,
6905 : : struct genl_info *info)
6906 : : {
6907 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
6908 : 0 : struct net_device *dev = info->user_ptr[1];
6909 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
6910 : : struct mesh_config cfg;
6911 : : u32 mask;
6912 : : int err;
6913 : :
6914 : 0 : if (wdev->iftype != NL80211_IFTYPE_MESH_POINT)
6915 : : return -EOPNOTSUPP;
6916 : :
6917 : 0 : if (!rdev->ops->update_mesh_config)
6918 : : return -EOPNOTSUPP;
6919 : :
6920 : 0 : err = nl80211_parse_mesh_config(info, &cfg, &mask);
6921 : 0 : if (err)
6922 : : return err;
6923 : :
6924 : : wdev_lock(wdev);
6925 : 0 : if (!wdev->mesh_id_len)
6926 : : err = -ENOLINK;
6927 : :
6928 : 0 : if (!err)
6929 : 0 : err = rdev_update_mesh_config(rdev, dev, mask, &cfg);
6930 : :
6931 : : wdev_unlock(wdev);
6932 : :
6933 : 0 : return err;
6934 : : }
6935 : :
6936 : 0 : static int nl80211_put_regdom(const struct ieee80211_regdomain *regdom,
6937 : : struct sk_buff *msg)
6938 : : {
6939 : : struct nlattr *nl_reg_rules;
6940 : : unsigned int i;
6941 : :
6942 : 0 : if (nla_put_string(msg, NL80211_ATTR_REG_ALPHA2, regdom->alpha2) ||
6943 : 0 : (regdom->dfs_region &&
6944 : 0 : nla_put_u8(msg, NL80211_ATTR_DFS_REGION, regdom->dfs_region)))
6945 : : goto nla_put_failure;
6946 : :
6947 : : nl_reg_rules = nla_nest_start_noflag(msg, NL80211_ATTR_REG_RULES);
6948 : 0 : if (!nl_reg_rules)
6949 : : goto nla_put_failure;
6950 : :
6951 : 0 : for (i = 0; i < regdom->n_reg_rules; i++) {
6952 : : struct nlattr *nl_reg_rule;
6953 : : const struct ieee80211_reg_rule *reg_rule;
6954 : : const struct ieee80211_freq_range *freq_range;
6955 : : const struct ieee80211_power_rule *power_rule;
6956 : : unsigned int max_bandwidth_khz;
6957 : :
6958 : 0 : reg_rule = ®dom->reg_rules[i];
6959 : : freq_range = ®_rule->freq_range;
6960 : : power_rule = ®_rule->power_rule;
6961 : :
6962 : 0 : nl_reg_rule = nla_nest_start_noflag(msg, i);
6963 : 0 : if (!nl_reg_rule)
6964 : : goto nla_put_failure;
6965 : :
6966 : 0 : max_bandwidth_khz = freq_range->max_bandwidth_khz;
6967 : 0 : if (!max_bandwidth_khz)
6968 : 0 : max_bandwidth_khz = reg_get_max_bandwidth(regdom,
6969 : : reg_rule);
6970 : :
6971 : 0 : if (nla_put_u32(msg, NL80211_ATTR_REG_RULE_FLAGS,
6972 : 0 : reg_rule->flags) ||
6973 : 0 : nla_put_u32(msg, NL80211_ATTR_FREQ_RANGE_START,
6974 : 0 : freq_range->start_freq_khz) ||
6975 : 0 : nla_put_u32(msg, NL80211_ATTR_FREQ_RANGE_END,
6976 : 0 : freq_range->end_freq_khz) ||
6977 : : nla_put_u32(msg, NL80211_ATTR_FREQ_RANGE_MAX_BW,
6978 : 0 : max_bandwidth_khz) ||
6979 : 0 : nla_put_u32(msg, NL80211_ATTR_POWER_RULE_MAX_ANT_GAIN,
6980 : 0 : power_rule->max_antenna_gain) ||
6981 : 0 : nla_put_u32(msg, NL80211_ATTR_POWER_RULE_MAX_EIRP,
6982 : 0 : power_rule->max_eirp) ||
6983 : 0 : nla_put_u32(msg, NL80211_ATTR_DFS_CAC_TIME,
6984 : : reg_rule->dfs_cac_ms))
6985 : : goto nla_put_failure;
6986 : :
6987 : : nla_nest_end(msg, nl_reg_rule);
6988 : : }
6989 : :
6990 : : nla_nest_end(msg, nl_reg_rules);
6991 : 0 : return 0;
6992 : :
6993 : : nla_put_failure:
6994 : : return -EMSGSIZE;
6995 : : }
6996 : :
6997 : 0 : static int nl80211_get_reg_do(struct sk_buff *skb, struct genl_info *info)
6998 : : {
6999 : : const struct ieee80211_regdomain *regdom = NULL;
7000 : : struct cfg80211_registered_device *rdev;
7001 : : struct wiphy *wiphy = NULL;
7002 : : struct sk_buff *msg;
7003 : : void *hdr;
7004 : :
7005 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
7006 : 0 : if (!msg)
7007 : : return -ENOBUFS;
7008 : :
7009 : 0 : hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
7010 : : NL80211_CMD_GET_REG);
7011 : 0 : if (!hdr)
7012 : : goto put_failure;
7013 : :
7014 : 0 : if (info->attrs[NL80211_ATTR_WIPHY]) {
7015 : : bool self_managed;
7016 : :
7017 : : rdev = cfg80211_get_dev_from_info(genl_info_net(info), info);
7018 : 0 : if (IS_ERR(rdev)) {
7019 : : nlmsg_free(msg);
7020 : 0 : return PTR_ERR(rdev);
7021 : : }
7022 : :
7023 : 0 : wiphy = &rdev->wiphy;
7024 : 0 : self_managed = wiphy->regulatory_flags &
7025 : : REGULATORY_WIPHY_SELF_MANAGED;
7026 : 0 : regdom = get_wiphy_regdom(wiphy);
7027 : :
7028 : : /* a self-managed-reg device must have a private regdom */
7029 : 0 : if (WARN_ON(!regdom && self_managed)) {
7030 : : nlmsg_free(msg);
7031 : 0 : return -EINVAL;
7032 : : }
7033 : :
7034 : 0 : if (regdom &&
7035 : 0 : nla_put_u32(msg, NL80211_ATTR_WIPHY, get_wiphy_idx(wiphy)))
7036 : : goto nla_put_failure;
7037 : : }
7038 : :
7039 : 0 : if (!wiphy && reg_last_request_cell_base() &&
7040 : : nla_put_u32(msg, NL80211_ATTR_USER_REG_HINT_TYPE,
7041 : : NL80211_USER_REG_HINT_CELL_BASE))
7042 : : goto nla_put_failure;
7043 : :
7044 : : rcu_read_lock();
7045 : :
7046 : 0 : if (!regdom)
7047 : 0 : regdom = rcu_dereference(cfg80211_regdomain);
7048 : :
7049 : 0 : if (nl80211_put_regdom(regdom, msg))
7050 : : goto nla_put_failure_rcu;
7051 : :
7052 : : rcu_read_unlock();
7053 : :
7054 : : genlmsg_end(msg, hdr);
7055 : 0 : return genlmsg_reply(msg, info);
7056 : :
7057 : : nla_put_failure_rcu:
7058 : : rcu_read_unlock();
7059 : : nla_put_failure:
7060 : : put_failure:
7061 : : nlmsg_free(msg);
7062 : 0 : return -EMSGSIZE;
7063 : : }
7064 : :
7065 : 0 : static int nl80211_send_regdom(struct sk_buff *msg, struct netlink_callback *cb,
7066 : : u32 seq, int flags, struct wiphy *wiphy,
7067 : : const struct ieee80211_regdomain *regdom)
7068 : : {
7069 : 0 : void *hdr = nl80211hdr_put(msg, NETLINK_CB(cb->skb).portid, seq, flags,
7070 : : NL80211_CMD_GET_REG);
7071 : :
7072 : 0 : if (!hdr)
7073 : : return -1;
7074 : :
7075 : : genl_dump_check_consistent(cb, hdr);
7076 : :
7077 : 0 : if (nl80211_put_regdom(regdom, msg))
7078 : : goto nla_put_failure;
7079 : :
7080 : 0 : if (!wiphy && reg_last_request_cell_base() &&
7081 : : nla_put_u32(msg, NL80211_ATTR_USER_REG_HINT_TYPE,
7082 : : NL80211_USER_REG_HINT_CELL_BASE))
7083 : : goto nla_put_failure;
7084 : :
7085 : 0 : if (wiphy &&
7086 : 0 : nla_put_u32(msg, NL80211_ATTR_WIPHY, get_wiphy_idx(wiphy)))
7087 : : goto nla_put_failure;
7088 : :
7089 : 0 : if (wiphy && wiphy->regulatory_flags & REGULATORY_WIPHY_SELF_MANAGED &&
7090 : : nla_put_flag(msg, NL80211_ATTR_WIPHY_SELF_MANAGED_REG))
7091 : : goto nla_put_failure;
7092 : :
7093 : : genlmsg_end(msg, hdr);
7094 : 0 : return 0;
7095 : :
7096 : : nla_put_failure:
7097 : : genlmsg_cancel(msg, hdr);
7098 : : return -EMSGSIZE;
7099 : : }
7100 : :
7101 : 0 : static int nl80211_get_reg_dump(struct sk_buff *skb,
7102 : : struct netlink_callback *cb)
7103 : : {
7104 : : const struct ieee80211_regdomain *regdom = NULL;
7105 : : struct cfg80211_registered_device *rdev;
7106 : 0 : int err, reg_idx, start = cb->args[2];
7107 : :
7108 : 0 : rtnl_lock();
7109 : :
7110 : 0 : if (cfg80211_regdomain && start == 0) {
7111 : 0 : err = nl80211_send_regdom(skb, cb, cb->nlh->nlmsg_seq,
7112 : : NLM_F_MULTI, NULL,
7113 : : rtnl_dereference(cfg80211_regdomain));
7114 : 0 : if (err < 0)
7115 : : goto out_err;
7116 : : }
7117 : :
7118 : : /* the global regdom is idx 0 */
7119 : : reg_idx = 1;
7120 : 0 : list_for_each_entry(rdev, &cfg80211_rdev_list, list) {
7121 : 0 : regdom = get_wiphy_regdom(&rdev->wiphy);
7122 : 0 : if (!regdom)
7123 : 0 : continue;
7124 : :
7125 : 0 : if (++reg_idx <= start)
7126 : 0 : continue;
7127 : :
7128 : 0 : err = nl80211_send_regdom(skb, cb, cb->nlh->nlmsg_seq,
7129 : : NLM_F_MULTI, &rdev->wiphy, regdom);
7130 : 0 : if (err < 0) {
7131 : : reg_idx--;
7132 : : break;
7133 : : }
7134 : : }
7135 : :
7136 : 0 : cb->args[2] = reg_idx;
7137 : 0 : err = skb->len;
7138 : : out_err:
7139 : 0 : rtnl_unlock();
7140 : 0 : return err;
7141 : : }
7142 : :
7143 : : #ifdef CONFIG_CFG80211_CRDA_SUPPORT
7144 : : static const struct nla_policy reg_rule_policy[NL80211_REG_RULE_ATTR_MAX + 1] = {
7145 : : [NL80211_ATTR_REG_RULE_FLAGS] = { .type = NLA_U32 },
7146 : : [NL80211_ATTR_FREQ_RANGE_START] = { .type = NLA_U32 },
7147 : : [NL80211_ATTR_FREQ_RANGE_END] = { .type = NLA_U32 },
7148 : : [NL80211_ATTR_FREQ_RANGE_MAX_BW] = { .type = NLA_U32 },
7149 : : [NL80211_ATTR_POWER_RULE_MAX_ANT_GAIN] = { .type = NLA_U32 },
7150 : : [NL80211_ATTR_POWER_RULE_MAX_EIRP] = { .type = NLA_U32 },
7151 : : [NL80211_ATTR_DFS_CAC_TIME] = { .type = NLA_U32 },
7152 : : };
7153 : :
7154 : 0 : static int parse_reg_rule(struct nlattr *tb[],
7155 : : struct ieee80211_reg_rule *reg_rule)
7156 : : {
7157 : : struct ieee80211_freq_range *freq_range = ®_rule->freq_range;
7158 : : struct ieee80211_power_rule *power_rule = ®_rule->power_rule;
7159 : :
7160 : 0 : if (!tb[NL80211_ATTR_REG_RULE_FLAGS])
7161 : : return -EINVAL;
7162 : 0 : if (!tb[NL80211_ATTR_FREQ_RANGE_START])
7163 : : return -EINVAL;
7164 : 0 : if (!tb[NL80211_ATTR_FREQ_RANGE_END])
7165 : : return -EINVAL;
7166 : 0 : if (!tb[NL80211_ATTR_FREQ_RANGE_MAX_BW])
7167 : : return -EINVAL;
7168 : 0 : if (!tb[NL80211_ATTR_POWER_RULE_MAX_EIRP])
7169 : : return -EINVAL;
7170 : :
7171 : 0 : reg_rule->flags = nla_get_u32(tb[NL80211_ATTR_REG_RULE_FLAGS]);
7172 : :
7173 : 0 : freq_range->start_freq_khz =
7174 : 0 : nla_get_u32(tb[NL80211_ATTR_FREQ_RANGE_START]);
7175 : 0 : freq_range->end_freq_khz =
7176 : 0 : nla_get_u32(tb[NL80211_ATTR_FREQ_RANGE_END]);
7177 : 0 : freq_range->max_bandwidth_khz =
7178 : 0 : nla_get_u32(tb[NL80211_ATTR_FREQ_RANGE_MAX_BW]);
7179 : :
7180 : 0 : power_rule->max_eirp =
7181 : 0 : nla_get_u32(tb[NL80211_ATTR_POWER_RULE_MAX_EIRP]);
7182 : :
7183 : 0 : if (tb[NL80211_ATTR_POWER_RULE_MAX_ANT_GAIN])
7184 : 0 : power_rule->max_antenna_gain =
7185 : : nla_get_u32(tb[NL80211_ATTR_POWER_RULE_MAX_ANT_GAIN]);
7186 : :
7187 : 0 : if (tb[NL80211_ATTR_DFS_CAC_TIME])
7188 : 0 : reg_rule->dfs_cac_ms =
7189 : : nla_get_u32(tb[NL80211_ATTR_DFS_CAC_TIME]);
7190 : :
7191 : : return 0;
7192 : : }
7193 : :
7194 : 0 : static int nl80211_set_reg(struct sk_buff *skb, struct genl_info *info)
7195 : : {
7196 : : struct nlattr *tb[NL80211_REG_RULE_ATTR_MAX + 1];
7197 : : struct nlattr *nl_reg_rule;
7198 : : char *alpha2;
7199 : : int rem_reg_rules, r;
7200 : : u32 num_rules = 0, rule_idx = 0;
7201 : : enum nl80211_dfs_regions dfs_region = NL80211_DFS_UNSET;
7202 : : struct ieee80211_regdomain *rd;
7203 : :
7204 : 0 : if (!info->attrs[NL80211_ATTR_REG_ALPHA2])
7205 : : return -EINVAL;
7206 : :
7207 : 0 : if (!info->attrs[NL80211_ATTR_REG_RULES])
7208 : : return -EINVAL;
7209 : :
7210 : : alpha2 = nla_data(info->attrs[NL80211_ATTR_REG_ALPHA2]);
7211 : :
7212 : 0 : if (info->attrs[NL80211_ATTR_DFS_REGION])
7213 : 0 : dfs_region = nla_get_u8(info->attrs[NL80211_ATTR_DFS_REGION]);
7214 : :
7215 : 0 : nla_for_each_nested(nl_reg_rule, info->attrs[NL80211_ATTR_REG_RULES],
7216 : : rem_reg_rules) {
7217 : 0 : num_rules++;
7218 : 0 : if (num_rules > NL80211_MAX_SUPP_REG_RULES)
7219 : : return -EINVAL;
7220 : : }
7221 : :
7222 : 0 : if (!reg_is_valid_request(alpha2))
7223 : : return -EINVAL;
7224 : :
7225 : 0 : rd = kzalloc(struct_size(rd, reg_rules, num_rules), GFP_KERNEL);
7226 : 0 : if (!rd)
7227 : : return -ENOMEM;
7228 : :
7229 : 0 : rd->n_reg_rules = num_rules;
7230 : 0 : rd->alpha2[0] = alpha2[0];
7231 : 0 : rd->alpha2[1] = alpha2[1];
7232 : :
7233 : : /*
7234 : : * Disable DFS master mode if the DFS region was
7235 : : * not supported or known on this kernel.
7236 : : */
7237 : 0 : if (reg_supported_dfs_region(dfs_region))
7238 : 0 : rd->dfs_region = dfs_region;
7239 : :
7240 : 0 : nla_for_each_nested(nl_reg_rule, info->attrs[NL80211_ATTR_REG_RULES],
7241 : : rem_reg_rules) {
7242 : 0 : r = nla_parse_nested_deprecated(tb, NL80211_REG_RULE_ATTR_MAX,
7243 : : nl_reg_rule, reg_rule_policy,
7244 : : info->extack);
7245 : 0 : if (r)
7246 : : goto bad_reg;
7247 : 0 : r = parse_reg_rule(tb, &rd->reg_rules[rule_idx]);
7248 : 0 : if (r)
7249 : : goto bad_reg;
7250 : :
7251 : 0 : rule_idx++;
7252 : :
7253 : 0 : if (rule_idx > NL80211_MAX_SUPP_REG_RULES) {
7254 : : r = -EINVAL;
7255 : : goto bad_reg;
7256 : : }
7257 : : }
7258 : :
7259 : : /* set_regdom takes ownership of rd */
7260 : 0 : return set_regdom(rd, REGD_SOURCE_CRDA);
7261 : : bad_reg:
7262 : 0 : kfree(rd);
7263 : 0 : return r;
7264 : : }
7265 : : #endif /* CONFIG_CFG80211_CRDA_SUPPORT */
7266 : :
7267 : 0 : static int validate_scan_freqs(struct nlattr *freqs)
7268 : : {
7269 : : struct nlattr *attr1, *attr2;
7270 : : int n_channels = 0, tmp1, tmp2;
7271 : :
7272 : 0 : nla_for_each_nested(attr1, freqs, tmp1)
7273 : 0 : if (nla_len(attr1) != sizeof(u32))
7274 : : return 0;
7275 : :
7276 : 0 : nla_for_each_nested(attr1, freqs, tmp1) {
7277 : 0 : n_channels++;
7278 : : /*
7279 : : * Some hardware has a limited channel list for
7280 : : * scanning, and it is pretty much nonsensical
7281 : : * to scan for a channel twice, so disallow that
7282 : : * and don't require drivers to check that the
7283 : : * channel list they get isn't longer than what
7284 : : * they can scan, as long as they can scan all
7285 : : * the channels they registered at once.
7286 : : */
7287 : 0 : nla_for_each_nested(attr2, freqs, tmp2)
7288 : 0 : if (attr1 != attr2 &&
7289 : : nla_get_u32(attr1) == nla_get_u32(attr2))
7290 : : return 0;
7291 : : }
7292 : :
7293 : 0 : return n_channels;
7294 : : }
7295 : :
7296 : : static bool is_band_valid(struct wiphy *wiphy, enum nl80211_band b)
7297 : : {
7298 : 0 : return b < NUM_NL80211_BANDS && wiphy->bands[b];
7299 : : }
7300 : :
7301 : 0 : static int parse_bss_select(struct nlattr *nla, struct wiphy *wiphy,
7302 : : struct cfg80211_bss_selection *bss_select)
7303 : : {
7304 : : struct nlattr *attr[NL80211_BSS_SELECT_ATTR_MAX + 1];
7305 : : struct nlattr *nest;
7306 : : int err;
7307 : : bool found = false;
7308 : : int i;
7309 : :
7310 : : /* only process one nested attribute */
7311 : : nest = nla_data(nla);
7312 : 0 : if (!nla_ok(nest, nla_len(nest)))
7313 : : return -EINVAL;
7314 : :
7315 : : err = nla_parse_nested_deprecated(attr, NL80211_BSS_SELECT_ATTR_MAX,
7316 : : nest, nl80211_bss_select_policy,
7317 : : NULL);
7318 : 0 : if (err)
7319 : : return err;
7320 : :
7321 : : /* only one attribute may be given */
7322 : 0 : for (i = 0; i <= NL80211_BSS_SELECT_ATTR_MAX; i++) {
7323 : 0 : if (attr[i]) {
7324 : 0 : if (found)
7325 : : return -EINVAL;
7326 : : found = true;
7327 : : }
7328 : : }
7329 : :
7330 : 0 : bss_select->behaviour = __NL80211_BSS_SELECT_ATTR_INVALID;
7331 : :
7332 : 0 : if (attr[NL80211_BSS_SELECT_ATTR_RSSI])
7333 : 0 : bss_select->behaviour = NL80211_BSS_SELECT_ATTR_RSSI;
7334 : :
7335 : 0 : if (attr[NL80211_BSS_SELECT_ATTR_BAND_PREF]) {
7336 : 0 : bss_select->behaviour = NL80211_BSS_SELECT_ATTR_BAND_PREF;
7337 : 0 : bss_select->param.band_pref =
7338 : : nla_get_u32(attr[NL80211_BSS_SELECT_ATTR_BAND_PREF]);
7339 : 0 : if (!is_band_valid(wiphy, bss_select->param.band_pref))
7340 : : return -EINVAL;
7341 : : }
7342 : :
7343 : 0 : if (attr[NL80211_BSS_SELECT_ATTR_RSSI_ADJUST]) {
7344 : : struct nl80211_bss_select_rssi_adjust *adj_param;
7345 : :
7346 : : adj_param = nla_data(attr[NL80211_BSS_SELECT_ATTR_RSSI_ADJUST]);
7347 : 0 : bss_select->behaviour = NL80211_BSS_SELECT_ATTR_RSSI_ADJUST;
7348 : 0 : bss_select->param.adjust.band = adj_param->band;
7349 : 0 : bss_select->param.adjust.delta = adj_param->delta;
7350 : 0 : if (!is_band_valid(wiphy, bss_select->param.adjust.band))
7351 : : return -EINVAL;
7352 : : }
7353 : :
7354 : : /* user-space did not provide behaviour attribute */
7355 : 0 : if (bss_select->behaviour == __NL80211_BSS_SELECT_ATTR_INVALID)
7356 : : return -EINVAL;
7357 : :
7358 : 0 : if (!(wiphy->bss_select_support & BIT(bss_select->behaviour)))
7359 : : return -EINVAL;
7360 : :
7361 : 0 : return 0;
7362 : : }
7363 : :
7364 : 0 : int nl80211_parse_random_mac(struct nlattr **attrs,
7365 : : u8 *mac_addr, u8 *mac_addr_mask)
7366 : : {
7367 : : int i;
7368 : :
7369 : 0 : if (!attrs[NL80211_ATTR_MAC] && !attrs[NL80211_ATTR_MAC_MASK]) {
7370 : : eth_zero_addr(mac_addr);
7371 : : eth_zero_addr(mac_addr_mask);
7372 : 0 : mac_addr[0] = 0x2;
7373 : 0 : mac_addr_mask[0] = 0x3;
7374 : :
7375 : 0 : return 0;
7376 : : }
7377 : :
7378 : : /* need both or none */
7379 : 0 : if (!attrs[NL80211_ATTR_MAC] || !attrs[NL80211_ATTR_MAC_MASK])
7380 : : return -EINVAL;
7381 : :
7382 : 0 : memcpy(mac_addr, nla_data(attrs[NL80211_ATTR_MAC]), ETH_ALEN);
7383 : 0 : memcpy(mac_addr_mask, nla_data(attrs[NL80211_ATTR_MAC_MASK]), ETH_ALEN);
7384 : :
7385 : : /* don't allow or configure an mcast address */
7386 : 0 : if (!is_multicast_ether_addr(mac_addr_mask) ||
7387 : : is_multicast_ether_addr(mac_addr))
7388 : : return -EINVAL;
7389 : :
7390 : : /*
7391 : : * allow users to pass a MAC address that has bits set outside
7392 : : * of the mask, but don't bother drivers with having to deal
7393 : : * with such bits
7394 : : */
7395 : 0 : for (i = 0; i < ETH_ALEN; i++)
7396 : 0 : mac_addr[i] &= mac_addr_mask[i];
7397 : :
7398 : : return 0;
7399 : : }
7400 : :
7401 : 0 : static bool cfg80211_off_channel_oper_allowed(struct wireless_dev *wdev)
7402 : : {
7403 : : ASSERT_WDEV_LOCK(wdev);
7404 : :
7405 : 0 : if (!cfg80211_beaconing_iface_active(wdev))
7406 : : return true;
7407 : :
7408 : 0 : if (!(wdev->chandef.chan->flags & IEEE80211_CHAN_RADAR))
7409 : : return true;
7410 : :
7411 : 0 : return regulatory_pre_cac_allowed(wdev->wiphy);
7412 : : }
7413 : :
7414 : : static bool nl80211_check_scan_feat(struct wiphy *wiphy, u32 flags, u32 flag,
7415 : : enum nl80211_ext_feature_index feat)
7416 : : {
7417 : 0 : if (!(flags & flag))
7418 : : return true;
7419 : 0 : if (wiphy_ext_feature_isset(wiphy, feat))
7420 : : return true;
7421 : : return false;
7422 : : }
7423 : :
7424 : : static int
7425 : 0 : nl80211_check_scan_flags(struct wiphy *wiphy, struct wireless_dev *wdev,
7426 : : void *request, struct nlattr **attrs,
7427 : : bool is_sched_scan)
7428 : : {
7429 : : u8 *mac_addr, *mac_addr_mask;
7430 : : u32 *flags;
7431 : : enum nl80211_feature_flags randomness_flag;
7432 : :
7433 : 0 : if (!attrs[NL80211_ATTR_SCAN_FLAGS])
7434 : : return 0;
7435 : :
7436 : 0 : if (is_sched_scan) {
7437 : : struct cfg80211_sched_scan_request *req = request;
7438 : :
7439 : 0 : randomness_flag = wdev ?
7440 : : NL80211_FEATURE_SCHED_SCAN_RANDOM_MAC_ADDR :
7441 : : NL80211_FEATURE_ND_RANDOM_MAC_ADDR;
7442 : 0 : flags = &req->flags;
7443 : 0 : mac_addr = req->mac_addr;
7444 : 0 : mac_addr_mask = req->mac_addr_mask;
7445 : : } else {
7446 : : struct cfg80211_scan_request *req = request;
7447 : :
7448 : : randomness_flag = NL80211_FEATURE_SCAN_RANDOM_MAC_ADDR;
7449 : 0 : flags = &req->flags;
7450 : 0 : mac_addr = req->mac_addr;
7451 : 0 : mac_addr_mask = req->mac_addr_mask;
7452 : : }
7453 : :
7454 : 0 : *flags = nla_get_u32(attrs[NL80211_ATTR_SCAN_FLAGS]);
7455 : :
7456 : 0 : if (((*flags & NL80211_SCAN_FLAG_LOW_PRIORITY) &&
7457 : 0 : !(wiphy->features & NL80211_FEATURE_LOW_PRIORITY_SCAN)) ||
7458 : : !nl80211_check_scan_feat(wiphy, *flags,
7459 : : NL80211_SCAN_FLAG_LOW_SPAN,
7460 : 0 : NL80211_EXT_FEATURE_LOW_SPAN_SCAN) ||
7461 : : !nl80211_check_scan_feat(wiphy, *flags,
7462 : : NL80211_SCAN_FLAG_LOW_POWER,
7463 : 0 : NL80211_EXT_FEATURE_LOW_POWER_SCAN) ||
7464 : : !nl80211_check_scan_feat(wiphy, *flags,
7465 : : NL80211_SCAN_FLAG_HIGH_ACCURACY,
7466 : 0 : NL80211_EXT_FEATURE_HIGH_ACCURACY_SCAN) ||
7467 : : !nl80211_check_scan_feat(wiphy, *flags,
7468 : : NL80211_SCAN_FLAG_FILS_MAX_CHANNEL_TIME,
7469 : 0 : NL80211_EXT_FEATURE_FILS_MAX_CHANNEL_TIME) ||
7470 : : !nl80211_check_scan_feat(wiphy, *flags,
7471 : : NL80211_SCAN_FLAG_ACCEPT_BCAST_PROBE_RESP,
7472 : 0 : NL80211_EXT_FEATURE_ACCEPT_BCAST_PROBE_RESP) ||
7473 : : !nl80211_check_scan_feat(wiphy, *flags,
7474 : : NL80211_SCAN_FLAG_OCE_PROBE_REQ_DEFERRAL_SUPPRESSION,
7475 : 0 : NL80211_EXT_FEATURE_OCE_PROBE_REQ_DEFERRAL_SUPPRESSION) ||
7476 : : !nl80211_check_scan_feat(wiphy, *flags,
7477 : : NL80211_SCAN_FLAG_OCE_PROBE_REQ_HIGH_TX_RATE,
7478 : 0 : NL80211_EXT_FEATURE_OCE_PROBE_REQ_HIGH_TX_RATE) ||
7479 : : !nl80211_check_scan_feat(wiphy, *flags,
7480 : : NL80211_SCAN_FLAG_RANDOM_SN,
7481 : 0 : NL80211_EXT_FEATURE_SCAN_RANDOM_SN) ||
7482 : : !nl80211_check_scan_feat(wiphy, *flags,
7483 : : NL80211_SCAN_FLAG_MIN_PREQ_CONTENT,
7484 : : NL80211_EXT_FEATURE_SCAN_MIN_PREQ_CONTENT))
7485 : : return -EOPNOTSUPP;
7486 : :
7487 : 0 : if (*flags & NL80211_SCAN_FLAG_RANDOM_ADDR) {
7488 : : int err;
7489 : :
7490 : 0 : if (!(wiphy->features & randomness_flag) ||
7491 : 0 : (wdev && wdev->current_bss))
7492 : : return -EOPNOTSUPP;
7493 : :
7494 : 0 : err = nl80211_parse_random_mac(attrs, mac_addr, mac_addr_mask);
7495 : 0 : if (err)
7496 : 0 : return err;
7497 : : }
7498 : :
7499 : : return 0;
7500 : : }
7501 : :
7502 : 0 : static int nl80211_trigger_scan(struct sk_buff *skb, struct genl_info *info)
7503 : : {
7504 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
7505 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
7506 : : struct cfg80211_scan_request *request;
7507 : : struct nlattr *attr;
7508 : : struct wiphy *wiphy;
7509 : : int err, tmp, n_ssids = 0, n_channels, i;
7510 : : size_t ie_len;
7511 : :
7512 : 0 : wiphy = &rdev->wiphy;
7513 : :
7514 : 0 : if (wdev->iftype == NL80211_IFTYPE_NAN)
7515 : : return -EOPNOTSUPP;
7516 : :
7517 : 0 : if (!rdev->ops->scan)
7518 : : return -EOPNOTSUPP;
7519 : :
7520 : 0 : if (rdev->scan_req || rdev->scan_msg) {
7521 : : err = -EBUSY;
7522 : : goto unlock;
7523 : : }
7524 : :
7525 : 0 : if (info->attrs[NL80211_ATTR_SCAN_FREQUENCIES]) {
7526 : 0 : n_channels = validate_scan_freqs(
7527 : : info->attrs[NL80211_ATTR_SCAN_FREQUENCIES]);
7528 : 0 : if (!n_channels) {
7529 : : err = -EINVAL;
7530 : : goto unlock;
7531 : : }
7532 : : } else {
7533 : 0 : n_channels = ieee80211_get_num_supported_channels(wiphy);
7534 : : }
7535 : :
7536 : 0 : if (info->attrs[NL80211_ATTR_SCAN_SSIDS])
7537 : 0 : nla_for_each_nested(attr, info->attrs[NL80211_ATTR_SCAN_SSIDS], tmp)
7538 : 0 : n_ssids++;
7539 : :
7540 : 0 : if (n_ssids > wiphy->max_scan_ssids) {
7541 : : err = -EINVAL;
7542 : : goto unlock;
7543 : : }
7544 : :
7545 : 0 : if (info->attrs[NL80211_ATTR_IE])
7546 : 0 : ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
7547 : : else
7548 : : ie_len = 0;
7549 : :
7550 : 0 : if (ie_len > wiphy->max_scan_ie_len) {
7551 : : err = -EINVAL;
7552 : : goto unlock;
7553 : : }
7554 : :
7555 : 0 : request = kzalloc(sizeof(*request)
7556 : 0 : + sizeof(*request->ssids) * n_ssids
7557 : 0 : + sizeof(*request->channels) * n_channels
7558 : 0 : + ie_len, GFP_KERNEL);
7559 : 0 : if (!request) {
7560 : : err = -ENOMEM;
7561 : : goto unlock;
7562 : : }
7563 : :
7564 : 0 : if (n_ssids)
7565 : 0 : request->ssids = (void *)&request->channels[n_channels];
7566 : 0 : request->n_ssids = n_ssids;
7567 : 0 : if (ie_len) {
7568 : 0 : if (n_ssids)
7569 : 0 : request->ie = (void *)(request->ssids + n_ssids);
7570 : : else
7571 : 0 : request->ie = (void *)(request->channels + n_channels);
7572 : : }
7573 : :
7574 : : i = 0;
7575 : 0 : if (info->attrs[NL80211_ATTR_SCAN_FREQUENCIES]) {
7576 : : /* user specified, bail out if channel not found */
7577 : 0 : nla_for_each_nested(attr, info->attrs[NL80211_ATTR_SCAN_FREQUENCIES], tmp) {
7578 : : struct ieee80211_channel *chan;
7579 : :
7580 : 0 : chan = ieee80211_get_channel(wiphy, nla_get_u32(attr));
7581 : :
7582 : 0 : if (!chan) {
7583 : : err = -EINVAL;
7584 : : goto out_free;
7585 : : }
7586 : :
7587 : : /* ignore disabled channels */
7588 : 0 : if (chan->flags & IEEE80211_CHAN_DISABLED)
7589 : 0 : continue;
7590 : :
7591 : 0 : request->channels[i] = chan;
7592 : 0 : i++;
7593 : : }
7594 : : } else {
7595 : : enum nl80211_band band;
7596 : :
7597 : : /* all channels */
7598 : 0 : for (band = 0; band < NUM_NL80211_BANDS; band++) {
7599 : : int j;
7600 : :
7601 : 0 : if (!wiphy->bands[band])
7602 : 0 : continue;
7603 : 0 : for (j = 0; j < wiphy->bands[band]->n_channels; j++) {
7604 : : struct ieee80211_channel *chan;
7605 : :
7606 : 0 : chan = &wiphy->bands[band]->channels[j];
7607 : :
7608 : 0 : if (chan->flags & IEEE80211_CHAN_DISABLED)
7609 : 0 : continue;
7610 : :
7611 : 0 : request->channels[i] = chan;
7612 : 0 : i++;
7613 : : }
7614 : : }
7615 : : }
7616 : :
7617 : 0 : if (!i) {
7618 : : err = -EINVAL;
7619 : : goto out_free;
7620 : : }
7621 : :
7622 : 0 : request->n_channels = i;
7623 : :
7624 : : wdev_lock(wdev);
7625 : 0 : if (!cfg80211_off_channel_oper_allowed(wdev)) {
7626 : : struct ieee80211_channel *chan;
7627 : :
7628 : 0 : if (request->n_channels != 1) {
7629 : : wdev_unlock(wdev);
7630 : : err = -EBUSY;
7631 : 0 : goto out_free;
7632 : : }
7633 : :
7634 : 0 : chan = request->channels[0];
7635 : 0 : if (chan->center_freq != wdev->chandef.chan->center_freq) {
7636 : : wdev_unlock(wdev);
7637 : : err = -EBUSY;
7638 : 0 : goto out_free;
7639 : : }
7640 : : }
7641 : : wdev_unlock(wdev);
7642 : :
7643 : : i = 0;
7644 : 0 : if (n_ssids) {
7645 : 0 : nla_for_each_nested(attr, info->attrs[NL80211_ATTR_SCAN_SSIDS], tmp) {
7646 : 0 : if (nla_len(attr) > IEEE80211_MAX_SSID_LEN) {
7647 : : err = -EINVAL;
7648 : : goto out_free;
7649 : : }
7650 : 0 : request->ssids[i].ssid_len = nla_len(attr);
7651 : 0 : memcpy(request->ssids[i].ssid, nla_data(attr), nla_len(attr));
7652 : 0 : i++;
7653 : : }
7654 : : }
7655 : :
7656 : 0 : if (info->attrs[NL80211_ATTR_IE]) {
7657 : 0 : request->ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
7658 : 0 : memcpy((void *)request->ie,
7659 : 0 : nla_data(info->attrs[NL80211_ATTR_IE]),
7660 : : request->ie_len);
7661 : : }
7662 : :
7663 : 0 : for (i = 0; i < NUM_NL80211_BANDS; i++)
7664 : 0 : if (wiphy->bands[i])
7665 : 0 : request->rates[i] =
7666 : 0 : (1 << wiphy->bands[i]->n_bitrates) - 1;
7667 : :
7668 : 0 : if (info->attrs[NL80211_ATTR_SCAN_SUPP_RATES]) {
7669 : 0 : nla_for_each_nested(attr,
7670 : : info->attrs[NL80211_ATTR_SCAN_SUPP_RATES],
7671 : : tmp) {
7672 : 0 : enum nl80211_band band = nla_type(attr);
7673 : :
7674 : 0 : if (band < 0 || band >= NUM_NL80211_BANDS) {
7675 : : err = -EINVAL;
7676 : : goto out_free;
7677 : : }
7678 : :
7679 : 0 : if (!wiphy->bands[band])
7680 : 0 : continue;
7681 : :
7682 : 0 : err = ieee80211_get_ratemask(wiphy->bands[band],
7683 : : nla_data(attr),
7684 : : nla_len(attr),
7685 : : &request->rates[band]);
7686 : 0 : if (err)
7687 : : goto out_free;
7688 : : }
7689 : : }
7690 : :
7691 : 0 : if (info->attrs[NL80211_ATTR_MEASUREMENT_DURATION]) {
7692 : 0 : if (!wiphy_ext_feature_isset(wiphy,
7693 : : NL80211_EXT_FEATURE_SET_SCAN_DWELL)) {
7694 : : err = -EOPNOTSUPP;
7695 : : goto out_free;
7696 : : }
7697 : :
7698 : 0 : request->duration =
7699 : : nla_get_u16(info->attrs[NL80211_ATTR_MEASUREMENT_DURATION]);
7700 : 0 : request->duration_mandatory =
7701 : 0 : nla_get_flag(info->attrs[NL80211_ATTR_MEASUREMENT_DURATION_MANDATORY]);
7702 : : }
7703 : :
7704 : 0 : err = nl80211_check_scan_flags(wiphy, wdev, request, info->attrs,
7705 : : false);
7706 : 0 : if (err)
7707 : : goto out_free;
7708 : :
7709 : 0 : request->no_cck =
7710 : 0 : nla_get_flag(info->attrs[NL80211_ATTR_TX_NO_CCK_RATE]);
7711 : :
7712 : : /* Initial implementation used NL80211_ATTR_MAC to set the specific
7713 : : * BSSID to scan for. This was problematic because that same attribute
7714 : : * was already used for another purpose (local random MAC address). The
7715 : : * NL80211_ATTR_BSSID attribute was added to fix this. For backwards
7716 : : * compatibility with older userspace components, also use the
7717 : : * NL80211_ATTR_MAC value here if it can be determined to be used for
7718 : : * the specific BSSID use case instead of the random MAC address
7719 : : * (NL80211_ATTR_SCAN_FLAGS is used to enable random MAC address use).
7720 : : */
7721 : 0 : if (info->attrs[NL80211_ATTR_BSSID])
7722 : 0 : memcpy(request->bssid,
7723 : : nla_data(info->attrs[NL80211_ATTR_BSSID]), ETH_ALEN);
7724 : 0 : else if (!(request->flags & NL80211_SCAN_FLAG_RANDOM_ADDR) &&
7725 : 0 : info->attrs[NL80211_ATTR_MAC])
7726 : 0 : memcpy(request->bssid, nla_data(info->attrs[NL80211_ATTR_MAC]),
7727 : : ETH_ALEN);
7728 : : else
7729 : 0 : eth_broadcast_addr(request->bssid);
7730 : :
7731 : 0 : request->wdev = wdev;
7732 : 0 : request->wiphy = &rdev->wiphy;
7733 : 0 : request->scan_start = jiffies;
7734 : :
7735 : 0 : rdev->scan_req = request;
7736 : 0 : err = rdev_scan(rdev, request);
7737 : :
7738 : 0 : if (!err) {
7739 : 0 : nl80211_send_scan_start(rdev, wdev);
7740 : 0 : if (wdev->netdev)
7741 : 0 : dev_hold(wdev->netdev);
7742 : : } else {
7743 : : out_free:
7744 : 0 : rdev->scan_req = NULL;
7745 : 0 : kfree(request);
7746 : : }
7747 : :
7748 : : unlock:
7749 : 0 : return err;
7750 : : }
7751 : :
7752 : 0 : static int nl80211_abort_scan(struct sk_buff *skb, struct genl_info *info)
7753 : : {
7754 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
7755 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
7756 : :
7757 : 0 : if (!rdev->ops->abort_scan)
7758 : : return -EOPNOTSUPP;
7759 : :
7760 : 0 : if (rdev->scan_msg)
7761 : : return 0;
7762 : :
7763 : 0 : if (!rdev->scan_req)
7764 : : return -ENOENT;
7765 : :
7766 : 0 : rdev_abort_scan(rdev, wdev);
7767 : 0 : return 0;
7768 : : }
7769 : :
7770 : : static int
7771 : 0 : nl80211_parse_sched_scan_plans(struct wiphy *wiphy, int n_plans,
7772 : : struct cfg80211_sched_scan_request *request,
7773 : : struct nlattr **attrs)
7774 : : {
7775 : : int tmp, err, i = 0;
7776 : : struct nlattr *attr;
7777 : :
7778 : 0 : if (!attrs[NL80211_ATTR_SCHED_SCAN_PLANS]) {
7779 : : u32 interval;
7780 : :
7781 : : /*
7782 : : * If scan plans are not specified,
7783 : : * %NL80211_ATTR_SCHED_SCAN_INTERVAL will be specified. In this
7784 : : * case one scan plan will be set with the specified scan
7785 : : * interval and infinite number of iterations.
7786 : : */
7787 : 0 : interval = nla_get_u32(attrs[NL80211_ATTR_SCHED_SCAN_INTERVAL]);
7788 : 0 : if (!interval)
7789 : : return -EINVAL;
7790 : :
7791 : 0 : request->scan_plans[0].interval =
7792 : 0 : DIV_ROUND_UP(interval, MSEC_PER_SEC);
7793 : 0 : if (!request->scan_plans[0].interval)
7794 : : return -EINVAL;
7795 : :
7796 : 0 : if (request->scan_plans[0].interval >
7797 : 0 : wiphy->max_sched_scan_plan_interval)
7798 : 0 : request->scan_plans[0].interval =
7799 : : wiphy->max_sched_scan_plan_interval;
7800 : :
7801 : : return 0;
7802 : : }
7803 : :
7804 : 0 : nla_for_each_nested(attr, attrs[NL80211_ATTR_SCHED_SCAN_PLANS], tmp) {
7805 : : struct nlattr *plan[NL80211_SCHED_SCAN_PLAN_MAX + 1];
7806 : :
7807 : 0 : if (WARN_ON(i >= n_plans))
7808 : 0 : return -EINVAL;
7809 : :
7810 : : err = nla_parse_nested_deprecated(plan,
7811 : : NL80211_SCHED_SCAN_PLAN_MAX,
7812 : : attr, nl80211_plan_policy,
7813 : : NULL);
7814 : 0 : if (err)
7815 : 0 : return err;
7816 : :
7817 : 0 : if (!plan[NL80211_SCHED_SCAN_PLAN_INTERVAL])
7818 : : return -EINVAL;
7819 : :
7820 : 0 : request->scan_plans[i].interval =
7821 : : nla_get_u32(plan[NL80211_SCHED_SCAN_PLAN_INTERVAL]);
7822 : 0 : if (!request->scan_plans[i].interval ||
7823 : : request->scan_plans[i].interval >
7824 : 0 : wiphy->max_sched_scan_plan_interval)
7825 : : return -EINVAL;
7826 : :
7827 : 0 : if (plan[NL80211_SCHED_SCAN_PLAN_ITERATIONS]) {
7828 : 0 : request->scan_plans[i].iterations =
7829 : : nla_get_u32(plan[NL80211_SCHED_SCAN_PLAN_ITERATIONS]);
7830 : 0 : if (!request->scan_plans[i].iterations ||
7831 : : (request->scan_plans[i].iterations >
7832 : 0 : wiphy->max_sched_scan_plan_iterations))
7833 : : return -EINVAL;
7834 : 0 : } else if (i < n_plans - 1) {
7835 : : /*
7836 : : * All scan plans but the last one must specify
7837 : : * a finite number of iterations
7838 : : */
7839 : : return -EINVAL;
7840 : : }
7841 : :
7842 : 0 : i++;
7843 : : }
7844 : :
7845 : : /*
7846 : : * The last scan plan must not specify the number of
7847 : : * iterations, it is supposed to run infinitely
7848 : : */
7849 : 0 : if (request->scan_plans[n_plans - 1].iterations)
7850 : : return -EINVAL;
7851 : :
7852 : 0 : return 0;
7853 : : }
7854 : :
7855 : : static int
7856 : 0 : nl80211_parse_sched_scan_per_band_rssi(struct wiphy *wiphy,
7857 : : struct cfg80211_match_set *match_sets,
7858 : : struct nlattr *tb_band_rssi,
7859 : : s32 rssi_thold)
7860 : : {
7861 : : struct nlattr *attr;
7862 : : int i, tmp, ret = 0;
7863 : :
7864 : 0 : if (!wiphy_ext_feature_isset(wiphy,
7865 : : NL80211_EXT_FEATURE_SCHED_SCAN_BAND_SPECIFIC_RSSI_THOLD)) {
7866 : 0 : if (tb_band_rssi)
7867 : : ret = -EOPNOTSUPP;
7868 : : else
7869 : 0 : for (i = 0; i < NUM_NL80211_BANDS; i++)
7870 : 0 : match_sets->per_band_rssi_thold[i] =
7871 : : NL80211_SCAN_RSSI_THOLD_OFF;
7872 : 0 : return ret;
7873 : : }
7874 : :
7875 : 0 : for (i = 0; i < NUM_NL80211_BANDS; i++)
7876 : 0 : match_sets->per_band_rssi_thold[i] = rssi_thold;
7877 : :
7878 : 0 : nla_for_each_nested(attr, tb_band_rssi, tmp) {
7879 : 0 : enum nl80211_band band = nla_type(attr);
7880 : :
7881 : 0 : if (band < 0 || band >= NUM_NL80211_BANDS)
7882 : : return -EINVAL;
7883 : :
7884 : 0 : match_sets->per_band_rssi_thold[band] = nla_get_s32(attr);
7885 : : }
7886 : :
7887 : : return 0;
7888 : : }
7889 : :
7890 : : static struct cfg80211_sched_scan_request *
7891 : 0 : nl80211_parse_sched_scan(struct wiphy *wiphy, struct wireless_dev *wdev,
7892 : : struct nlattr **attrs, int max_match_sets)
7893 : : {
7894 : : struct cfg80211_sched_scan_request *request;
7895 : : struct nlattr *attr;
7896 : : int err, tmp, n_ssids = 0, n_match_sets = 0, n_channels, i, n_plans = 0;
7897 : : enum nl80211_band band;
7898 : : size_t ie_len;
7899 : : struct nlattr *tb[NL80211_SCHED_SCAN_MATCH_ATTR_MAX + 1];
7900 : : s32 default_match_rssi = NL80211_SCAN_RSSI_THOLD_OFF;
7901 : :
7902 : 0 : if (attrs[NL80211_ATTR_SCAN_FREQUENCIES]) {
7903 : 0 : n_channels = validate_scan_freqs(
7904 : : attrs[NL80211_ATTR_SCAN_FREQUENCIES]);
7905 : 0 : if (!n_channels)
7906 : : return ERR_PTR(-EINVAL);
7907 : : } else {
7908 : 0 : n_channels = ieee80211_get_num_supported_channels(wiphy);
7909 : : }
7910 : :
7911 : 0 : if (attrs[NL80211_ATTR_SCAN_SSIDS])
7912 : 0 : nla_for_each_nested(attr, attrs[NL80211_ATTR_SCAN_SSIDS],
7913 : : tmp)
7914 : 0 : n_ssids++;
7915 : :
7916 : 0 : if (n_ssids > wiphy->max_sched_scan_ssids)
7917 : : return ERR_PTR(-EINVAL);
7918 : :
7919 : : /*
7920 : : * First, count the number of 'real' matchsets. Due to an issue with
7921 : : * the old implementation, matchsets containing only the RSSI attribute
7922 : : * (NL80211_SCHED_SCAN_MATCH_ATTR_RSSI) are considered as the 'default'
7923 : : * RSSI for all matchsets, rather than their own matchset for reporting
7924 : : * all APs with a strong RSSI. This is needed to be compatible with
7925 : : * older userspace that treated a matchset with only the RSSI as the
7926 : : * global RSSI for all other matchsets - if there are other matchsets.
7927 : : */
7928 : 0 : if (attrs[NL80211_ATTR_SCHED_SCAN_MATCH]) {
7929 : 0 : nla_for_each_nested(attr,
7930 : : attrs[NL80211_ATTR_SCHED_SCAN_MATCH],
7931 : : tmp) {
7932 : : struct nlattr *rssi;
7933 : :
7934 : : err = nla_parse_nested_deprecated(tb,
7935 : : NL80211_SCHED_SCAN_MATCH_ATTR_MAX,
7936 : : attr,
7937 : : nl80211_match_policy,
7938 : : NULL);
7939 : 0 : if (err)
7940 : 0 : return ERR_PTR(err);
7941 : :
7942 : : /* SSID and BSSID are mutually exclusive */
7943 : 0 : if (tb[NL80211_SCHED_SCAN_MATCH_ATTR_SSID] &&
7944 : 0 : tb[NL80211_SCHED_SCAN_MATCH_ATTR_BSSID])
7945 : : return ERR_PTR(-EINVAL);
7946 : :
7947 : : /* add other standalone attributes here */
7948 : 0 : if (tb[NL80211_SCHED_SCAN_MATCH_ATTR_SSID] ||
7949 : 0 : tb[NL80211_SCHED_SCAN_MATCH_ATTR_BSSID]) {
7950 : 0 : n_match_sets++;
7951 : 0 : continue;
7952 : : }
7953 : 0 : rssi = tb[NL80211_SCHED_SCAN_MATCH_ATTR_RSSI];
7954 : 0 : if (rssi)
7955 : : default_match_rssi = nla_get_s32(rssi);
7956 : : }
7957 : : }
7958 : :
7959 : : /* However, if there's no other matchset, add the RSSI one */
7960 : 0 : if (!n_match_sets && default_match_rssi != NL80211_SCAN_RSSI_THOLD_OFF)
7961 : : n_match_sets = 1;
7962 : :
7963 : 0 : if (n_match_sets > max_match_sets)
7964 : : return ERR_PTR(-EINVAL);
7965 : :
7966 : 0 : if (attrs[NL80211_ATTR_IE])
7967 : 0 : ie_len = nla_len(attrs[NL80211_ATTR_IE]);
7968 : : else
7969 : : ie_len = 0;
7970 : :
7971 : 0 : if (ie_len > wiphy->max_sched_scan_ie_len)
7972 : : return ERR_PTR(-EINVAL);
7973 : :
7974 : 0 : if (attrs[NL80211_ATTR_SCHED_SCAN_PLANS]) {
7975 : : /*
7976 : : * NL80211_ATTR_SCHED_SCAN_INTERVAL must not be specified since
7977 : : * each scan plan already specifies its own interval
7978 : : */
7979 : 0 : if (attrs[NL80211_ATTR_SCHED_SCAN_INTERVAL])
7980 : : return ERR_PTR(-EINVAL);
7981 : :
7982 : 0 : nla_for_each_nested(attr,
7983 : : attrs[NL80211_ATTR_SCHED_SCAN_PLANS], tmp)
7984 : 0 : n_plans++;
7985 : : } else {
7986 : : /*
7987 : : * The scan interval attribute is kept for backward
7988 : : * compatibility. If no scan plans are specified and sched scan
7989 : : * interval is specified, one scan plan will be set with this
7990 : : * scan interval and infinite number of iterations.
7991 : : */
7992 : 0 : if (!attrs[NL80211_ATTR_SCHED_SCAN_INTERVAL])
7993 : : return ERR_PTR(-EINVAL);
7994 : :
7995 : : n_plans = 1;
7996 : : }
7997 : :
7998 : 0 : if (!n_plans || n_plans > wiphy->max_sched_scan_plans)
7999 : : return ERR_PTR(-EINVAL);
8000 : :
8001 : 0 : if (!wiphy_ext_feature_isset(
8002 : 0 : wiphy, NL80211_EXT_FEATURE_SCHED_SCAN_RELATIVE_RSSI) &&
8003 : 0 : (attrs[NL80211_ATTR_SCHED_SCAN_RELATIVE_RSSI] ||
8004 : 0 : attrs[NL80211_ATTR_SCHED_SCAN_RSSI_ADJUST]))
8005 : : return ERR_PTR(-EINVAL);
8006 : :
8007 : 0 : request = kzalloc(sizeof(*request)
8008 : 0 : + sizeof(*request->ssids) * n_ssids
8009 : 0 : + sizeof(*request->match_sets) * n_match_sets
8010 : 0 : + sizeof(*request->scan_plans) * n_plans
8011 : 0 : + sizeof(*request->channels) * n_channels
8012 : 0 : + ie_len, GFP_KERNEL);
8013 : 0 : if (!request)
8014 : : return ERR_PTR(-ENOMEM);
8015 : :
8016 : 0 : if (n_ssids)
8017 : 0 : request->ssids = (void *)&request->channels[n_channels];
8018 : 0 : request->n_ssids = n_ssids;
8019 : 0 : if (ie_len) {
8020 : 0 : if (n_ssids)
8021 : 0 : request->ie = (void *)(request->ssids + n_ssids);
8022 : : else
8023 : 0 : request->ie = (void *)(request->channels + n_channels);
8024 : : }
8025 : :
8026 : 0 : if (n_match_sets) {
8027 : 0 : if (request->ie)
8028 : 0 : request->match_sets = (void *)(request->ie + ie_len);
8029 : 0 : else if (n_ssids)
8030 : 0 : request->match_sets =
8031 : 0 : (void *)(request->ssids + n_ssids);
8032 : : else
8033 : 0 : request->match_sets =
8034 : 0 : (void *)(request->channels + n_channels);
8035 : : }
8036 : 0 : request->n_match_sets = n_match_sets;
8037 : :
8038 : 0 : if (n_match_sets)
8039 : 0 : request->scan_plans = (void *)(request->match_sets +
8040 : : n_match_sets);
8041 : 0 : else if (request->ie)
8042 : 0 : request->scan_plans = (void *)(request->ie + ie_len);
8043 : 0 : else if (n_ssids)
8044 : 0 : request->scan_plans = (void *)(request->ssids + n_ssids);
8045 : : else
8046 : 0 : request->scan_plans = (void *)(request->channels + n_channels);
8047 : :
8048 : 0 : request->n_scan_plans = n_plans;
8049 : :
8050 : : i = 0;
8051 : 0 : if (attrs[NL80211_ATTR_SCAN_FREQUENCIES]) {
8052 : : /* user specified, bail out if channel not found */
8053 : 0 : nla_for_each_nested(attr,
8054 : : attrs[NL80211_ATTR_SCAN_FREQUENCIES],
8055 : : tmp) {
8056 : : struct ieee80211_channel *chan;
8057 : :
8058 : 0 : chan = ieee80211_get_channel(wiphy, nla_get_u32(attr));
8059 : :
8060 : 0 : if (!chan) {
8061 : : err = -EINVAL;
8062 : : goto out_free;
8063 : : }
8064 : :
8065 : : /* ignore disabled channels */
8066 : 0 : if (chan->flags & IEEE80211_CHAN_DISABLED)
8067 : 0 : continue;
8068 : :
8069 : 0 : request->channels[i] = chan;
8070 : 0 : i++;
8071 : : }
8072 : : } else {
8073 : : /* all channels */
8074 : 0 : for (band = 0; band < NUM_NL80211_BANDS; band++) {
8075 : : int j;
8076 : :
8077 : 0 : if (!wiphy->bands[band])
8078 : 0 : continue;
8079 : 0 : for (j = 0; j < wiphy->bands[band]->n_channels; j++) {
8080 : : struct ieee80211_channel *chan;
8081 : :
8082 : 0 : chan = &wiphy->bands[band]->channels[j];
8083 : :
8084 : 0 : if (chan->flags & IEEE80211_CHAN_DISABLED)
8085 : 0 : continue;
8086 : :
8087 : 0 : request->channels[i] = chan;
8088 : 0 : i++;
8089 : : }
8090 : : }
8091 : : }
8092 : :
8093 : 0 : if (!i) {
8094 : : err = -EINVAL;
8095 : : goto out_free;
8096 : : }
8097 : :
8098 : 0 : request->n_channels = i;
8099 : :
8100 : : i = 0;
8101 : 0 : if (n_ssids) {
8102 : 0 : nla_for_each_nested(attr, attrs[NL80211_ATTR_SCAN_SSIDS],
8103 : : tmp) {
8104 : 0 : if (nla_len(attr) > IEEE80211_MAX_SSID_LEN) {
8105 : : err = -EINVAL;
8106 : : goto out_free;
8107 : : }
8108 : 0 : request->ssids[i].ssid_len = nla_len(attr);
8109 : 0 : memcpy(request->ssids[i].ssid, nla_data(attr),
8110 : : nla_len(attr));
8111 : 0 : i++;
8112 : : }
8113 : : }
8114 : :
8115 : : i = 0;
8116 : 0 : if (attrs[NL80211_ATTR_SCHED_SCAN_MATCH]) {
8117 : 0 : nla_for_each_nested(attr,
8118 : : attrs[NL80211_ATTR_SCHED_SCAN_MATCH],
8119 : : tmp) {
8120 : : struct nlattr *ssid, *bssid, *rssi;
8121 : :
8122 : : err = nla_parse_nested_deprecated(tb,
8123 : : NL80211_SCHED_SCAN_MATCH_ATTR_MAX,
8124 : : attr,
8125 : : nl80211_match_policy,
8126 : : NULL);
8127 : 0 : if (err)
8128 : : goto out_free;
8129 : 0 : ssid = tb[NL80211_SCHED_SCAN_MATCH_ATTR_SSID];
8130 : 0 : bssid = tb[NL80211_SCHED_SCAN_MATCH_ATTR_BSSID];
8131 : :
8132 : 0 : if (!ssid && !bssid) {
8133 : 0 : i++;
8134 : 0 : continue;
8135 : : }
8136 : :
8137 : 0 : if (WARN_ON(i >= n_match_sets)) {
8138 : : /* this indicates a programming error,
8139 : : * the loop above should have verified
8140 : : * things properly
8141 : : */
8142 : : err = -EINVAL;
8143 : : goto out_free;
8144 : : }
8145 : :
8146 : 0 : if (ssid) {
8147 : 0 : if (nla_len(ssid) > IEEE80211_MAX_SSID_LEN) {
8148 : : err = -EINVAL;
8149 : : goto out_free;
8150 : : }
8151 : 0 : memcpy(request->match_sets[i].ssid.ssid,
8152 : : nla_data(ssid), nla_len(ssid));
8153 : 0 : request->match_sets[i].ssid.ssid_len =
8154 : : nla_len(ssid);
8155 : : }
8156 : 0 : if (bssid) {
8157 : 0 : if (nla_len(bssid) != ETH_ALEN) {
8158 : : err = -EINVAL;
8159 : : goto out_free;
8160 : : }
8161 : 0 : memcpy(request->match_sets[i].bssid,
8162 : : nla_data(bssid), ETH_ALEN);
8163 : : }
8164 : :
8165 : : /* special attribute - old implementation w/a */
8166 : 0 : request->match_sets[i].rssi_thold = default_match_rssi;
8167 : 0 : rssi = tb[NL80211_SCHED_SCAN_MATCH_ATTR_RSSI];
8168 : 0 : if (rssi)
8169 : 0 : request->match_sets[i].rssi_thold =
8170 : : nla_get_s32(rssi);
8171 : :
8172 : : /* Parse per band RSSI attribute */
8173 : 0 : err = nl80211_parse_sched_scan_per_band_rssi(wiphy,
8174 : : &request->match_sets[i],
8175 : : tb[NL80211_SCHED_SCAN_MATCH_PER_BAND_RSSI],
8176 : 0 : request->match_sets[i].rssi_thold);
8177 : 0 : if (err)
8178 : : goto out_free;
8179 : :
8180 : 0 : i++;
8181 : : }
8182 : :
8183 : : /* there was no other matchset, so the RSSI one is alone */
8184 : 0 : if (i == 0 && n_match_sets)
8185 : 0 : request->match_sets[0].rssi_thold = default_match_rssi;
8186 : :
8187 : 0 : request->min_rssi_thold = INT_MAX;
8188 : 0 : for (i = 0; i < n_match_sets; i++)
8189 : 0 : request->min_rssi_thold =
8190 : 0 : min(request->match_sets[i].rssi_thold,
8191 : : request->min_rssi_thold);
8192 : : } else {
8193 : 0 : request->min_rssi_thold = NL80211_SCAN_RSSI_THOLD_OFF;
8194 : : }
8195 : :
8196 : 0 : if (ie_len) {
8197 : 0 : request->ie_len = ie_len;
8198 : 0 : memcpy((void *)request->ie,
8199 : 0 : nla_data(attrs[NL80211_ATTR_IE]),
8200 : : request->ie_len);
8201 : : }
8202 : :
8203 : 0 : err = nl80211_check_scan_flags(wiphy, wdev, request, attrs, true);
8204 : 0 : if (err)
8205 : : goto out_free;
8206 : :
8207 : 0 : if (attrs[NL80211_ATTR_SCHED_SCAN_DELAY])
8208 : 0 : request->delay =
8209 : : nla_get_u32(attrs[NL80211_ATTR_SCHED_SCAN_DELAY]);
8210 : :
8211 : 0 : if (attrs[NL80211_ATTR_SCHED_SCAN_RELATIVE_RSSI]) {
8212 : 0 : request->relative_rssi = nla_get_s8(
8213 : : attrs[NL80211_ATTR_SCHED_SCAN_RELATIVE_RSSI]);
8214 : 0 : request->relative_rssi_set = true;
8215 : : }
8216 : :
8217 : 0 : if (request->relative_rssi_set &&
8218 : 0 : attrs[NL80211_ATTR_SCHED_SCAN_RSSI_ADJUST]) {
8219 : : struct nl80211_bss_select_rssi_adjust *rssi_adjust;
8220 : :
8221 : : rssi_adjust = nla_data(
8222 : : attrs[NL80211_ATTR_SCHED_SCAN_RSSI_ADJUST]);
8223 : 0 : request->rssi_adjust.band = rssi_adjust->band;
8224 : 0 : request->rssi_adjust.delta = rssi_adjust->delta;
8225 : 0 : if (!is_band_valid(wiphy, request->rssi_adjust.band)) {
8226 : : err = -EINVAL;
8227 : : goto out_free;
8228 : : }
8229 : : }
8230 : :
8231 : 0 : err = nl80211_parse_sched_scan_plans(wiphy, n_plans, request, attrs);
8232 : 0 : if (err)
8233 : : goto out_free;
8234 : :
8235 : 0 : request->scan_start = jiffies;
8236 : :
8237 : 0 : return request;
8238 : :
8239 : : out_free:
8240 : 0 : kfree(request);
8241 : 0 : return ERR_PTR(err);
8242 : : }
8243 : :
8244 : 0 : static int nl80211_start_sched_scan(struct sk_buff *skb,
8245 : : struct genl_info *info)
8246 : : {
8247 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
8248 : 0 : struct net_device *dev = info->user_ptr[1];
8249 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
8250 : : struct cfg80211_sched_scan_request *sched_scan_req;
8251 : : bool want_multi;
8252 : : int err;
8253 : :
8254 : 0 : if (!rdev->wiphy.max_sched_scan_reqs || !rdev->ops->sched_scan_start)
8255 : : return -EOPNOTSUPP;
8256 : :
8257 : 0 : want_multi = info->attrs[NL80211_ATTR_SCHED_SCAN_MULTI];
8258 : 0 : err = cfg80211_sched_scan_req_possible(rdev, want_multi);
8259 : 0 : if (err)
8260 : : return err;
8261 : :
8262 : 0 : sched_scan_req = nl80211_parse_sched_scan(&rdev->wiphy, wdev,
8263 : : info->attrs,
8264 : 0 : rdev->wiphy.max_match_sets);
8265 : :
8266 : : err = PTR_ERR_OR_ZERO(sched_scan_req);
8267 : 0 : if (err)
8268 : : goto out_err;
8269 : :
8270 : : /* leave request id zero for legacy request
8271 : : * or if driver does not support multi-scheduled scan
8272 : : */
8273 : 0 : if (want_multi && rdev->wiphy.max_sched_scan_reqs > 1) {
8274 : 0 : while (!sched_scan_req->reqid)
8275 : 0 : sched_scan_req->reqid = cfg80211_assign_cookie(rdev);
8276 : : }
8277 : :
8278 : 0 : err = rdev_sched_scan_start(rdev, dev, sched_scan_req);
8279 : 0 : if (err)
8280 : : goto out_free;
8281 : :
8282 : 0 : sched_scan_req->dev = dev;
8283 : 0 : sched_scan_req->wiphy = &rdev->wiphy;
8284 : :
8285 : 0 : if (info->attrs[NL80211_ATTR_SOCKET_OWNER])
8286 : 0 : sched_scan_req->owner_nlportid = info->snd_portid;
8287 : :
8288 : 0 : cfg80211_add_sched_scan_req(rdev, sched_scan_req);
8289 : :
8290 : 0 : nl80211_send_sched_scan(sched_scan_req, NL80211_CMD_START_SCHED_SCAN);
8291 : 0 : return 0;
8292 : :
8293 : : out_free:
8294 : 0 : kfree(sched_scan_req);
8295 : : out_err:
8296 : 0 : return err;
8297 : : }
8298 : :
8299 : 0 : static int nl80211_stop_sched_scan(struct sk_buff *skb,
8300 : : struct genl_info *info)
8301 : : {
8302 : : struct cfg80211_sched_scan_request *req;
8303 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
8304 : : u64 cookie;
8305 : :
8306 : 0 : if (!rdev->wiphy.max_sched_scan_reqs || !rdev->ops->sched_scan_stop)
8307 : : return -EOPNOTSUPP;
8308 : :
8309 : 0 : if (info->attrs[NL80211_ATTR_COOKIE]) {
8310 : : cookie = nla_get_u64(info->attrs[NL80211_ATTR_COOKIE]);
8311 : 0 : return __cfg80211_stop_sched_scan(rdev, cookie, false);
8312 : : }
8313 : :
8314 : 0 : req = list_first_or_null_rcu(&rdev->sched_scan_req_list,
8315 : : struct cfg80211_sched_scan_request,
8316 : : list);
8317 : 0 : if (!req || req->reqid ||
8318 : 0 : (req->owner_nlportid &&
8319 : 0 : req->owner_nlportid != info->snd_portid))
8320 : : return -ENOENT;
8321 : :
8322 : 0 : return cfg80211_stop_sched_scan_req(rdev, req, false);
8323 : : }
8324 : :
8325 : 0 : static int nl80211_start_radar_detection(struct sk_buff *skb,
8326 : : struct genl_info *info)
8327 : : {
8328 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
8329 : 0 : struct net_device *dev = info->user_ptr[1];
8330 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
8331 : 0 : struct wiphy *wiphy = wdev->wiphy;
8332 : : struct cfg80211_chan_def chandef;
8333 : : enum nl80211_dfs_regions dfs_region;
8334 : : unsigned int cac_time_ms;
8335 : : int err;
8336 : :
8337 : 0 : dfs_region = reg_get_dfs_region(wiphy);
8338 : 0 : if (dfs_region == NL80211_DFS_UNSET)
8339 : : return -EINVAL;
8340 : :
8341 : 0 : err = nl80211_parse_chandef(rdev, info, &chandef);
8342 : 0 : if (err)
8343 : : return err;
8344 : :
8345 : 0 : if (netif_carrier_ok(dev))
8346 : : return -EBUSY;
8347 : :
8348 : 0 : if (wdev->cac_started)
8349 : : return -EBUSY;
8350 : :
8351 : 0 : err = cfg80211_chandef_dfs_required(wiphy, &chandef, wdev->iftype);
8352 : 0 : if (err < 0)
8353 : : return err;
8354 : :
8355 : 0 : if (err == 0)
8356 : : return -EINVAL;
8357 : :
8358 : 0 : if (!cfg80211_chandef_dfs_usable(wiphy, &chandef))
8359 : : return -EINVAL;
8360 : :
8361 : : /* CAC start is offloaded to HW and can't be started manually */
8362 : 0 : if (wiphy_ext_feature_isset(wiphy, NL80211_EXT_FEATURE_DFS_OFFLOAD))
8363 : : return -EOPNOTSUPP;
8364 : :
8365 : 0 : if (!rdev->ops->start_radar_detection)
8366 : : return -EOPNOTSUPP;
8367 : :
8368 : 0 : cac_time_ms = cfg80211_chandef_dfs_cac_time(&rdev->wiphy, &chandef);
8369 : 0 : if (WARN_ON(!cac_time_ms))
8370 : : cac_time_ms = IEEE80211_DFS_MIN_CAC_TIME_MS;
8371 : :
8372 : 0 : err = rdev_start_radar_detection(rdev, dev, &chandef, cac_time_ms);
8373 : 0 : if (!err) {
8374 : 0 : wdev->chandef = chandef;
8375 : 0 : wdev->cac_started = true;
8376 : 0 : wdev->cac_start_time = jiffies;
8377 : 0 : wdev->cac_time_ms = cac_time_ms;
8378 : : }
8379 : 0 : return err;
8380 : : }
8381 : :
8382 : 0 : static int nl80211_notify_radar_detection(struct sk_buff *skb,
8383 : : struct genl_info *info)
8384 : : {
8385 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
8386 : 0 : struct net_device *dev = info->user_ptr[1];
8387 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
8388 : 0 : struct wiphy *wiphy = wdev->wiphy;
8389 : : struct cfg80211_chan_def chandef;
8390 : : enum nl80211_dfs_regions dfs_region;
8391 : : int err;
8392 : :
8393 : 0 : dfs_region = reg_get_dfs_region(wiphy);
8394 : 0 : if (dfs_region == NL80211_DFS_UNSET) {
8395 : 0 : GENL_SET_ERR_MSG(info,
8396 : : "DFS Region is not set. Unexpected Radar indication");
8397 : : return -EINVAL;
8398 : : }
8399 : :
8400 : 0 : err = nl80211_parse_chandef(rdev, info, &chandef);
8401 : 0 : if (err) {
8402 : 0 : GENL_SET_ERR_MSG(info, "Unable to extract chandef info");
8403 : 0 : return err;
8404 : : }
8405 : :
8406 : 0 : err = cfg80211_chandef_dfs_required(wiphy, &chandef, wdev->iftype);
8407 : 0 : if (err < 0) {
8408 : 0 : GENL_SET_ERR_MSG(info, "chandef is invalid");
8409 : 0 : return err;
8410 : : }
8411 : :
8412 : 0 : if (err == 0) {
8413 : 0 : GENL_SET_ERR_MSG(info,
8414 : : "Unexpected Radar indication for chandef/iftype");
8415 : : return -EINVAL;
8416 : : }
8417 : :
8418 : : /* Do not process this notification if radar is already detected
8419 : : * by kernel on this channel, and return success.
8420 : : */
8421 : 0 : if (chandef.chan->dfs_state == NL80211_DFS_UNAVAILABLE)
8422 : : return 0;
8423 : :
8424 : 0 : cfg80211_set_dfs_state(wiphy, &chandef, NL80211_DFS_UNAVAILABLE);
8425 : :
8426 : 0 : cfg80211_sched_dfs_chan_update(rdev);
8427 : :
8428 : 0 : rdev->radar_chandef = chandef;
8429 : :
8430 : : /* Propagate this notification to other radios as well */
8431 : 0 : queue_work(cfg80211_wq, &rdev->propagate_radar_detect_wk);
8432 : :
8433 : 0 : return 0;
8434 : : }
8435 : :
8436 : 0 : static int nl80211_channel_switch(struct sk_buff *skb, struct genl_info *info)
8437 : : {
8438 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
8439 : 0 : struct net_device *dev = info->user_ptr[1];
8440 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
8441 : : struct cfg80211_csa_settings params;
8442 : : /* csa_attrs is defined static to avoid waste of stack size - this
8443 : : * function is called under RTNL lock, so this should not be a problem.
8444 : : */
8445 : : static struct nlattr *csa_attrs[NL80211_ATTR_MAX+1];
8446 : : int err;
8447 : : bool need_new_beacon = false;
8448 : : bool need_handle_dfs_flag = true;
8449 : : int len, i;
8450 : : u32 cs_count;
8451 : :
8452 : 0 : if (!rdev->ops->channel_switch ||
8453 : 0 : !(rdev->wiphy.flags & WIPHY_FLAG_HAS_CHANNEL_SWITCH))
8454 : : return -EOPNOTSUPP;
8455 : :
8456 : 0 : switch (dev->ieee80211_ptr->iftype) {
8457 : : case NL80211_IFTYPE_AP:
8458 : : case NL80211_IFTYPE_P2P_GO:
8459 : : need_new_beacon = true;
8460 : : /* For all modes except AP the handle_dfs flag needs to be
8461 : : * supplied to tell the kernel that userspace will handle radar
8462 : : * events when they happen. Otherwise a switch to a channel
8463 : : * requiring DFS will be rejected.
8464 : : */
8465 : : need_handle_dfs_flag = false;
8466 : :
8467 : : /* useless if AP is not running */
8468 : 0 : if (!wdev->beacon_interval)
8469 : : return -ENOTCONN;
8470 : : break;
8471 : : case NL80211_IFTYPE_ADHOC:
8472 : 0 : if (!wdev->ssid_len)
8473 : : return -ENOTCONN;
8474 : : break;
8475 : : case NL80211_IFTYPE_MESH_POINT:
8476 : 0 : if (!wdev->mesh_id_len)
8477 : : return -ENOTCONN;
8478 : : break;
8479 : : default:
8480 : : return -EOPNOTSUPP;
8481 : : }
8482 : :
8483 : 0 : memset(¶ms, 0, sizeof(params));
8484 : 0 : params.beacon_csa.ftm_responder = -1;
8485 : :
8486 : 0 : if (!info->attrs[NL80211_ATTR_WIPHY_FREQ] ||
8487 : 0 : !info->attrs[NL80211_ATTR_CH_SWITCH_COUNT])
8488 : : return -EINVAL;
8489 : :
8490 : : /* only important for AP, IBSS and mesh create IEs internally */
8491 : 0 : if (need_new_beacon && !info->attrs[NL80211_ATTR_CSA_IES])
8492 : : return -EINVAL;
8493 : :
8494 : : /* Even though the attribute is u32, the specification says
8495 : : * u8, so let's make sure we don't overflow.
8496 : : */
8497 : : cs_count = nla_get_u32(info->attrs[NL80211_ATTR_CH_SWITCH_COUNT]);
8498 : 0 : if (cs_count > 255)
8499 : : return -EINVAL;
8500 : :
8501 : 0 : params.count = cs_count;
8502 : :
8503 : 0 : if (!need_new_beacon)
8504 : : goto skip_beacons;
8505 : :
8506 : 0 : err = nl80211_parse_beacon(rdev, info->attrs, ¶ms.beacon_after);
8507 : 0 : if (err)
8508 : : return err;
8509 : :
8510 : 0 : err = nla_parse_nested_deprecated(csa_attrs, NL80211_ATTR_MAX,
8511 : 0 : info->attrs[NL80211_ATTR_CSA_IES],
8512 : : nl80211_policy, info->extack);
8513 : 0 : if (err)
8514 : : return err;
8515 : :
8516 : 0 : err = nl80211_parse_beacon(rdev, csa_attrs, ¶ms.beacon_csa);
8517 : 0 : if (err)
8518 : : return err;
8519 : :
8520 : 0 : if (!csa_attrs[NL80211_ATTR_CSA_C_OFF_BEACON])
8521 : : return -EINVAL;
8522 : :
8523 : : len = nla_len(csa_attrs[NL80211_ATTR_CSA_C_OFF_BEACON]);
8524 : 0 : if (!len || (len % sizeof(u16)))
8525 : : return -EINVAL;
8526 : :
8527 : 0 : params.n_counter_offsets_beacon = len / sizeof(u16);
8528 : 0 : if (rdev->wiphy.max_num_csa_counters &&
8529 : 0 : (params.n_counter_offsets_beacon >
8530 : : rdev->wiphy.max_num_csa_counters))
8531 : : return -EINVAL;
8532 : :
8533 : 0 : params.counter_offsets_beacon =
8534 : : nla_data(csa_attrs[NL80211_ATTR_CSA_C_OFF_BEACON]);
8535 : :
8536 : : /* sanity checks - counters should fit and be the same */
8537 : 0 : for (i = 0; i < params.n_counter_offsets_beacon; i++) {
8538 : 0 : u16 offset = params.counter_offsets_beacon[i];
8539 : :
8540 : 0 : if (offset >= params.beacon_csa.tail_len)
8541 : : return -EINVAL;
8542 : :
8543 : 0 : if (params.beacon_csa.tail[offset] != params.count)
8544 : : return -EINVAL;
8545 : : }
8546 : :
8547 : 0 : if (csa_attrs[NL80211_ATTR_CSA_C_OFF_PRESP]) {
8548 : : len = nla_len(csa_attrs[NL80211_ATTR_CSA_C_OFF_PRESP]);
8549 : 0 : if (!len || (len % sizeof(u16)))
8550 : : return -EINVAL;
8551 : :
8552 : 0 : params.n_counter_offsets_presp = len / sizeof(u16);
8553 : 0 : if (rdev->wiphy.max_num_csa_counters &&
8554 : 0 : (params.n_counter_offsets_presp >
8555 : : rdev->wiphy.max_num_csa_counters))
8556 : : return -EINVAL;
8557 : :
8558 : 0 : params.counter_offsets_presp =
8559 : : nla_data(csa_attrs[NL80211_ATTR_CSA_C_OFF_PRESP]);
8560 : :
8561 : : /* sanity checks - counters should fit and be the same */
8562 : 0 : for (i = 0; i < params.n_counter_offsets_presp; i++) {
8563 : 0 : u16 offset = params.counter_offsets_presp[i];
8564 : :
8565 : 0 : if (offset >= params.beacon_csa.probe_resp_len)
8566 : : return -EINVAL;
8567 : :
8568 : 0 : if (params.beacon_csa.probe_resp[offset] !=
8569 : 0 : params.count)
8570 : : return -EINVAL;
8571 : : }
8572 : : }
8573 : :
8574 : : skip_beacons:
8575 : 0 : err = nl80211_parse_chandef(rdev, info, ¶ms.chandef);
8576 : 0 : if (err)
8577 : : return err;
8578 : :
8579 : 0 : if (!cfg80211_reg_can_beacon_relax(&rdev->wiphy, ¶ms.chandef,
8580 : : wdev->iftype))
8581 : : return -EINVAL;
8582 : :
8583 : 0 : err = cfg80211_chandef_dfs_required(wdev->wiphy,
8584 : : ¶ms.chandef,
8585 : : wdev->iftype);
8586 : 0 : if (err < 0)
8587 : : return err;
8588 : :
8589 : 0 : if (err > 0) {
8590 : 0 : params.radar_required = true;
8591 : 0 : if (need_handle_dfs_flag &&
8592 : 0 : !nla_get_flag(info->attrs[NL80211_ATTR_HANDLE_DFS])) {
8593 : : return -EINVAL;
8594 : : }
8595 : : }
8596 : :
8597 : 0 : if (info->attrs[NL80211_ATTR_CH_SWITCH_BLOCK_TX])
8598 : 0 : params.block_tx = true;
8599 : :
8600 : : wdev_lock(wdev);
8601 : 0 : err = rdev_channel_switch(rdev, dev, ¶ms);
8602 : : wdev_unlock(wdev);
8603 : :
8604 : 0 : return err;
8605 : : }
8606 : :
8607 : 0 : static int nl80211_send_bss(struct sk_buff *msg, struct netlink_callback *cb,
8608 : : u32 seq, int flags,
8609 : : struct cfg80211_registered_device *rdev,
8610 : : struct wireless_dev *wdev,
8611 : : struct cfg80211_internal_bss *intbss)
8612 : : {
8613 : : struct cfg80211_bss *res = &intbss->pub;
8614 : : const struct cfg80211_bss_ies *ies;
8615 : : void *hdr;
8616 : : struct nlattr *bss;
8617 : :
8618 : : ASSERT_WDEV_LOCK(wdev);
8619 : :
8620 : 0 : hdr = nl80211hdr_put(msg, NETLINK_CB(cb->skb).portid, seq, flags,
8621 : : NL80211_CMD_NEW_SCAN_RESULTS);
8622 : 0 : if (!hdr)
8623 : : return -1;
8624 : :
8625 : : genl_dump_check_consistent(cb, hdr);
8626 : :
8627 : 0 : if (nla_put_u32(msg, NL80211_ATTR_GENERATION, rdev->bss_generation))
8628 : : goto nla_put_failure;
8629 : 0 : if (wdev->netdev &&
8630 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, wdev->netdev->ifindex))
8631 : : goto nla_put_failure;
8632 : 0 : if (nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
8633 : : NL80211_ATTR_PAD))
8634 : : goto nla_put_failure;
8635 : :
8636 : : bss = nla_nest_start_noflag(msg, NL80211_ATTR_BSS);
8637 : 0 : if (!bss)
8638 : : goto nla_put_failure;
8639 : 0 : if ((!is_zero_ether_addr(res->bssid) &&
8640 : 0 : nla_put(msg, NL80211_BSS_BSSID, ETH_ALEN, res->bssid)))
8641 : : goto nla_put_failure;
8642 : :
8643 : : rcu_read_lock();
8644 : : /* indicate whether we have probe response data or not */
8645 : 0 : if (rcu_access_pointer(res->proberesp_ies) &&
8646 : : nla_put_flag(msg, NL80211_BSS_PRESP_DATA))
8647 : : goto fail_unlock_rcu;
8648 : :
8649 : : /* this pointer prefers to be pointed to probe response data
8650 : : * but is always valid
8651 : : */
8652 : 0 : ies = rcu_dereference(res->ies);
8653 : 0 : if (ies) {
8654 : 0 : if (nla_put_u64_64bit(msg, NL80211_BSS_TSF, ies->tsf,
8655 : : NL80211_BSS_PAD))
8656 : : goto fail_unlock_rcu;
8657 : 0 : if (ies->len && nla_put(msg, NL80211_BSS_INFORMATION_ELEMENTS,
8658 : 0 : ies->len, ies->data))
8659 : : goto fail_unlock_rcu;
8660 : : }
8661 : :
8662 : : /* and this pointer is always (unless driver didn't know) beacon data */
8663 : 0 : ies = rcu_dereference(res->beacon_ies);
8664 : 0 : if (ies && ies->from_beacon) {
8665 : 0 : if (nla_put_u64_64bit(msg, NL80211_BSS_BEACON_TSF, ies->tsf,
8666 : : NL80211_BSS_PAD))
8667 : : goto fail_unlock_rcu;
8668 : 0 : if (ies->len && nla_put(msg, NL80211_BSS_BEACON_IES,
8669 : 0 : ies->len, ies->data))
8670 : : goto fail_unlock_rcu;
8671 : : }
8672 : : rcu_read_unlock();
8673 : :
8674 : 0 : if (res->beacon_interval &&
8675 : : nla_put_u16(msg, NL80211_BSS_BEACON_INTERVAL, res->beacon_interval))
8676 : : goto nla_put_failure;
8677 : 0 : if (nla_put_u16(msg, NL80211_BSS_CAPABILITY, res->capability) ||
8678 : 0 : nla_put_u32(msg, NL80211_BSS_FREQUENCY, res->channel->center_freq) ||
8679 : 0 : nla_put_u32(msg, NL80211_BSS_CHAN_WIDTH, res->scan_width) ||
8680 : 0 : nla_put_u32(msg, NL80211_BSS_SEEN_MS_AGO,
8681 : 0 : jiffies_to_msecs(jiffies - intbss->ts)))
8682 : : goto nla_put_failure;
8683 : :
8684 : 0 : if (intbss->parent_tsf &&
8685 : : (nla_put_u64_64bit(msg, NL80211_BSS_PARENT_TSF,
8686 : 0 : intbss->parent_tsf, NL80211_BSS_PAD) ||
8687 : 0 : nla_put(msg, NL80211_BSS_PARENT_BSSID, ETH_ALEN,
8688 : 0 : intbss->parent_bssid)))
8689 : : goto nla_put_failure;
8690 : :
8691 : 0 : if (intbss->ts_boottime &&
8692 : : nla_put_u64_64bit(msg, NL80211_BSS_LAST_SEEN_BOOTTIME,
8693 : : intbss->ts_boottime, NL80211_BSS_PAD))
8694 : : goto nla_put_failure;
8695 : :
8696 : 0 : if (!nl80211_put_signal(msg, intbss->pub.chains,
8697 : 0 : intbss->pub.chain_signal,
8698 : : NL80211_BSS_CHAIN_SIGNAL))
8699 : : goto nla_put_failure;
8700 : :
8701 : 0 : switch (rdev->wiphy.signal_type) {
8702 : : case CFG80211_SIGNAL_TYPE_MBM:
8703 : 0 : if (nla_put_u32(msg, NL80211_BSS_SIGNAL_MBM, res->signal))
8704 : : goto nla_put_failure;
8705 : : break;
8706 : : case CFG80211_SIGNAL_TYPE_UNSPEC:
8707 : 0 : if (nla_put_u8(msg, NL80211_BSS_SIGNAL_UNSPEC, res->signal))
8708 : : goto nla_put_failure;
8709 : : break;
8710 : : default:
8711 : : break;
8712 : : }
8713 : :
8714 : 0 : switch (wdev->iftype) {
8715 : : case NL80211_IFTYPE_P2P_CLIENT:
8716 : : case NL80211_IFTYPE_STATION:
8717 : 0 : if (intbss == wdev->current_bss &&
8718 : : nla_put_u32(msg, NL80211_BSS_STATUS,
8719 : : NL80211_BSS_STATUS_ASSOCIATED))
8720 : : goto nla_put_failure;
8721 : : break;
8722 : : case NL80211_IFTYPE_ADHOC:
8723 : 0 : if (intbss == wdev->current_bss &&
8724 : : nla_put_u32(msg, NL80211_BSS_STATUS,
8725 : : NL80211_BSS_STATUS_IBSS_JOINED))
8726 : : goto nla_put_failure;
8727 : : break;
8728 : : default:
8729 : : break;
8730 : : }
8731 : :
8732 : : nla_nest_end(msg, bss);
8733 : :
8734 : : genlmsg_end(msg, hdr);
8735 : 0 : return 0;
8736 : :
8737 : : fail_unlock_rcu:
8738 : : rcu_read_unlock();
8739 : : nla_put_failure:
8740 : : genlmsg_cancel(msg, hdr);
8741 : : return -EMSGSIZE;
8742 : : }
8743 : :
8744 : 0 : static int nl80211_dump_scan(struct sk_buff *skb, struct netlink_callback *cb)
8745 : : {
8746 : : struct cfg80211_registered_device *rdev;
8747 : : struct cfg80211_internal_bss *scan;
8748 : : struct wireless_dev *wdev;
8749 : 0 : int start = cb->args[2], idx = 0;
8750 : : int err;
8751 : :
8752 : 0 : rtnl_lock();
8753 : 0 : err = nl80211_prepare_wdev_dump(cb, &rdev, &wdev);
8754 : 0 : if (err) {
8755 : 0 : rtnl_unlock();
8756 : 0 : return err;
8757 : : }
8758 : :
8759 : 0 : wdev_lock(wdev);
8760 : 0 : spin_lock_bh(&rdev->bss_lock);
8761 : :
8762 : : /*
8763 : : * dump_scan will be called multiple times to break up the scan results
8764 : : * into multiple messages. It is unlikely that any more bss-es will be
8765 : : * expired after the first call, so only call only call this on the
8766 : : * first dump_scan invocation.
8767 : : */
8768 : 0 : if (start == 0)
8769 : 0 : cfg80211_bss_expire(rdev);
8770 : :
8771 : 0 : cb->seq = rdev->bss_generation;
8772 : :
8773 : 0 : list_for_each_entry(scan, &rdev->bss_list, list) {
8774 : 0 : if (++idx <= start)
8775 : 0 : continue;
8776 : 0 : if (nl80211_send_bss(skb, cb,
8777 : 0 : cb->nlh->nlmsg_seq, NLM_F_MULTI,
8778 : : rdev, wdev, scan) < 0) {
8779 : : idx--;
8780 : : break;
8781 : : }
8782 : : }
8783 : :
8784 : 0 : spin_unlock_bh(&rdev->bss_lock);
8785 : 0 : wdev_unlock(wdev);
8786 : :
8787 : 0 : cb->args[2] = idx;
8788 : 0 : rtnl_unlock();
8789 : :
8790 : 0 : return skb->len;
8791 : : }
8792 : :
8793 : 0 : static int nl80211_send_survey(struct sk_buff *msg, u32 portid, u32 seq,
8794 : : int flags, struct net_device *dev,
8795 : : bool allow_radio_stats,
8796 : : struct survey_info *survey)
8797 : : {
8798 : : void *hdr;
8799 : : struct nlattr *infoattr;
8800 : :
8801 : : /* skip radio stats if userspace didn't request them */
8802 : 0 : if (!survey->channel && !allow_radio_stats)
8803 : : return 0;
8804 : :
8805 : : hdr = nl80211hdr_put(msg, portid, seq, flags,
8806 : : NL80211_CMD_NEW_SURVEY_RESULTS);
8807 : 0 : if (!hdr)
8808 : : return -ENOMEM;
8809 : :
8810 : 0 : if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex))
8811 : : goto nla_put_failure;
8812 : :
8813 : : infoattr = nla_nest_start_noflag(msg, NL80211_ATTR_SURVEY_INFO);
8814 : 0 : if (!infoattr)
8815 : : goto nla_put_failure;
8816 : :
8817 : 0 : if (survey->channel &&
8818 : 0 : nla_put_u32(msg, NL80211_SURVEY_INFO_FREQUENCY,
8819 : : survey->channel->center_freq))
8820 : : goto nla_put_failure;
8821 : :
8822 : 0 : if ((survey->filled & SURVEY_INFO_NOISE_DBM) &&
8823 : 0 : nla_put_u8(msg, NL80211_SURVEY_INFO_NOISE, survey->noise))
8824 : : goto nla_put_failure;
8825 : 0 : if ((survey->filled & SURVEY_INFO_IN_USE) &&
8826 : : nla_put_flag(msg, NL80211_SURVEY_INFO_IN_USE))
8827 : : goto nla_put_failure;
8828 : 0 : if ((survey->filled & SURVEY_INFO_TIME) &&
8829 : 0 : nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME,
8830 : : survey->time, NL80211_SURVEY_INFO_PAD))
8831 : : goto nla_put_failure;
8832 : 0 : if ((survey->filled & SURVEY_INFO_TIME_BUSY) &&
8833 : 0 : nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME_BUSY,
8834 : : survey->time_busy, NL80211_SURVEY_INFO_PAD))
8835 : : goto nla_put_failure;
8836 : 0 : if ((survey->filled & SURVEY_INFO_TIME_EXT_BUSY) &&
8837 : 0 : nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME_EXT_BUSY,
8838 : : survey->time_ext_busy, NL80211_SURVEY_INFO_PAD))
8839 : : goto nla_put_failure;
8840 : 0 : if ((survey->filled & SURVEY_INFO_TIME_RX) &&
8841 : 0 : nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME_RX,
8842 : : survey->time_rx, NL80211_SURVEY_INFO_PAD))
8843 : : goto nla_put_failure;
8844 : 0 : if ((survey->filled & SURVEY_INFO_TIME_TX) &&
8845 : 0 : nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME_TX,
8846 : : survey->time_tx, NL80211_SURVEY_INFO_PAD))
8847 : : goto nla_put_failure;
8848 : 0 : if ((survey->filled & SURVEY_INFO_TIME_SCAN) &&
8849 : 0 : nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME_SCAN,
8850 : : survey->time_scan, NL80211_SURVEY_INFO_PAD))
8851 : : goto nla_put_failure;
8852 : 0 : if ((survey->filled & SURVEY_INFO_TIME_BSS_RX) &&
8853 : 0 : nla_put_u64_64bit(msg, NL80211_SURVEY_INFO_TIME_BSS_RX,
8854 : : survey->time_bss_rx, NL80211_SURVEY_INFO_PAD))
8855 : : goto nla_put_failure;
8856 : :
8857 : : nla_nest_end(msg, infoattr);
8858 : :
8859 : : genlmsg_end(msg, hdr);
8860 : 0 : return 0;
8861 : :
8862 : : nla_put_failure:
8863 : : genlmsg_cancel(msg, hdr);
8864 : : return -EMSGSIZE;
8865 : : }
8866 : :
8867 : 0 : static int nl80211_dump_survey(struct sk_buff *skb, struct netlink_callback *cb)
8868 : : {
8869 : : struct nlattr **attrbuf;
8870 : : struct survey_info survey;
8871 : : struct cfg80211_registered_device *rdev;
8872 : : struct wireless_dev *wdev;
8873 : 0 : int survey_idx = cb->args[2];
8874 : : int res;
8875 : : bool radio_stats;
8876 : :
8877 : : attrbuf = kcalloc(NUM_NL80211_ATTR, sizeof(*attrbuf), GFP_KERNEL);
8878 : 0 : if (!attrbuf)
8879 : : return -ENOMEM;
8880 : :
8881 : 0 : rtnl_lock();
8882 : 0 : res = nl80211_prepare_wdev_dump(cb, &rdev, &wdev);
8883 : 0 : if (res)
8884 : : goto out_err;
8885 : :
8886 : : /* prepare_wdev_dump parsed the attributes */
8887 : 0 : radio_stats = attrbuf[NL80211_ATTR_SURVEY_RADIO_STATS];
8888 : :
8889 : 0 : if (!wdev->netdev) {
8890 : : res = -EINVAL;
8891 : : goto out_err;
8892 : : }
8893 : :
8894 : 0 : if (!rdev->ops->dump_survey) {
8895 : : res = -EOPNOTSUPP;
8896 : : goto out_err;
8897 : : }
8898 : :
8899 : : while (1) {
8900 : 0 : res = rdev_dump_survey(rdev, wdev->netdev, survey_idx, &survey);
8901 : 0 : if (res == -ENOENT)
8902 : : break;
8903 : 0 : if (res)
8904 : : goto out_err;
8905 : :
8906 : : /* don't send disabled channels, but do send non-channel data */
8907 : 0 : if (survey.channel &&
8908 : 0 : survey.channel->flags & IEEE80211_CHAN_DISABLED) {
8909 : 0 : survey_idx++;
8910 : 0 : continue;
8911 : : }
8912 : :
8913 : 0 : if (nl80211_send_survey(skb,
8914 : 0 : NETLINK_CB(cb->skb).portid,
8915 : 0 : cb->nlh->nlmsg_seq, NLM_F_MULTI,
8916 : 0 : wdev->netdev, radio_stats, &survey) < 0)
8917 : : goto out;
8918 : 0 : survey_idx++;
8919 : : }
8920 : :
8921 : : out:
8922 : 0 : cb->args[2] = survey_idx;
8923 : 0 : res = skb->len;
8924 : : out_err:
8925 : 0 : kfree(attrbuf);
8926 : 0 : rtnl_unlock();
8927 : 0 : return res;
8928 : : }
8929 : :
8930 : : static bool nl80211_valid_wpa_versions(u32 wpa_versions)
8931 : : {
8932 : 0 : return !(wpa_versions & ~(NL80211_WPA_VERSION_1 |
8933 : : NL80211_WPA_VERSION_2 |
8934 : : NL80211_WPA_VERSION_3));
8935 : : }
8936 : :
8937 : 0 : static int nl80211_authenticate(struct sk_buff *skb, struct genl_info *info)
8938 : : {
8939 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
8940 : 0 : struct net_device *dev = info->user_ptr[1];
8941 : : struct ieee80211_channel *chan;
8942 : : const u8 *bssid, *ssid, *ie = NULL, *auth_data = NULL;
8943 : : int err, ssid_len, ie_len = 0, auth_data_len = 0;
8944 : : enum nl80211_auth_type auth_type;
8945 : : struct key_parse key;
8946 : : bool local_state_change;
8947 : :
8948 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
8949 : : return -EINVAL;
8950 : :
8951 : 0 : if (!info->attrs[NL80211_ATTR_AUTH_TYPE])
8952 : : return -EINVAL;
8953 : :
8954 : 0 : if (!info->attrs[NL80211_ATTR_SSID])
8955 : : return -EINVAL;
8956 : :
8957 : 0 : if (!info->attrs[NL80211_ATTR_WIPHY_FREQ])
8958 : : return -EINVAL;
8959 : :
8960 : 0 : err = nl80211_parse_key(info, &key);
8961 : 0 : if (err)
8962 : : return err;
8963 : :
8964 : 0 : if (key.idx >= 0) {
8965 : 0 : if (key.type != -1 && key.type != NL80211_KEYTYPE_GROUP)
8966 : : return -EINVAL;
8967 : 0 : if (!key.p.key || !key.p.key_len)
8968 : : return -EINVAL;
8969 : 0 : if ((key.p.cipher != WLAN_CIPHER_SUITE_WEP40 ||
8970 : 0 : key.p.key_len != WLAN_KEY_LEN_WEP40) &&
8971 : 0 : (key.p.cipher != WLAN_CIPHER_SUITE_WEP104 ||
8972 : : key.p.key_len != WLAN_KEY_LEN_WEP104))
8973 : : return -EINVAL;
8974 : 0 : if (key.idx > 3)
8975 : : return -EINVAL;
8976 : : } else {
8977 : 0 : key.p.key_len = 0;
8978 : 0 : key.p.key = NULL;
8979 : : }
8980 : :
8981 : 0 : if (key.idx >= 0) {
8982 : : int i;
8983 : : bool ok = false;
8984 : :
8985 : 0 : for (i = 0; i < rdev->wiphy.n_cipher_suites; i++) {
8986 : 0 : if (key.p.cipher == rdev->wiphy.cipher_suites[i]) {
8987 : : ok = true;
8988 : : break;
8989 : : }
8990 : : }
8991 : 0 : if (!ok)
8992 : : return -EINVAL;
8993 : : }
8994 : :
8995 : 0 : if (!rdev->ops->auth)
8996 : : return -EOPNOTSUPP;
8997 : :
8998 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
8999 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
9000 : : return -EOPNOTSUPP;
9001 : :
9002 : 0 : bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
9003 : 0 : chan = nl80211_get_valid_chan(&rdev->wiphy,
9004 : : info->attrs[NL80211_ATTR_WIPHY_FREQ]);
9005 : 0 : if (!chan)
9006 : : return -EINVAL;
9007 : :
9008 : 0 : ssid = nla_data(info->attrs[NL80211_ATTR_SSID]);
9009 : : ssid_len = nla_len(info->attrs[NL80211_ATTR_SSID]);
9010 : :
9011 : 0 : if (info->attrs[NL80211_ATTR_IE]) {
9012 : : ie = nla_data(info->attrs[NL80211_ATTR_IE]);
9013 : : ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
9014 : : }
9015 : :
9016 : 0 : auth_type = nla_get_u32(info->attrs[NL80211_ATTR_AUTH_TYPE]);
9017 : 0 : if (!nl80211_valid_auth_type(rdev, auth_type, NL80211_CMD_AUTHENTICATE))
9018 : : return -EINVAL;
9019 : :
9020 : 0 : if ((auth_type == NL80211_AUTHTYPE_SAE ||
9021 : : auth_type == NL80211_AUTHTYPE_FILS_SK ||
9022 : 0 : auth_type == NL80211_AUTHTYPE_FILS_SK_PFS ||
9023 : 0 : auth_type == NL80211_AUTHTYPE_FILS_PK) &&
9024 : 0 : !info->attrs[NL80211_ATTR_AUTH_DATA])
9025 : : return -EINVAL;
9026 : :
9027 : 0 : if (info->attrs[NL80211_ATTR_AUTH_DATA]) {
9028 : 0 : if (auth_type != NL80211_AUTHTYPE_SAE &&
9029 : : auth_type != NL80211_AUTHTYPE_FILS_SK &&
9030 : : auth_type != NL80211_AUTHTYPE_FILS_SK_PFS &&
9031 : : auth_type != NL80211_AUTHTYPE_FILS_PK)
9032 : : return -EINVAL;
9033 : : auth_data = nla_data(info->attrs[NL80211_ATTR_AUTH_DATA]);
9034 : : auth_data_len = nla_len(info->attrs[NL80211_ATTR_AUTH_DATA]);
9035 : : /* need to include at least Auth Transaction and Status Code */
9036 : 0 : if (auth_data_len < 4)
9037 : : return -EINVAL;
9038 : : }
9039 : :
9040 : 0 : local_state_change = !!info->attrs[NL80211_ATTR_LOCAL_STATE_CHANGE];
9041 : :
9042 : : /*
9043 : : * Since we no longer track auth state, ignore
9044 : : * requests to only change local state.
9045 : : */
9046 : 0 : if (local_state_change)
9047 : : return 0;
9048 : :
9049 : 0 : wdev_lock(dev->ieee80211_ptr);
9050 : 0 : err = cfg80211_mlme_auth(rdev, dev, chan, auth_type, bssid,
9051 : : ssid, ssid_len, ie, ie_len,
9052 : : key.p.key, key.p.key_len, key.idx,
9053 : : auth_data, auth_data_len);
9054 : 0 : wdev_unlock(dev->ieee80211_ptr);
9055 : 0 : return err;
9056 : : }
9057 : :
9058 : : static int validate_pae_over_nl80211(struct cfg80211_registered_device *rdev,
9059 : : struct genl_info *info)
9060 : : {
9061 : 0 : if (!info->attrs[NL80211_ATTR_SOCKET_OWNER]) {
9062 : 0 : GENL_SET_ERR_MSG(info, "SOCKET_OWNER not set");
9063 : : return -EINVAL;
9064 : : }
9065 : :
9066 : 0 : if (!rdev->ops->tx_control_port ||
9067 : : !wiphy_ext_feature_isset(&rdev->wiphy,
9068 : : NL80211_EXT_FEATURE_CONTROL_PORT_OVER_NL80211))
9069 : : return -EOPNOTSUPP;
9070 : :
9071 : : return 0;
9072 : : }
9073 : :
9074 : 0 : static int nl80211_crypto_settings(struct cfg80211_registered_device *rdev,
9075 : : struct genl_info *info,
9076 : : struct cfg80211_crypto_settings *settings,
9077 : : int cipher_limit)
9078 : : {
9079 : 0 : memset(settings, 0, sizeof(*settings));
9080 : :
9081 : 0 : settings->control_port = info->attrs[NL80211_ATTR_CONTROL_PORT];
9082 : :
9083 : 0 : if (info->attrs[NL80211_ATTR_CONTROL_PORT_ETHERTYPE]) {
9084 : : u16 proto;
9085 : :
9086 : : proto = nla_get_u16(
9087 : : info->attrs[NL80211_ATTR_CONTROL_PORT_ETHERTYPE]);
9088 : 0 : settings->control_port_ethertype = cpu_to_be16(proto);
9089 : 0 : if (!(rdev->wiphy.flags & WIPHY_FLAG_CONTROL_PORT_PROTOCOL) &&
9090 : : proto != ETH_P_PAE)
9091 : : return -EINVAL;
9092 : 0 : if (info->attrs[NL80211_ATTR_CONTROL_PORT_NO_ENCRYPT])
9093 : 0 : settings->control_port_no_encrypt = true;
9094 : : } else
9095 : 0 : settings->control_port_ethertype = cpu_to_be16(ETH_P_PAE);
9096 : :
9097 : 0 : if (info->attrs[NL80211_ATTR_CONTROL_PORT_OVER_NL80211]) {
9098 : : int r = validate_pae_over_nl80211(rdev, info);
9099 : :
9100 : 0 : if (r < 0)
9101 : : return r;
9102 : :
9103 : 0 : settings->control_port_over_nl80211 = true;
9104 : : }
9105 : :
9106 : 0 : if (info->attrs[NL80211_ATTR_CIPHER_SUITES_PAIRWISE]) {
9107 : : void *data;
9108 : : int len, i;
9109 : :
9110 : : data = nla_data(info->attrs[NL80211_ATTR_CIPHER_SUITES_PAIRWISE]);
9111 : : len = nla_len(info->attrs[NL80211_ATTR_CIPHER_SUITES_PAIRWISE]);
9112 : 0 : settings->n_ciphers_pairwise = len / sizeof(u32);
9113 : :
9114 : 0 : if (len % sizeof(u32))
9115 : : return -EINVAL;
9116 : :
9117 : 0 : if (settings->n_ciphers_pairwise > cipher_limit)
9118 : : return -EINVAL;
9119 : :
9120 : 0 : memcpy(settings->ciphers_pairwise, data, len);
9121 : :
9122 : 0 : for (i = 0; i < settings->n_ciphers_pairwise; i++)
9123 : 0 : if (!cfg80211_supported_cipher_suite(
9124 : : &rdev->wiphy,
9125 : : settings->ciphers_pairwise[i]))
9126 : : return -EINVAL;
9127 : : }
9128 : :
9129 : 0 : if (info->attrs[NL80211_ATTR_CIPHER_SUITE_GROUP]) {
9130 : 0 : settings->cipher_group =
9131 : : nla_get_u32(info->attrs[NL80211_ATTR_CIPHER_SUITE_GROUP]);
9132 : 0 : if (!cfg80211_supported_cipher_suite(&rdev->wiphy,
9133 : : settings->cipher_group))
9134 : : return -EINVAL;
9135 : : }
9136 : :
9137 : 0 : if (info->attrs[NL80211_ATTR_WPA_VERSIONS]) {
9138 : 0 : settings->wpa_versions =
9139 : : nla_get_u32(info->attrs[NL80211_ATTR_WPA_VERSIONS]);
9140 : 0 : if (!nl80211_valid_wpa_versions(settings->wpa_versions))
9141 : : return -EINVAL;
9142 : : }
9143 : :
9144 : 0 : if (info->attrs[NL80211_ATTR_AKM_SUITES]) {
9145 : : void *data;
9146 : : int len;
9147 : :
9148 : : data = nla_data(info->attrs[NL80211_ATTR_AKM_SUITES]);
9149 : : len = nla_len(info->attrs[NL80211_ATTR_AKM_SUITES]);
9150 : 0 : settings->n_akm_suites = len / sizeof(u32);
9151 : :
9152 : 0 : if (len % sizeof(u32))
9153 : : return -EINVAL;
9154 : :
9155 : 0 : if (settings->n_akm_suites > NL80211_MAX_NR_AKM_SUITES)
9156 : : return -EINVAL;
9157 : :
9158 : 0 : memcpy(settings->akm_suites, data, len);
9159 : : }
9160 : :
9161 : 0 : if (info->attrs[NL80211_ATTR_PMK]) {
9162 : 0 : if (nla_len(info->attrs[NL80211_ATTR_PMK]) != WLAN_PMK_LEN)
9163 : : return -EINVAL;
9164 : 0 : if (!wiphy_ext_feature_isset(&rdev->wiphy,
9165 : : NL80211_EXT_FEATURE_4WAY_HANDSHAKE_STA_PSK))
9166 : : return -EINVAL;
9167 : 0 : settings->psk = nla_data(info->attrs[NL80211_ATTR_PMK]);
9168 : : }
9169 : :
9170 : 0 : if (info->attrs[NL80211_ATTR_SAE_PASSWORD]) {
9171 : 0 : if (!wiphy_ext_feature_isset(&rdev->wiphy,
9172 : : NL80211_EXT_FEATURE_SAE_OFFLOAD))
9173 : : return -EINVAL;
9174 : 0 : settings->sae_pwd =
9175 : : nla_data(info->attrs[NL80211_ATTR_SAE_PASSWORD]);
9176 : 0 : settings->sae_pwd_len =
9177 : 0 : nla_len(info->attrs[NL80211_ATTR_SAE_PASSWORD]);
9178 : : }
9179 : :
9180 : : return 0;
9181 : : }
9182 : :
9183 : 0 : static int nl80211_associate(struct sk_buff *skb, struct genl_info *info)
9184 : : {
9185 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
9186 : 0 : struct net_device *dev = info->user_ptr[1];
9187 : : struct ieee80211_channel *chan;
9188 : 0 : struct cfg80211_assoc_request req = {};
9189 : : const u8 *bssid, *ssid;
9190 : : int err, ssid_len = 0;
9191 : :
9192 : 0 : if (dev->ieee80211_ptr->conn_owner_nlportid &&
9193 : 0 : dev->ieee80211_ptr->conn_owner_nlportid != info->snd_portid)
9194 : : return -EPERM;
9195 : :
9196 : 0 : if (!info->attrs[NL80211_ATTR_MAC] ||
9197 : 0 : !info->attrs[NL80211_ATTR_SSID] ||
9198 : 0 : !info->attrs[NL80211_ATTR_WIPHY_FREQ])
9199 : : return -EINVAL;
9200 : :
9201 : 0 : if (!rdev->ops->assoc)
9202 : : return -EOPNOTSUPP;
9203 : :
9204 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
9205 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
9206 : : return -EOPNOTSUPP;
9207 : :
9208 : : bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
9209 : :
9210 : 0 : chan = nl80211_get_valid_chan(&rdev->wiphy,
9211 : : info->attrs[NL80211_ATTR_WIPHY_FREQ]);
9212 : 0 : if (!chan)
9213 : : return -EINVAL;
9214 : :
9215 : 0 : ssid = nla_data(info->attrs[NL80211_ATTR_SSID]);
9216 : : ssid_len = nla_len(info->attrs[NL80211_ATTR_SSID]);
9217 : :
9218 : 0 : if (info->attrs[NL80211_ATTR_IE]) {
9219 : 0 : req.ie = nla_data(info->attrs[NL80211_ATTR_IE]);
9220 : 0 : req.ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
9221 : : }
9222 : :
9223 : 0 : if (info->attrs[NL80211_ATTR_USE_MFP]) {
9224 : : enum nl80211_mfp mfp =
9225 : : nla_get_u32(info->attrs[NL80211_ATTR_USE_MFP]);
9226 : 0 : if (mfp == NL80211_MFP_REQUIRED)
9227 : 0 : req.use_mfp = true;
9228 : 0 : else if (mfp != NL80211_MFP_NO)
9229 : : return -EINVAL;
9230 : : }
9231 : :
9232 : 0 : if (info->attrs[NL80211_ATTR_PREV_BSSID])
9233 : 0 : req.prev_bssid = nla_data(info->attrs[NL80211_ATTR_PREV_BSSID]);
9234 : :
9235 : 0 : if (nla_get_flag(info->attrs[NL80211_ATTR_DISABLE_HT]))
9236 : 0 : req.flags |= ASSOC_REQ_DISABLE_HT;
9237 : :
9238 : 0 : if (info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK])
9239 : 0 : memcpy(&req.ht_capa_mask,
9240 : : nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK]),
9241 : : sizeof(req.ht_capa_mask));
9242 : :
9243 : 0 : if (info->attrs[NL80211_ATTR_HT_CAPABILITY]) {
9244 : 0 : if (!info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK])
9245 : : return -EINVAL;
9246 : 0 : memcpy(&req.ht_capa,
9247 : : nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY]),
9248 : : sizeof(req.ht_capa));
9249 : : }
9250 : :
9251 : 0 : if (nla_get_flag(info->attrs[NL80211_ATTR_DISABLE_VHT]))
9252 : 0 : req.flags |= ASSOC_REQ_DISABLE_VHT;
9253 : :
9254 : 0 : if (info->attrs[NL80211_ATTR_VHT_CAPABILITY_MASK])
9255 : 0 : memcpy(&req.vht_capa_mask,
9256 : : nla_data(info->attrs[NL80211_ATTR_VHT_CAPABILITY_MASK]),
9257 : : sizeof(req.vht_capa_mask));
9258 : :
9259 : 0 : if (info->attrs[NL80211_ATTR_VHT_CAPABILITY]) {
9260 : 0 : if (!info->attrs[NL80211_ATTR_VHT_CAPABILITY_MASK])
9261 : : return -EINVAL;
9262 : 0 : memcpy(&req.vht_capa,
9263 : : nla_data(info->attrs[NL80211_ATTR_VHT_CAPABILITY]),
9264 : : sizeof(req.vht_capa));
9265 : : }
9266 : :
9267 : 0 : if (nla_get_flag(info->attrs[NL80211_ATTR_USE_RRM])) {
9268 : 0 : if (!((rdev->wiphy.features &
9269 : : NL80211_FEATURE_DS_PARAM_SET_IE_IN_PROBES) &&
9270 : 0 : (rdev->wiphy.features & NL80211_FEATURE_QUIET)) &&
9271 : : !wiphy_ext_feature_isset(&rdev->wiphy,
9272 : : NL80211_EXT_FEATURE_RRM))
9273 : : return -EINVAL;
9274 : 0 : req.flags |= ASSOC_REQ_USE_RRM;
9275 : : }
9276 : :
9277 : 0 : if (info->attrs[NL80211_ATTR_FILS_KEK]) {
9278 : 0 : req.fils_kek = nla_data(info->attrs[NL80211_ATTR_FILS_KEK]);
9279 : 0 : req.fils_kek_len = nla_len(info->attrs[NL80211_ATTR_FILS_KEK]);
9280 : 0 : if (!info->attrs[NL80211_ATTR_FILS_NONCES])
9281 : : return -EINVAL;
9282 : 0 : req.fils_nonces =
9283 : : nla_data(info->attrs[NL80211_ATTR_FILS_NONCES]);
9284 : : }
9285 : :
9286 : 0 : err = nl80211_crypto_settings(rdev, info, &req.crypto, 1);
9287 : 0 : if (!err) {
9288 : 0 : wdev_lock(dev->ieee80211_ptr);
9289 : :
9290 : 0 : err = cfg80211_mlme_assoc(rdev, dev, chan, bssid,
9291 : : ssid, ssid_len, &req);
9292 : :
9293 : 0 : if (!err && info->attrs[NL80211_ATTR_SOCKET_OWNER]) {
9294 : 0 : dev->ieee80211_ptr->conn_owner_nlportid =
9295 : 0 : info->snd_portid;
9296 : 0 : memcpy(dev->ieee80211_ptr->disconnect_bssid,
9297 : : bssid, ETH_ALEN);
9298 : : }
9299 : :
9300 : 0 : wdev_unlock(dev->ieee80211_ptr);
9301 : : }
9302 : :
9303 : 0 : return err;
9304 : : }
9305 : :
9306 : 0 : static int nl80211_deauthenticate(struct sk_buff *skb, struct genl_info *info)
9307 : : {
9308 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
9309 : 0 : struct net_device *dev = info->user_ptr[1];
9310 : : const u8 *ie = NULL, *bssid;
9311 : : int ie_len = 0, err;
9312 : : u16 reason_code;
9313 : : bool local_state_change;
9314 : :
9315 : 0 : if (dev->ieee80211_ptr->conn_owner_nlportid &&
9316 : 0 : dev->ieee80211_ptr->conn_owner_nlportid != info->snd_portid)
9317 : : return -EPERM;
9318 : :
9319 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
9320 : : return -EINVAL;
9321 : :
9322 : 0 : if (!info->attrs[NL80211_ATTR_REASON_CODE])
9323 : : return -EINVAL;
9324 : :
9325 : 0 : if (!rdev->ops->deauth)
9326 : : return -EOPNOTSUPP;
9327 : :
9328 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
9329 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
9330 : : return -EOPNOTSUPP;
9331 : :
9332 : : bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
9333 : :
9334 : : reason_code = nla_get_u16(info->attrs[NL80211_ATTR_REASON_CODE]);
9335 : 0 : if (reason_code == 0) {
9336 : : /* Reason Code 0 is reserved */
9337 : : return -EINVAL;
9338 : : }
9339 : :
9340 : 0 : if (info->attrs[NL80211_ATTR_IE]) {
9341 : : ie = nla_data(info->attrs[NL80211_ATTR_IE]);
9342 : : ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
9343 : : }
9344 : :
9345 : 0 : local_state_change = !!info->attrs[NL80211_ATTR_LOCAL_STATE_CHANGE];
9346 : :
9347 : : wdev_lock(dev->ieee80211_ptr);
9348 : 0 : err = cfg80211_mlme_deauth(rdev, dev, bssid, ie, ie_len, reason_code,
9349 : : local_state_change);
9350 : 0 : wdev_unlock(dev->ieee80211_ptr);
9351 : 0 : return err;
9352 : : }
9353 : :
9354 : 0 : static int nl80211_disassociate(struct sk_buff *skb, struct genl_info *info)
9355 : : {
9356 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
9357 : 0 : struct net_device *dev = info->user_ptr[1];
9358 : : const u8 *ie = NULL, *bssid;
9359 : : int ie_len = 0, err;
9360 : : u16 reason_code;
9361 : : bool local_state_change;
9362 : :
9363 : 0 : if (dev->ieee80211_ptr->conn_owner_nlportid &&
9364 : 0 : dev->ieee80211_ptr->conn_owner_nlportid != info->snd_portid)
9365 : : return -EPERM;
9366 : :
9367 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
9368 : : return -EINVAL;
9369 : :
9370 : 0 : if (!info->attrs[NL80211_ATTR_REASON_CODE])
9371 : : return -EINVAL;
9372 : :
9373 : 0 : if (!rdev->ops->disassoc)
9374 : : return -EOPNOTSUPP;
9375 : :
9376 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
9377 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
9378 : : return -EOPNOTSUPP;
9379 : :
9380 : : bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
9381 : :
9382 : : reason_code = nla_get_u16(info->attrs[NL80211_ATTR_REASON_CODE]);
9383 : 0 : if (reason_code == 0) {
9384 : : /* Reason Code 0 is reserved */
9385 : : return -EINVAL;
9386 : : }
9387 : :
9388 : 0 : if (info->attrs[NL80211_ATTR_IE]) {
9389 : : ie = nla_data(info->attrs[NL80211_ATTR_IE]);
9390 : : ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
9391 : : }
9392 : :
9393 : 0 : local_state_change = !!info->attrs[NL80211_ATTR_LOCAL_STATE_CHANGE];
9394 : :
9395 : : wdev_lock(dev->ieee80211_ptr);
9396 : 0 : err = cfg80211_mlme_disassoc(rdev, dev, bssid, ie, ie_len, reason_code,
9397 : : local_state_change);
9398 : 0 : wdev_unlock(dev->ieee80211_ptr);
9399 : 0 : return err;
9400 : : }
9401 : :
9402 : : static bool
9403 : 0 : nl80211_parse_mcast_rate(struct cfg80211_registered_device *rdev,
9404 : : int mcast_rate[NUM_NL80211_BANDS],
9405 : : int rateval)
9406 : : {
9407 : : struct wiphy *wiphy = &rdev->wiphy;
9408 : : bool found = false;
9409 : : int band, i;
9410 : :
9411 : 0 : for (band = 0; band < NUM_NL80211_BANDS; band++) {
9412 : : struct ieee80211_supported_band *sband;
9413 : :
9414 : 0 : sband = wiphy->bands[band];
9415 : 0 : if (!sband)
9416 : 0 : continue;
9417 : :
9418 : 0 : for (i = 0; i < sband->n_bitrates; i++) {
9419 : 0 : if (sband->bitrates[i].bitrate == rateval) {
9420 : 0 : mcast_rate[band] = i + 1;
9421 : : found = true;
9422 : 0 : break;
9423 : : }
9424 : : }
9425 : : }
9426 : :
9427 : 0 : return found;
9428 : : }
9429 : :
9430 : 0 : static int nl80211_join_ibss(struct sk_buff *skb, struct genl_info *info)
9431 : : {
9432 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
9433 : 0 : struct net_device *dev = info->user_ptr[1];
9434 : : struct cfg80211_ibss_params ibss;
9435 : : struct wiphy *wiphy;
9436 : : struct cfg80211_cached_keys *connkeys = NULL;
9437 : : int err;
9438 : :
9439 : 0 : memset(&ibss, 0, sizeof(ibss));
9440 : :
9441 : 0 : if (!info->attrs[NL80211_ATTR_SSID] ||
9442 : : !nla_len(info->attrs[NL80211_ATTR_SSID]))
9443 : : return -EINVAL;
9444 : :
9445 : 0 : ibss.beacon_interval = 100;
9446 : :
9447 : 0 : if (info->attrs[NL80211_ATTR_BEACON_INTERVAL])
9448 : 0 : ibss.beacon_interval =
9449 : : nla_get_u32(info->attrs[NL80211_ATTR_BEACON_INTERVAL]);
9450 : :
9451 : 0 : err = cfg80211_validate_beacon_int(rdev, NL80211_IFTYPE_ADHOC,
9452 : 0 : ibss.beacon_interval);
9453 : 0 : if (err)
9454 : : return err;
9455 : :
9456 : 0 : if (!rdev->ops->join_ibss)
9457 : : return -EOPNOTSUPP;
9458 : :
9459 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_ADHOC)
9460 : : return -EOPNOTSUPP;
9461 : :
9462 : : wiphy = &rdev->wiphy;
9463 : :
9464 : 0 : if (info->attrs[NL80211_ATTR_MAC]) {
9465 : 0 : ibss.bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
9466 : :
9467 : 0 : if (!is_valid_ether_addr(ibss.bssid))
9468 : : return -EINVAL;
9469 : : }
9470 : 0 : ibss.ssid = nla_data(info->attrs[NL80211_ATTR_SSID]);
9471 : 0 : ibss.ssid_len = nla_len(info->attrs[NL80211_ATTR_SSID]);
9472 : :
9473 : 0 : if (info->attrs[NL80211_ATTR_IE]) {
9474 : 0 : ibss.ie = nla_data(info->attrs[NL80211_ATTR_IE]);
9475 : 0 : ibss.ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
9476 : : }
9477 : :
9478 : 0 : err = nl80211_parse_chandef(rdev, info, &ibss.chandef);
9479 : 0 : if (err)
9480 : : return err;
9481 : :
9482 : 0 : if (!cfg80211_reg_can_beacon(&rdev->wiphy, &ibss.chandef,
9483 : : NL80211_IFTYPE_ADHOC))
9484 : : return -EINVAL;
9485 : :
9486 : 0 : switch (ibss.chandef.width) {
9487 : : case NL80211_CHAN_WIDTH_5:
9488 : : case NL80211_CHAN_WIDTH_10:
9489 : : case NL80211_CHAN_WIDTH_20_NOHT:
9490 : : break;
9491 : : case NL80211_CHAN_WIDTH_20:
9492 : : case NL80211_CHAN_WIDTH_40:
9493 : 0 : if (!(rdev->wiphy.features & NL80211_FEATURE_HT_IBSS))
9494 : : return -EINVAL;
9495 : : break;
9496 : : case NL80211_CHAN_WIDTH_80:
9497 : : case NL80211_CHAN_WIDTH_80P80:
9498 : : case NL80211_CHAN_WIDTH_160:
9499 : 0 : if (!(rdev->wiphy.features & NL80211_FEATURE_HT_IBSS))
9500 : : return -EINVAL;
9501 : 0 : if (!wiphy_ext_feature_isset(&rdev->wiphy,
9502 : : NL80211_EXT_FEATURE_VHT_IBSS))
9503 : : return -EINVAL;
9504 : : break;
9505 : : default:
9506 : : return -EINVAL;
9507 : : }
9508 : :
9509 : 0 : ibss.channel_fixed = !!info->attrs[NL80211_ATTR_FREQ_FIXED];
9510 : 0 : ibss.privacy = !!info->attrs[NL80211_ATTR_PRIVACY];
9511 : :
9512 : 0 : if (info->attrs[NL80211_ATTR_BSS_BASIC_RATES]) {
9513 : : u8 *rates =
9514 : : nla_data(info->attrs[NL80211_ATTR_BSS_BASIC_RATES]);
9515 : : int n_rates =
9516 : : nla_len(info->attrs[NL80211_ATTR_BSS_BASIC_RATES]);
9517 : 0 : struct ieee80211_supported_band *sband =
9518 : 0 : wiphy->bands[ibss.chandef.chan->band];
9519 : :
9520 : 0 : err = ieee80211_get_ratemask(sband, rates, n_rates,
9521 : : &ibss.basic_rates);
9522 : 0 : if (err)
9523 : : return err;
9524 : : }
9525 : :
9526 : 0 : if (info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK])
9527 : 0 : memcpy(&ibss.ht_capa_mask,
9528 : : nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK]),
9529 : : sizeof(ibss.ht_capa_mask));
9530 : :
9531 : 0 : if (info->attrs[NL80211_ATTR_HT_CAPABILITY]) {
9532 : 0 : if (!info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK])
9533 : : return -EINVAL;
9534 : 0 : memcpy(&ibss.ht_capa,
9535 : : nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY]),
9536 : : sizeof(ibss.ht_capa));
9537 : : }
9538 : :
9539 : 0 : if (info->attrs[NL80211_ATTR_MCAST_RATE] &&
9540 : 0 : !nl80211_parse_mcast_rate(rdev, ibss.mcast_rate,
9541 : : nla_get_u32(info->attrs[NL80211_ATTR_MCAST_RATE])))
9542 : : return -EINVAL;
9543 : :
9544 : 0 : if (ibss.privacy && info->attrs[NL80211_ATTR_KEYS]) {
9545 : 0 : bool no_ht = false;
9546 : :
9547 : 0 : connkeys = nl80211_parse_connkeys(rdev, info, &no_ht);
9548 : 0 : if (IS_ERR(connkeys))
9549 : 0 : return PTR_ERR(connkeys);
9550 : :
9551 : 0 : if ((ibss.chandef.width != NL80211_CHAN_WIDTH_20_NOHT) &&
9552 : : no_ht) {
9553 : 0 : kzfree(connkeys);
9554 : 0 : return -EINVAL;
9555 : : }
9556 : : }
9557 : :
9558 : 0 : ibss.control_port =
9559 : 0 : nla_get_flag(info->attrs[NL80211_ATTR_CONTROL_PORT]);
9560 : :
9561 : 0 : if (info->attrs[NL80211_ATTR_CONTROL_PORT_OVER_NL80211]) {
9562 : : int r = validate_pae_over_nl80211(rdev, info);
9563 : :
9564 : 0 : if (r < 0) {
9565 : 0 : kzfree(connkeys);
9566 : 0 : return r;
9567 : : }
9568 : :
9569 : 0 : ibss.control_port_over_nl80211 = true;
9570 : : }
9571 : :
9572 : 0 : ibss.userspace_handles_dfs =
9573 : 0 : nla_get_flag(info->attrs[NL80211_ATTR_HANDLE_DFS]);
9574 : :
9575 : 0 : wdev_lock(dev->ieee80211_ptr);
9576 : 0 : err = __cfg80211_join_ibss(rdev, dev, &ibss, connkeys);
9577 : 0 : if (err)
9578 : 0 : kzfree(connkeys);
9579 : 0 : else if (info->attrs[NL80211_ATTR_SOCKET_OWNER])
9580 : 0 : dev->ieee80211_ptr->conn_owner_nlportid = info->snd_portid;
9581 : 0 : wdev_unlock(dev->ieee80211_ptr);
9582 : :
9583 : 0 : return err;
9584 : : }
9585 : :
9586 : 0 : static int nl80211_leave_ibss(struct sk_buff *skb, struct genl_info *info)
9587 : : {
9588 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
9589 : 0 : struct net_device *dev = info->user_ptr[1];
9590 : :
9591 : 0 : if (!rdev->ops->leave_ibss)
9592 : : return -EOPNOTSUPP;
9593 : :
9594 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_ADHOC)
9595 : : return -EOPNOTSUPP;
9596 : :
9597 : 0 : return cfg80211_leave_ibss(rdev, dev, false);
9598 : : }
9599 : :
9600 : 0 : static int nl80211_set_mcast_rate(struct sk_buff *skb, struct genl_info *info)
9601 : : {
9602 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
9603 : 0 : struct net_device *dev = info->user_ptr[1];
9604 : : int mcast_rate[NUM_NL80211_BANDS];
9605 : : u32 nla_rate;
9606 : : int err;
9607 : :
9608 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_ADHOC &&
9609 : 0 : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_MESH_POINT &&
9610 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_OCB)
9611 : : return -EOPNOTSUPP;
9612 : :
9613 : 0 : if (!rdev->ops->set_mcast_rate)
9614 : : return -EOPNOTSUPP;
9615 : :
9616 : 0 : memset(mcast_rate, 0, sizeof(mcast_rate));
9617 : :
9618 : 0 : if (!info->attrs[NL80211_ATTR_MCAST_RATE])
9619 : : return -EINVAL;
9620 : :
9621 : : nla_rate = nla_get_u32(info->attrs[NL80211_ATTR_MCAST_RATE]);
9622 : 0 : if (!nl80211_parse_mcast_rate(rdev, mcast_rate, nla_rate))
9623 : : return -EINVAL;
9624 : :
9625 : 0 : err = rdev_set_mcast_rate(rdev, dev, mcast_rate);
9626 : :
9627 : 0 : return err;
9628 : : }
9629 : :
9630 : : static struct sk_buff *
9631 : 0 : __cfg80211_alloc_vendor_skb(struct cfg80211_registered_device *rdev,
9632 : : struct wireless_dev *wdev, int approxlen,
9633 : : u32 portid, u32 seq, enum nl80211_commands cmd,
9634 : : enum nl80211_attrs attr,
9635 : : const struct nl80211_vendor_cmd_info *info,
9636 : : gfp_t gfp)
9637 : : {
9638 : : struct sk_buff *skb;
9639 : : void *hdr;
9640 : : struct nlattr *data;
9641 : :
9642 : 0 : skb = nlmsg_new(approxlen + 100, gfp);
9643 : 0 : if (!skb)
9644 : : return NULL;
9645 : :
9646 : 0 : hdr = nl80211hdr_put(skb, portid, seq, 0, cmd);
9647 : 0 : if (!hdr) {
9648 : 0 : kfree_skb(skb);
9649 : 0 : return NULL;
9650 : : }
9651 : :
9652 : 0 : if (nla_put_u32(skb, NL80211_ATTR_WIPHY, rdev->wiphy_idx))
9653 : : goto nla_put_failure;
9654 : :
9655 : 0 : if (info) {
9656 : 0 : if (nla_put_u32(skb, NL80211_ATTR_VENDOR_ID,
9657 : : info->vendor_id))
9658 : : goto nla_put_failure;
9659 : 0 : if (nla_put_u32(skb, NL80211_ATTR_VENDOR_SUBCMD,
9660 : : info->subcmd))
9661 : : goto nla_put_failure;
9662 : : }
9663 : :
9664 : 0 : if (wdev) {
9665 : 0 : if (nla_put_u64_64bit(skb, NL80211_ATTR_WDEV,
9666 : : wdev_id(wdev), NL80211_ATTR_PAD))
9667 : : goto nla_put_failure;
9668 : 0 : if (wdev->netdev &&
9669 : 0 : nla_put_u32(skb, NL80211_ATTR_IFINDEX,
9670 : 0 : wdev->netdev->ifindex))
9671 : : goto nla_put_failure;
9672 : : }
9673 : :
9674 : 0 : data = nla_nest_start_noflag(skb, attr);
9675 : 0 : if (!data)
9676 : : goto nla_put_failure;
9677 : :
9678 : 0 : ((void **)skb->cb)[0] = rdev;
9679 : 0 : ((void **)skb->cb)[1] = hdr;
9680 : 0 : ((void **)skb->cb)[2] = data;
9681 : :
9682 : 0 : return skb;
9683 : :
9684 : : nla_put_failure:
9685 : 0 : kfree_skb(skb);
9686 : 0 : return NULL;
9687 : : }
9688 : :
9689 : 0 : struct sk_buff *__cfg80211_alloc_event_skb(struct wiphy *wiphy,
9690 : : struct wireless_dev *wdev,
9691 : : enum nl80211_commands cmd,
9692 : : enum nl80211_attrs attr,
9693 : : unsigned int portid,
9694 : : int vendor_event_idx,
9695 : : int approxlen, gfp_t gfp)
9696 : : {
9697 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
9698 : : const struct nl80211_vendor_cmd_info *info;
9699 : :
9700 : 0 : switch (cmd) {
9701 : : case NL80211_CMD_TESTMODE:
9702 : 0 : if (WARN_ON(vendor_event_idx != -1))
9703 : : return NULL;
9704 : : info = NULL;
9705 : : break;
9706 : : case NL80211_CMD_VENDOR:
9707 : 0 : if (WARN_ON(vendor_event_idx < 0 ||
9708 : : vendor_event_idx >= wiphy->n_vendor_events))
9709 : : return NULL;
9710 : 0 : info = &wiphy->vendor_events[vendor_event_idx];
9711 : 0 : break;
9712 : : default:
9713 : 0 : WARN_ON(1);
9714 : 0 : return NULL;
9715 : : }
9716 : :
9717 : 0 : return __cfg80211_alloc_vendor_skb(rdev, wdev, approxlen, portid, 0,
9718 : : cmd, attr, info, gfp);
9719 : : }
9720 : : EXPORT_SYMBOL(__cfg80211_alloc_event_skb);
9721 : :
9722 : 0 : void __cfg80211_send_event_skb(struct sk_buff *skb, gfp_t gfp)
9723 : : {
9724 : 0 : struct cfg80211_registered_device *rdev = ((void **)skb->cb)[0];
9725 : 0 : void *hdr = ((void **)skb->cb)[1];
9726 : : struct nlmsghdr *nlhdr = nlmsg_hdr(skb);
9727 : 0 : struct nlattr *data = ((void **)skb->cb)[2];
9728 : : enum nl80211_multicast_groups mcgrp = NL80211_MCGRP_TESTMODE;
9729 : :
9730 : : /* clear CB data for netlink core to own from now on */
9731 : 0 : memset(skb->cb, 0, sizeof(skb->cb));
9732 : :
9733 : : nla_nest_end(skb, data);
9734 : : genlmsg_end(skb, hdr);
9735 : :
9736 : 0 : if (nlhdr->nlmsg_pid) {
9737 : : genlmsg_unicast(wiphy_net(&rdev->wiphy), skb,
9738 : : nlhdr->nlmsg_pid);
9739 : : } else {
9740 : 0 : if (data->nla_type == NL80211_ATTR_VENDOR_DATA)
9741 : : mcgrp = NL80211_MCGRP_VENDOR;
9742 : :
9743 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy),
9744 : : skb, 0, mcgrp, gfp);
9745 : : }
9746 : 0 : }
9747 : : EXPORT_SYMBOL(__cfg80211_send_event_skb);
9748 : :
9749 : : #ifdef CONFIG_NL80211_TESTMODE
9750 : : static int nl80211_testmode_do(struct sk_buff *skb, struct genl_info *info)
9751 : : {
9752 : : struct cfg80211_registered_device *rdev = info->user_ptr[0];
9753 : : struct wireless_dev *wdev =
9754 : : __cfg80211_wdev_from_attrs(genl_info_net(info), info->attrs);
9755 : : int err;
9756 : :
9757 : : if (!rdev->ops->testmode_cmd)
9758 : : return -EOPNOTSUPP;
9759 : :
9760 : : if (IS_ERR(wdev)) {
9761 : : err = PTR_ERR(wdev);
9762 : : if (err != -EINVAL)
9763 : : return err;
9764 : : wdev = NULL;
9765 : : } else if (wdev->wiphy != &rdev->wiphy) {
9766 : : return -EINVAL;
9767 : : }
9768 : :
9769 : : if (!info->attrs[NL80211_ATTR_TESTDATA])
9770 : : return -EINVAL;
9771 : :
9772 : : rdev->cur_cmd_info = info;
9773 : : err = rdev_testmode_cmd(rdev, wdev,
9774 : : nla_data(info->attrs[NL80211_ATTR_TESTDATA]),
9775 : : nla_len(info->attrs[NL80211_ATTR_TESTDATA]));
9776 : : rdev->cur_cmd_info = NULL;
9777 : :
9778 : : return err;
9779 : : }
9780 : :
9781 : : static int nl80211_testmode_dump(struct sk_buff *skb,
9782 : : struct netlink_callback *cb)
9783 : : {
9784 : : struct cfg80211_registered_device *rdev;
9785 : : struct nlattr **attrbuf = NULL;
9786 : : int err;
9787 : : long phy_idx;
9788 : : void *data = NULL;
9789 : : int data_len = 0;
9790 : :
9791 : : rtnl_lock();
9792 : :
9793 : : if (cb->args[0]) {
9794 : : /*
9795 : : * 0 is a valid index, but not valid for args[0],
9796 : : * so we need to offset by 1.
9797 : : */
9798 : : phy_idx = cb->args[0] - 1;
9799 : :
9800 : : rdev = cfg80211_rdev_by_wiphy_idx(phy_idx);
9801 : : if (!rdev) {
9802 : : err = -ENOENT;
9803 : : goto out_err;
9804 : : }
9805 : : } else {
9806 : : attrbuf = kcalloc(NUM_NL80211_ATTR, sizeof(*attrbuf),
9807 : : GFP_KERNEL);
9808 : : if (!attrbuf) {
9809 : : err = -ENOMEM;
9810 : : goto out_err;
9811 : : }
9812 : :
9813 : : err = nlmsg_parse_deprecated(cb->nlh,
9814 : : GENL_HDRLEN + nl80211_fam.hdrsize,
9815 : : attrbuf, nl80211_fam.maxattr,
9816 : : nl80211_policy, NULL);
9817 : : if (err)
9818 : : goto out_err;
9819 : :
9820 : : rdev = __cfg80211_rdev_from_attrs(sock_net(skb->sk), attrbuf);
9821 : : if (IS_ERR(rdev)) {
9822 : : err = PTR_ERR(rdev);
9823 : : goto out_err;
9824 : : }
9825 : : phy_idx = rdev->wiphy_idx;
9826 : :
9827 : : if (attrbuf[NL80211_ATTR_TESTDATA])
9828 : : cb->args[1] = (long)attrbuf[NL80211_ATTR_TESTDATA];
9829 : : }
9830 : :
9831 : : if (cb->args[1]) {
9832 : : data = nla_data((void *)cb->args[1]);
9833 : : data_len = nla_len((void *)cb->args[1]);
9834 : : }
9835 : :
9836 : : if (!rdev->ops->testmode_dump) {
9837 : : err = -EOPNOTSUPP;
9838 : : goto out_err;
9839 : : }
9840 : :
9841 : : while (1) {
9842 : : void *hdr = nl80211hdr_put(skb, NETLINK_CB(cb->skb).portid,
9843 : : cb->nlh->nlmsg_seq, NLM_F_MULTI,
9844 : : NL80211_CMD_TESTMODE);
9845 : : struct nlattr *tmdata;
9846 : :
9847 : : if (!hdr)
9848 : : break;
9849 : :
9850 : : if (nla_put_u32(skb, NL80211_ATTR_WIPHY, phy_idx)) {
9851 : : genlmsg_cancel(skb, hdr);
9852 : : break;
9853 : : }
9854 : :
9855 : : tmdata = nla_nest_start_noflag(skb, NL80211_ATTR_TESTDATA);
9856 : : if (!tmdata) {
9857 : : genlmsg_cancel(skb, hdr);
9858 : : break;
9859 : : }
9860 : : err = rdev_testmode_dump(rdev, skb, cb, data, data_len);
9861 : : nla_nest_end(skb, tmdata);
9862 : :
9863 : : if (err == -ENOBUFS || err == -ENOENT) {
9864 : : genlmsg_cancel(skb, hdr);
9865 : : break;
9866 : : } else if (err) {
9867 : : genlmsg_cancel(skb, hdr);
9868 : : goto out_err;
9869 : : }
9870 : :
9871 : : genlmsg_end(skb, hdr);
9872 : : }
9873 : :
9874 : : err = skb->len;
9875 : : /* see above */
9876 : : cb->args[0] = phy_idx + 1;
9877 : : out_err:
9878 : : kfree(attrbuf);
9879 : : rtnl_unlock();
9880 : : return err;
9881 : : }
9882 : : #endif
9883 : :
9884 : 0 : static int nl80211_connect(struct sk_buff *skb, struct genl_info *info)
9885 : : {
9886 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
9887 : 0 : struct net_device *dev = info->user_ptr[1];
9888 : : struct cfg80211_connect_params connect;
9889 : : struct wiphy *wiphy;
9890 : : struct cfg80211_cached_keys *connkeys = NULL;
9891 : : int err;
9892 : :
9893 : 0 : memset(&connect, 0, sizeof(connect));
9894 : :
9895 : 0 : if (!info->attrs[NL80211_ATTR_SSID] ||
9896 : : !nla_len(info->attrs[NL80211_ATTR_SSID]))
9897 : : return -EINVAL;
9898 : :
9899 : 0 : if (info->attrs[NL80211_ATTR_AUTH_TYPE]) {
9900 : 0 : connect.auth_type =
9901 : : nla_get_u32(info->attrs[NL80211_ATTR_AUTH_TYPE]);
9902 : 0 : if (!nl80211_valid_auth_type(rdev, connect.auth_type,
9903 : : NL80211_CMD_CONNECT))
9904 : : return -EINVAL;
9905 : : } else
9906 : 0 : connect.auth_type = NL80211_AUTHTYPE_AUTOMATIC;
9907 : :
9908 : 0 : connect.privacy = info->attrs[NL80211_ATTR_PRIVACY];
9909 : :
9910 : 0 : if (info->attrs[NL80211_ATTR_WANT_1X_4WAY_HS] &&
9911 : : !wiphy_ext_feature_isset(&rdev->wiphy,
9912 : : NL80211_EXT_FEATURE_4WAY_HANDSHAKE_STA_1X))
9913 : : return -EINVAL;
9914 : 0 : connect.want_1x = info->attrs[NL80211_ATTR_WANT_1X_4WAY_HS];
9915 : :
9916 : 0 : err = nl80211_crypto_settings(rdev, info, &connect.crypto,
9917 : : NL80211_MAX_NR_CIPHER_SUITES);
9918 : 0 : if (err)
9919 : : return err;
9920 : :
9921 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
9922 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
9923 : : return -EOPNOTSUPP;
9924 : :
9925 : 0 : wiphy = &rdev->wiphy;
9926 : :
9927 : 0 : connect.bg_scan_period = -1;
9928 : 0 : if (info->attrs[NL80211_ATTR_BG_SCAN_PERIOD] &&
9929 : 0 : (wiphy->flags & WIPHY_FLAG_SUPPORTS_FW_ROAM)) {
9930 : 0 : connect.bg_scan_period =
9931 : : nla_get_u16(info->attrs[NL80211_ATTR_BG_SCAN_PERIOD]);
9932 : : }
9933 : :
9934 : 0 : if (info->attrs[NL80211_ATTR_MAC])
9935 : 0 : connect.bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
9936 : 0 : else if (info->attrs[NL80211_ATTR_MAC_HINT])
9937 : 0 : connect.bssid_hint =
9938 : : nla_data(info->attrs[NL80211_ATTR_MAC_HINT]);
9939 : 0 : connect.ssid = nla_data(info->attrs[NL80211_ATTR_SSID]);
9940 : 0 : connect.ssid_len = nla_len(info->attrs[NL80211_ATTR_SSID]);
9941 : :
9942 : 0 : if (info->attrs[NL80211_ATTR_IE]) {
9943 : 0 : connect.ie = nla_data(info->attrs[NL80211_ATTR_IE]);
9944 : 0 : connect.ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
9945 : : }
9946 : :
9947 : 0 : if (info->attrs[NL80211_ATTR_USE_MFP]) {
9948 : 0 : connect.mfp = nla_get_u32(info->attrs[NL80211_ATTR_USE_MFP]);
9949 : 0 : if (connect.mfp == NL80211_MFP_OPTIONAL &&
9950 : : !wiphy_ext_feature_isset(&rdev->wiphy,
9951 : : NL80211_EXT_FEATURE_MFP_OPTIONAL))
9952 : : return -EOPNOTSUPP;
9953 : : } else {
9954 : 0 : connect.mfp = NL80211_MFP_NO;
9955 : : }
9956 : :
9957 : 0 : if (info->attrs[NL80211_ATTR_PREV_BSSID])
9958 : 0 : connect.prev_bssid =
9959 : : nla_data(info->attrs[NL80211_ATTR_PREV_BSSID]);
9960 : :
9961 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_FREQ]) {
9962 : 0 : connect.channel = nl80211_get_valid_chan(
9963 : : wiphy, info->attrs[NL80211_ATTR_WIPHY_FREQ]);
9964 : 0 : if (!connect.channel)
9965 : : return -EINVAL;
9966 : 0 : } else if (info->attrs[NL80211_ATTR_WIPHY_FREQ_HINT]) {
9967 : 0 : connect.channel_hint = nl80211_get_valid_chan(
9968 : : wiphy, info->attrs[NL80211_ATTR_WIPHY_FREQ_HINT]);
9969 : 0 : if (!connect.channel_hint)
9970 : : return -EINVAL;
9971 : : }
9972 : :
9973 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_EDMG_CHANNELS]) {
9974 : 0 : connect.edmg.channels =
9975 : : nla_get_u8(info->attrs[NL80211_ATTR_WIPHY_EDMG_CHANNELS]);
9976 : :
9977 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_EDMG_BW_CONFIG])
9978 : 0 : connect.edmg.bw_config =
9979 : : nla_get_u8(info->attrs[NL80211_ATTR_WIPHY_EDMG_BW_CONFIG]);
9980 : : }
9981 : :
9982 : 0 : if (connect.privacy && info->attrs[NL80211_ATTR_KEYS]) {
9983 : 0 : connkeys = nl80211_parse_connkeys(rdev, info, NULL);
9984 : 0 : if (IS_ERR(connkeys))
9985 : 0 : return PTR_ERR(connkeys);
9986 : : }
9987 : :
9988 : 0 : if (nla_get_flag(info->attrs[NL80211_ATTR_DISABLE_HT]))
9989 : 0 : connect.flags |= ASSOC_REQ_DISABLE_HT;
9990 : :
9991 : 0 : if (info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK])
9992 : 0 : memcpy(&connect.ht_capa_mask,
9993 : : nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK]),
9994 : : sizeof(connect.ht_capa_mask));
9995 : :
9996 : 0 : if (info->attrs[NL80211_ATTR_HT_CAPABILITY]) {
9997 : 0 : if (!info->attrs[NL80211_ATTR_HT_CAPABILITY_MASK]) {
9998 : 0 : kzfree(connkeys);
9999 : 0 : return -EINVAL;
10000 : : }
10001 : 0 : memcpy(&connect.ht_capa,
10002 : : nla_data(info->attrs[NL80211_ATTR_HT_CAPABILITY]),
10003 : : sizeof(connect.ht_capa));
10004 : : }
10005 : :
10006 : 0 : if (nla_get_flag(info->attrs[NL80211_ATTR_DISABLE_VHT]))
10007 : 0 : connect.flags |= ASSOC_REQ_DISABLE_VHT;
10008 : :
10009 : 0 : if (info->attrs[NL80211_ATTR_VHT_CAPABILITY_MASK])
10010 : 0 : memcpy(&connect.vht_capa_mask,
10011 : : nla_data(info->attrs[NL80211_ATTR_VHT_CAPABILITY_MASK]),
10012 : : sizeof(connect.vht_capa_mask));
10013 : :
10014 : 0 : if (info->attrs[NL80211_ATTR_VHT_CAPABILITY]) {
10015 : 0 : if (!info->attrs[NL80211_ATTR_VHT_CAPABILITY_MASK]) {
10016 : 0 : kzfree(connkeys);
10017 : 0 : return -EINVAL;
10018 : : }
10019 : 0 : memcpy(&connect.vht_capa,
10020 : : nla_data(info->attrs[NL80211_ATTR_VHT_CAPABILITY]),
10021 : : sizeof(connect.vht_capa));
10022 : : }
10023 : :
10024 : 0 : if (nla_get_flag(info->attrs[NL80211_ATTR_USE_RRM])) {
10025 : 0 : if (!((rdev->wiphy.features &
10026 : : NL80211_FEATURE_DS_PARAM_SET_IE_IN_PROBES) &&
10027 : 0 : (rdev->wiphy.features & NL80211_FEATURE_QUIET)) &&
10028 : : !wiphy_ext_feature_isset(&rdev->wiphy,
10029 : : NL80211_EXT_FEATURE_RRM)) {
10030 : 0 : kzfree(connkeys);
10031 : 0 : return -EINVAL;
10032 : : }
10033 : 0 : connect.flags |= ASSOC_REQ_USE_RRM;
10034 : : }
10035 : :
10036 : 0 : connect.pbss = nla_get_flag(info->attrs[NL80211_ATTR_PBSS]);
10037 : 0 : if (connect.pbss && !rdev->wiphy.bands[NL80211_BAND_60GHZ]) {
10038 : 0 : kzfree(connkeys);
10039 : 0 : return -EOPNOTSUPP;
10040 : : }
10041 : :
10042 : 0 : if (info->attrs[NL80211_ATTR_BSS_SELECT]) {
10043 : : /* bss selection makes no sense if bssid is set */
10044 : 0 : if (connect.bssid) {
10045 : 0 : kzfree(connkeys);
10046 : 0 : return -EINVAL;
10047 : : }
10048 : :
10049 : 0 : err = parse_bss_select(info->attrs[NL80211_ATTR_BSS_SELECT],
10050 : : wiphy, &connect.bss_select);
10051 : 0 : if (err) {
10052 : 0 : kzfree(connkeys);
10053 : 0 : return err;
10054 : : }
10055 : : }
10056 : :
10057 : 0 : if (wiphy_ext_feature_isset(&rdev->wiphy,
10058 : 0 : NL80211_EXT_FEATURE_FILS_SK_OFFLOAD) &&
10059 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_USERNAME] &&
10060 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_REALM] &&
10061 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM] &&
10062 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_RRK]) {
10063 : 0 : connect.fils_erp_username =
10064 : : nla_data(info->attrs[NL80211_ATTR_FILS_ERP_USERNAME]);
10065 : 0 : connect.fils_erp_username_len =
10066 : : nla_len(info->attrs[NL80211_ATTR_FILS_ERP_USERNAME]);
10067 : 0 : connect.fils_erp_realm =
10068 : : nla_data(info->attrs[NL80211_ATTR_FILS_ERP_REALM]);
10069 : 0 : connect.fils_erp_realm_len =
10070 : : nla_len(info->attrs[NL80211_ATTR_FILS_ERP_REALM]);
10071 : 0 : connect.fils_erp_next_seq_num =
10072 : : nla_get_u16(
10073 : : info->attrs[NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM]);
10074 : 0 : connect.fils_erp_rrk =
10075 : : nla_data(info->attrs[NL80211_ATTR_FILS_ERP_RRK]);
10076 : 0 : connect.fils_erp_rrk_len =
10077 : : nla_len(info->attrs[NL80211_ATTR_FILS_ERP_RRK]);
10078 : 0 : } else if (info->attrs[NL80211_ATTR_FILS_ERP_USERNAME] ||
10079 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_REALM] ||
10080 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM] ||
10081 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_RRK]) {
10082 : 0 : kzfree(connkeys);
10083 : 0 : return -EINVAL;
10084 : : }
10085 : :
10086 : 0 : if (nla_get_flag(info->attrs[NL80211_ATTR_EXTERNAL_AUTH_SUPPORT])) {
10087 : 0 : if (!info->attrs[NL80211_ATTR_SOCKET_OWNER]) {
10088 : 0 : kzfree(connkeys);
10089 : 0 : GENL_SET_ERR_MSG(info,
10090 : : "external auth requires connection ownership");
10091 : : return -EINVAL;
10092 : : }
10093 : 0 : connect.flags |= CONNECT_REQ_EXTERNAL_AUTH_SUPPORT;
10094 : : }
10095 : :
10096 : 0 : wdev_lock(dev->ieee80211_ptr);
10097 : :
10098 : 0 : err = cfg80211_connect(rdev, dev, &connect, connkeys,
10099 : : connect.prev_bssid);
10100 : 0 : if (err)
10101 : 0 : kzfree(connkeys);
10102 : :
10103 : 0 : if (!err && info->attrs[NL80211_ATTR_SOCKET_OWNER]) {
10104 : 0 : dev->ieee80211_ptr->conn_owner_nlportid = info->snd_portid;
10105 : 0 : if (connect.bssid)
10106 : 0 : memcpy(dev->ieee80211_ptr->disconnect_bssid,
10107 : : connect.bssid, ETH_ALEN);
10108 : : else
10109 : 0 : memset(dev->ieee80211_ptr->disconnect_bssid,
10110 : : 0, ETH_ALEN);
10111 : : }
10112 : :
10113 : 0 : wdev_unlock(dev->ieee80211_ptr);
10114 : :
10115 : 0 : return err;
10116 : : }
10117 : :
10118 : 0 : static int nl80211_update_connect_params(struct sk_buff *skb,
10119 : : struct genl_info *info)
10120 : : {
10121 : 0 : struct cfg80211_connect_params connect = {};
10122 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10123 : 0 : struct net_device *dev = info->user_ptr[1];
10124 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
10125 : : bool fils_sk_offload;
10126 : : u32 auth_type;
10127 : : u32 changed = 0;
10128 : : int ret;
10129 : :
10130 : 0 : if (!rdev->ops->update_connect_params)
10131 : : return -EOPNOTSUPP;
10132 : :
10133 : 0 : if (info->attrs[NL80211_ATTR_IE]) {
10134 : 0 : connect.ie = nla_data(info->attrs[NL80211_ATTR_IE]);
10135 : 0 : connect.ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
10136 : : changed |= UPDATE_ASSOC_IES;
10137 : : }
10138 : :
10139 : : fils_sk_offload = wiphy_ext_feature_isset(&rdev->wiphy,
10140 : : NL80211_EXT_FEATURE_FILS_SK_OFFLOAD);
10141 : :
10142 : : /*
10143 : : * when driver supports fils-sk offload all attributes must be
10144 : : * provided. So the else covers "fils-sk-not-all" and
10145 : : * "no-fils-sk-any".
10146 : : */
10147 : 0 : if (fils_sk_offload &&
10148 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_USERNAME] &&
10149 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_REALM] &&
10150 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM] &&
10151 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_RRK]) {
10152 : 0 : connect.fils_erp_username =
10153 : : nla_data(info->attrs[NL80211_ATTR_FILS_ERP_USERNAME]);
10154 : 0 : connect.fils_erp_username_len =
10155 : : nla_len(info->attrs[NL80211_ATTR_FILS_ERP_USERNAME]);
10156 : 0 : connect.fils_erp_realm =
10157 : : nla_data(info->attrs[NL80211_ATTR_FILS_ERP_REALM]);
10158 : 0 : connect.fils_erp_realm_len =
10159 : : nla_len(info->attrs[NL80211_ATTR_FILS_ERP_REALM]);
10160 : 0 : connect.fils_erp_next_seq_num =
10161 : : nla_get_u16(
10162 : : info->attrs[NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM]);
10163 : 0 : connect.fils_erp_rrk =
10164 : : nla_data(info->attrs[NL80211_ATTR_FILS_ERP_RRK]);
10165 : 0 : connect.fils_erp_rrk_len =
10166 : : nla_len(info->attrs[NL80211_ATTR_FILS_ERP_RRK]);
10167 : 0 : changed |= UPDATE_FILS_ERP_INFO;
10168 : 0 : } else if (info->attrs[NL80211_ATTR_FILS_ERP_USERNAME] ||
10169 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_REALM] ||
10170 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM] ||
10171 : 0 : info->attrs[NL80211_ATTR_FILS_ERP_RRK]) {
10172 : : return -EINVAL;
10173 : : }
10174 : :
10175 : 0 : if (info->attrs[NL80211_ATTR_AUTH_TYPE]) {
10176 : : auth_type = nla_get_u32(info->attrs[NL80211_ATTR_AUTH_TYPE]);
10177 : 0 : if (!nl80211_valid_auth_type(rdev, auth_type,
10178 : : NL80211_CMD_CONNECT))
10179 : : return -EINVAL;
10180 : :
10181 : 0 : if (auth_type == NL80211_AUTHTYPE_FILS_SK &&
10182 : 0 : fils_sk_offload && !(changed & UPDATE_FILS_ERP_INFO))
10183 : : return -EINVAL;
10184 : :
10185 : 0 : connect.auth_type = auth_type;
10186 : 0 : changed |= UPDATE_AUTH_TYPE;
10187 : : }
10188 : :
10189 : : wdev_lock(dev->ieee80211_ptr);
10190 : 0 : if (!wdev->current_bss)
10191 : : ret = -ENOLINK;
10192 : : else
10193 : 0 : ret = rdev_update_connect_params(rdev, dev, &connect, changed);
10194 : 0 : wdev_unlock(dev->ieee80211_ptr);
10195 : :
10196 : 0 : return ret;
10197 : : }
10198 : :
10199 : 0 : static int nl80211_disconnect(struct sk_buff *skb, struct genl_info *info)
10200 : : {
10201 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10202 : 0 : struct net_device *dev = info->user_ptr[1];
10203 : : u16 reason;
10204 : : int ret;
10205 : :
10206 : 0 : if (dev->ieee80211_ptr->conn_owner_nlportid &&
10207 : 0 : dev->ieee80211_ptr->conn_owner_nlportid != info->snd_portid)
10208 : : return -EPERM;
10209 : :
10210 : 0 : if (!info->attrs[NL80211_ATTR_REASON_CODE])
10211 : : reason = WLAN_REASON_DEAUTH_LEAVING;
10212 : : else
10213 : : reason = nla_get_u16(info->attrs[NL80211_ATTR_REASON_CODE]);
10214 : :
10215 : 0 : if (reason == 0)
10216 : : return -EINVAL;
10217 : :
10218 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
10219 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
10220 : : return -EOPNOTSUPP;
10221 : :
10222 : : wdev_lock(dev->ieee80211_ptr);
10223 : 0 : ret = cfg80211_disconnect(rdev, dev, reason, true);
10224 : 0 : wdev_unlock(dev->ieee80211_ptr);
10225 : 0 : return ret;
10226 : : }
10227 : :
10228 : 0 : static int nl80211_wiphy_netns(struct sk_buff *skb, struct genl_info *info)
10229 : : {
10230 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10231 : : struct net *net;
10232 : : int err;
10233 : :
10234 : 0 : if (info->attrs[NL80211_ATTR_PID]) {
10235 : : u32 pid = nla_get_u32(info->attrs[NL80211_ATTR_PID]);
10236 : :
10237 : 0 : net = get_net_ns_by_pid(pid);
10238 : 0 : } else if (info->attrs[NL80211_ATTR_NETNS_FD]) {
10239 : : u32 fd = nla_get_u32(info->attrs[NL80211_ATTR_NETNS_FD]);
10240 : :
10241 : 0 : net = get_net_ns_by_fd(fd);
10242 : : } else {
10243 : : return -EINVAL;
10244 : : }
10245 : :
10246 : 0 : if (IS_ERR(net))
10247 : 0 : return PTR_ERR(net);
10248 : :
10249 : : err = 0;
10250 : :
10251 : : /* check if anything to do */
10252 : 0 : if (!net_eq(wiphy_net(&rdev->wiphy), net))
10253 : 0 : err = cfg80211_switch_netns(rdev, net);
10254 : :
10255 : 0 : put_net(net);
10256 : 0 : return err;
10257 : : }
10258 : :
10259 : 0 : static int nl80211_setdel_pmksa(struct sk_buff *skb, struct genl_info *info)
10260 : : {
10261 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10262 : : int (*rdev_ops)(struct wiphy *wiphy, struct net_device *dev,
10263 : : struct cfg80211_pmksa *pmksa) = NULL;
10264 : 0 : struct net_device *dev = info->user_ptr[1];
10265 : : struct cfg80211_pmksa pmksa;
10266 : :
10267 : 0 : memset(&pmksa, 0, sizeof(struct cfg80211_pmksa));
10268 : :
10269 : 0 : if (!info->attrs[NL80211_ATTR_PMKID])
10270 : : return -EINVAL;
10271 : :
10272 : 0 : pmksa.pmkid = nla_data(info->attrs[NL80211_ATTR_PMKID]);
10273 : :
10274 : 0 : if (info->attrs[NL80211_ATTR_MAC]) {
10275 : 0 : pmksa.bssid = nla_data(info->attrs[NL80211_ATTR_MAC]);
10276 : 0 : } else if (info->attrs[NL80211_ATTR_SSID] &&
10277 : 0 : info->attrs[NL80211_ATTR_FILS_CACHE_ID] &&
10278 : 0 : (info->genlhdr->cmd == NL80211_CMD_DEL_PMKSA ||
10279 : 0 : info->attrs[NL80211_ATTR_PMK])) {
10280 : 0 : pmksa.ssid = nla_data(info->attrs[NL80211_ATTR_SSID]);
10281 : 0 : pmksa.ssid_len = nla_len(info->attrs[NL80211_ATTR_SSID]);
10282 : 0 : pmksa.cache_id =
10283 : : nla_data(info->attrs[NL80211_ATTR_FILS_CACHE_ID]);
10284 : : } else {
10285 : : return -EINVAL;
10286 : : }
10287 : 0 : if (info->attrs[NL80211_ATTR_PMK]) {
10288 : 0 : pmksa.pmk = nla_data(info->attrs[NL80211_ATTR_PMK]);
10289 : 0 : pmksa.pmk_len = nla_len(info->attrs[NL80211_ATTR_PMK]);
10290 : : }
10291 : :
10292 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
10293 : 0 : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT &&
10294 : 0 : !(dev->ieee80211_ptr->iftype == NL80211_IFTYPE_AP &&
10295 : : wiphy_ext_feature_isset(&rdev->wiphy,
10296 : : NL80211_EXT_FEATURE_AP_PMKSA_CACHING)))
10297 : : return -EOPNOTSUPP;
10298 : :
10299 : 0 : switch (info->genlhdr->cmd) {
10300 : : case NL80211_CMD_SET_PMKSA:
10301 : 0 : rdev_ops = rdev->ops->set_pmksa;
10302 : 0 : break;
10303 : : case NL80211_CMD_DEL_PMKSA:
10304 : 0 : rdev_ops = rdev->ops->del_pmksa;
10305 : 0 : break;
10306 : : default:
10307 : 0 : WARN_ON(1);
10308 : 0 : break;
10309 : : }
10310 : :
10311 : 0 : if (!rdev_ops)
10312 : : return -EOPNOTSUPP;
10313 : :
10314 : 0 : return rdev_ops(&rdev->wiphy, dev, &pmksa);
10315 : : }
10316 : :
10317 : 0 : static int nl80211_flush_pmksa(struct sk_buff *skb, struct genl_info *info)
10318 : : {
10319 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10320 : 0 : struct net_device *dev = info->user_ptr[1];
10321 : :
10322 : 0 : if (dev->ieee80211_ptr->iftype != NL80211_IFTYPE_STATION &&
10323 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_CLIENT)
10324 : : return -EOPNOTSUPP;
10325 : :
10326 : 0 : if (!rdev->ops->flush_pmksa)
10327 : : return -EOPNOTSUPP;
10328 : :
10329 : 0 : return rdev_flush_pmksa(rdev, dev);
10330 : : }
10331 : :
10332 : 0 : static int nl80211_tdls_mgmt(struct sk_buff *skb, struct genl_info *info)
10333 : : {
10334 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10335 : 0 : struct net_device *dev = info->user_ptr[1];
10336 : : u8 action_code, dialog_token;
10337 : : u32 peer_capability = 0;
10338 : : u16 status_code;
10339 : : u8 *peer;
10340 : : bool initiator;
10341 : :
10342 : 0 : if (!(rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_TDLS) ||
10343 : 0 : !rdev->ops->tdls_mgmt)
10344 : : return -EOPNOTSUPP;
10345 : :
10346 : 0 : if (!info->attrs[NL80211_ATTR_TDLS_ACTION] ||
10347 : 0 : !info->attrs[NL80211_ATTR_STATUS_CODE] ||
10348 : 0 : !info->attrs[NL80211_ATTR_TDLS_DIALOG_TOKEN] ||
10349 : 0 : !info->attrs[NL80211_ATTR_IE] ||
10350 : 0 : !info->attrs[NL80211_ATTR_MAC])
10351 : : return -EINVAL;
10352 : :
10353 : : peer = nla_data(info->attrs[NL80211_ATTR_MAC]);
10354 : : action_code = nla_get_u8(info->attrs[NL80211_ATTR_TDLS_ACTION]);
10355 : : status_code = nla_get_u16(info->attrs[NL80211_ATTR_STATUS_CODE]);
10356 : : dialog_token = nla_get_u8(info->attrs[NL80211_ATTR_TDLS_DIALOG_TOKEN]);
10357 : 0 : initiator = nla_get_flag(info->attrs[NL80211_ATTR_TDLS_INITIATOR]);
10358 : 0 : if (info->attrs[NL80211_ATTR_TDLS_PEER_CAPABILITY])
10359 : : peer_capability =
10360 : : nla_get_u32(info->attrs[NL80211_ATTR_TDLS_PEER_CAPABILITY]);
10361 : :
10362 : 0 : return rdev_tdls_mgmt(rdev, dev, peer, action_code,
10363 : : dialog_token, status_code, peer_capability,
10364 : : initiator,
10365 : : nla_data(info->attrs[NL80211_ATTR_IE]),
10366 : : nla_len(info->attrs[NL80211_ATTR_IE]));
10367 : : }
10368 : :
10369 : 0 : static int nl80211_tdls_oper(struct sk_buff *skb, struct genl_info *info)
10370 : : {
10371 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10372 : 0 : struct net_device *dev = info->user_ptr[1];
10373 : : enum nl80211_tdls_operation operation;
10374 : : u8 *peer;
10375 : :
10376 : 0 : if (!(rdev->wiphy.flags & WIPHY_FLAG_SUPPORTS_TDLS) ||
10377 : 0 : !rdev->ops->tdls_oper)
10378 : : return -EOPNOTSUPP;
10379 : :
10380 : 0 : if (!info->attrs[NL80211_ATTR_TDLS_OPERATION] ||
10381 : 0 : !info->attrs[NL80211_ATTR_MAC])
10382 : : return -EINVAL;
10383 : :
10384 : 0 : operation = nla_get_u8(info->attrs[NL80211_ATTR_TDLS_OPERATION]);
10385 : : peer = nla_data(info->attrs[NL80211_ATTR_MAC]);
10386 : :
10387 : 0 : return rdev_tdls_oper(rdev, dev, peer, operation);
10388 : : }
10389 : :
10390 : 0 : static int nl80211_remain_on_channel(struct sk_buff *skb,
10391 : : struct genl_info *info)
10392 : : {
10393 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10394 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
10395 : : struct cfg80211_chan_def chandef;
10396 : : const struct cfg80211_chan_def *compat_chandef;
10397 : : struct sk_buff *msg;
10398 : : void *hdr;
10399 : : u64 cookie;
10400 : : u32 duration;
10401 : : int err;
10402 : :
10403 : 0 : if (!info->attrs[NL80211_ATTR_WIPHY_FREQ] ||
10404 : 0 : !info->attrs[NL80211_ATTR_DURATION])
10405 : : return -EINVAL;
10406 : :
10407 : : duration = nla_get_u32(info->attrs[NL80211_ATTR_DURATION]);
10408 : :
10409 : 0 : if (!rdev->ops->remain_on_channel ||
10410 : 0 : !(rdev->wiphy.flags & WIPHY_FLAG_HAS_REMAIN_ON_CHANNEL))
10411 : : return -EOPNOTSUPP;
10412 : :
10413 : : /*
10414 : : * We should be on that channel for at least a minimum amount of
10415 : : * time (10ms) but no longer than the driver supports.
10416 : : */
10417 : 0 : if (duration < NL80211_MIN_REMAIN_ON_CHANNEL_TIME ||
10418 : 0 : duration > rdev->wiphy.max_remain_on_channel_duration)
10419 : : return -EINVAL;
10420 : :
10421 : 0 : err = nl80211_parse_chandef(rdev, info, &chandef);
10422 : 0 : if (err)
10423 : : return err;
10424 : :
10425 : : wdev_lock(wdev);
10426 : 0 : if (!cfg80211_off_channel_oper_allowed(wdev) &&
10427 : : !cfg80211_chandef_identical(&wdev->chandef, &chandef)) {
10428 : 0 : compat_chandef = cfg80211_chandef_compatible(&wdev->chandef,
10429 : : &chandef);
10430 : 0 : if (compat_chandef != &chandef) {
10431 : : wdev_unlock(wdev);
10432 : 0 : return -EBUSY;
10433 : : }
10434 : : }
10435 : : wdev_unlock(wdev);
10436 : :
10437 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
10438 : 0 : if (!msg)
10439 : : return -ENOMEM;
10440 : :
10441 : 0 : hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
10442 : : NL80211_CMD_REMAIN_ON_CHANNEL);
10443 : 0 : if (!hdr) {
10444 : : err = -ENOBUFS;
10445 : : goto free_msg;
10446 : : }
10447 : :
10448 : 0 : err = rdev_remain_on_channel(rdev, wdev, chandef.chan,
10449 : : duration, &cookie);
10450 : :
10451 : 0 : if (err)
10452 : : goto free_msg;
10453 : :
10454 : 0 : if (nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
10455 : : NL80211_ATTR_PAD))
10456 : : goto nla_put_failure;
10457 : :
10458 : : genlmsg_end(msg, hdr);
10459 : :
10460 : 0 : return genlmsg_reply(msg, info);
10461 : :
10462 : : nla_put_failure:
10463 : : err = -ENOBUFS;
10464 : : free_msg:
10465 : : nlmsg_free(msg);
10466 : 0 : return err;
10467 : : }
10468 : :
10469 : 0 : static int nl80211_cancel_remain_on_channel(struct sk_buff *skb,
10470 : : struct genl_info *info)
10471 : : {
10472 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10473 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
10474 : : u64 cookie;
10475 : :
10476 : 0 : if (!info->attrs[NL80211_ATTR_COOKIE])
10477 : : return -EINVAL;
10478 : :
10479 : 0 : if (!rdev->ops->cancel_remain_on_channel)
10480 : : return -EOPNOTSUPP;
10481 : :
10482 : : cookie = nla_get_u64(info->attrs[NL80211_ATTR_COOKIE]);
10483 : :
10484 : 0 : return rdev_cancel_remain_on_channel(rdev, wdev, cookie);
10485 : : }
10486 : :
10487 : 0 : static int nl80211_set_tx_bitrate_mask(struct sk_buff *skb,
10488 : : struct genl_info *info)
10489 : : {
10490 : : struct cfg80211_bitrate_mask mask;
10491 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10492 : 0 : struct net_device *dev = info->user_ptr[1];
10493 : : int err;
10494 : :
10495 : 0 : if (!rdev->ops->set_bitrate_mask)
10496 : : return -EOPNOTSUPP;
10497 : :
10498 : 0 : err = nl80211_parse_tx_bitrate_mask(info, &mask);
10499 : 0 : if (err)
10500 : : return err;
10501 : :
10502 : 0 : return rdev_set_bitrate_mask(rdev, dev, NULL, &mask);
10503 : : }
10504 : :
10505 : 0 : static int nl80211_register_mgmt(struct sk_buff *skb, struct genl_info *info)
10506 : : {
10507 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10508 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
10509 : : u16 frame_type = IEEE80211_FTYPE_MGMT | IEEE80211_STYPE_ACTION;
10510 : :
10511 : 0 : if (!info->attrs[NL80211_ATTR_FRAME_MATCH])
10512 : : return -EINVAL;
10513 : :
10514 : 0 : if (info->attrs[NL80211_ATTR_FRAME_TYPE])
10515 : : frame_type = nla_get_u16(info->attrs[NL80211_ATTR_FRAME_TYPE]);
10516 : :
10517 : 0 : switch (wdev->iftype) {
10518 : : case NL80211_IFTYPE_STATION:
10519 : : case NL80211_IFTYPE_ADHOC:
10520 : : case NL80211_IFTYPE_P2P_CLIENT:
10521 : : case NL80211_IFTYPE_AP:
10522 : : case NL80211_IFTYPE_AP_VLAN:
10523 : : case NL80211_IFTYPE_MESH_POINT:
10524 : : case NL80211_IFTYPE_P2P_GO:
10525 : : case NL80211_IFTYPE_P2P_DEVICE:
10526 : : break;
10527 : : case NL80211_IFTYPE_NAN:
10528 : : default:
10529 : : return -EOPNOTSUPP;
10530 : : }
10531 : :
10532 : : /* not much point in registering if we can't reply */
10533 : 0 : if (!rdev->ops->mgmt_tx)
10534 : : return -EOPNOTSUPP;
10535 : :
10536 : 0 : return cfg80211_mlme_register_mgmt(wdev, info->snd_portid, frame_type,
10537 : : nla_data(info->attrs[NL80211_ATTR_FRAME_MATCH]),
10538 : : nla_len(info->attrs[NL80211_ATTR_FRAME_MATCH]));
10539 : : }
10540 : :
10541 : 0 : static int nl80211_tx_mgmt(struct sk_buff *skb, struct genl_info *info)
10542 : : {
10543 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10544 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
10545 : : struct cfg80211_chan_def chandef;
10546 : : int err;
10547 : : void *hdr = NULL;
10548 : : u64 cookie;
10549 : : struct sk_buff *msg = NULL;
10550 : 0 : struct cfg80211_mgmt_tx_params params = {
10551 : : .dont_wait_for_ack =
10552 : 0 : info->attrs[NL80211_ATTR_DONT_WAIT_FOR_ACK],
10553 : : };
10554 : :
10555 : 0 : if (!info->attrs[NL80211_ATTR_FRAME])
10556 : : return -EINVAL;
10557 : :
10558 : 0 : if (!rdev->ops->mgmt_tx)
10559 : : return -EOPNOTSUPP;
10560 : :
10561 : 0 : switch (wdev->iftype) {
10562 : : case NL80211_IFTYPE_P2P_DEVICE:
10563 : 0 : if (!info->attrs[NL80211_ATTR_WIPHY_FREQ])
10564 : : return -EINVAL;
10565 : : case NL80211_IFTYPE_STATION:
10566 : : case NL80211_IFTYPE_ADHOC:
10567 : : case NL80211_IFTYPE_P2P_CLIENT:
10568 : : case NL80211_IFTYPE_AP:
10569 : : case NL80211_IFTYPE_AP_VLAN:
10570 : : case NL80211_IFTYPE_MESH_POINT:
10571 : : case NL80211_IFTYPE_P2P_GO:
10572 : : break;
10573 : : case NL80211_IFTYPE_NAN:
10574 : : default:
10575 : : return -EOPNOTSUPP;
10576 : : }
10577 : :
10578 : 0 : if (info->attrs[NL80211_ATTR_DURATION]) {
10579 : 0 : if (!(rdev->wiphy.flags & WIPHY_FLAG_OFFCHAN_TX))
10580 : : return -EINVAL;
10581 : 0 : params.wait = nla_get_u32(info->attrs[NL80211_ATTR_DURATION]);
10582 : :
10583 : : /*
10584 : : * We should wait on the channel for at least a minimum amount
10585 : : * of time (10ms) but no longer than the driver supports.
10586 : : */
10587 : 0 : if (params.wait < NL80211_MIN_REMAIN_ON_CHANNEL_TIME ||
10588 : 0 : params.wait > rdev->wiphy.max_remain_on_channel_duration)
10589 : : return -EINVAL;
10590 : : }
10591 : :
10592 : 0 : params.offchan = info->attrs[NL80211_ATTR_OFFCHANNEL_TX_OK];
10593 : :
10594 : 0 : if (params.offchan && !(rdev->wiphy.flags & WIPHY_FLAG_OFFCHAN_TX))
10595 : : return -EINVAL;
10596 : :
10597 : 0 : params.no_cck = nla_get_flag(info->attrs[NL80211_ATTR_TX_NO_CCK_RATE]);
10598 : :
10599 : : /* get the channel if any has been specified, otherwise pass NULL to
10600 : : * the driver. The latter will use the current one
10601 : : */
10602 : 0 : chandef.chan = NULL;
10603 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_FREQ]) {
10604 : 0 : err = nl80211_parse_chandef(rdev, info, &chandef);
10605 : 0 : if (err)
10606 : : return err;
10607 : : }
10608 : :
10609 : 0 : if (!chandef.chan && params.offchan)
10610 : : return -EINVAL;
10611 : :
10612 : : wdev_lock(wdev);
10613 : 0 : if (params.offchan && !cfg80211_off_channel_oper_allowed(wdev)) {
10614 : : wdev_unlock(wdev);
10615 : 0 : return -EBUSY;
10616 : : }
10617 : : wdev_unlock(wdev);
10618 : :
10619 : 0 : params.buf = nla_data(info->attrs[NL80211_ATTR_FRAME]);
10620 : 0 : params.len = nla_len(info->attrs[NL80211_ATTR_FRAME]);
10621 : :
10622 : 0 : if (info->attrs[NL80211_ATTR_CSA_C_OFFSETS_TX]) {
10623 : : int len = nla_len(info->attrs[NL80211_ATTR_CSA_C_OFFSETS_TX]);
10624 : : int i;
10625 : :
10626 : 0 : if (len % sizeof(u16))
10627 : : return -EINVAL;
10628 : :
10629 : 0 : params.n_csa_offsets = len / sizeof(u16);
10630 : 0 : params.csa_offsets =
10631 : : nla_data(info->attrs[NL80211_ATTR_CSA_C_OFFSETS_TX]);
10632 : :
10633 : : /* check that all the offsets fit the frame */
10634 : 0 : for (i = 0; i < params.n_csa_offsets; i++) {
10635 : 0 : if (params.csa_offsets[i] >= params.len)
10636 : : return -EINVAL;
10637 : : }
10638 : : }
10639 : :
10640 : 0 : if (!params.dont_wait_for_ack) {
10641 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
10642 : 0 : if (!msg)
10643 : : return -ENOMEM;
10644 : :
10645 : 0 : hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
10646 : : NL80211_CMD_FRAME);
10647 : 0 : if (!hdr) {
10648 : : err = -ENOBUFS;
10649 : : goto free_msg;
10650 : : }
10651 : : }
10652 : :
10653 : 0 : params.chan = chandef.chan;
10654 : 0 : err = cfg80211_mlme_mgmt_tx(rdev, wdev, ¶ms, &cookie);
10655 : 0 : if (err)
10656 : : goto free_msg;
10657 : :
10658 : 0 : if (msg) {
10659 : 0 : if (nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
10660 : : NL80211_ATTR_PAD))
10661 : : goto nla_put_failure;
10662 : :
10663 : : genlmsg_end(msg, hdr);
10664 : 0 : return genlmsg_reply(msg, info);
10665 : : }
10666 : :
10667 : : return 0;
10668 : :
10669 : : nla_put_failure:
10670 : : err = -ENOBUFS;
10671 : : free_msg:
10672 : : nlmsg_free(msg);
10673 : 0 : return err;
10674 : : }
10675 : :
10676 : 0 : static int nl80211_tx_mgmt_cancel_wait(struct sk_buff *skb, struct genl_info *info)
10677 : : {
10678 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10679 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
10680 : : u64 cookie;
10681 : :
10682 : 0 : if (!info->attrs[NL80211_ATTR_COOKIE])
10683 : : return -EINVAL;
10684 : :
10685 : 0 : if (!rdev->ops->mgmt_tx_cancel_wait)
10686 : : return -EOPNOTSUPP;
10687 : :
10688 : 0 : switch (wdev->iftype) {
10689 : : case NL80211_IFTYPE_STATION:
10690 : : case NL80211_IFTYPE_ADHOC:
10691 : : case NL80211_IFTYPE_P2P_CLIENT:
10692 : : case NL80211_IFTYPE_AP:
10693 : : case NL80211_IFTYPE_AP_VLAN:
10694 : : case NL80211_IFTYPE_P2P_GO:
10695 : : case NL80211_IFTYPE_P2P_DEVICE:
10696 : : break;
10697 : : case NL80211_IFTYPE_NAN:
10698 : : default:
10699 : : return -EOPNOTSUPP;
10700 : : }
10701 : :
10702 : : cookie = nla_get_u64(info->attrs[NL80211_ATTR_COOKIE]);
10703 : :
10704 : 0 : return rdev_mgmt_tx_cancel_wait(rdev, wdev, cookie);
10705 : : }
10706 : :
10707 : 0 : static int nl80211_set_power_save(struct sk_buff *skb, struct genl_info *info)
10708 : : {
10709 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10710 : : struct wireless_dev *wdev;
10711 : 0 : struct net_device *dev = info->user_ptr[1];
10712 : : u8 ps_state;
10713 : : bool state;
10714 : : int err;
10715 : :
10716 : 0 : if (!info->attrs[NL80211_ATTR_PS_STATE])
10717 : : return -EINVAL;
10718 : :
10719 : 0 : ps_state = nla_get_u32(info->attrs[NL80211_ATTR_PS_STATE]);
10720 : :
10721 : 0 : wdev = dev->ieee80211_ptr;
10722 : :
10723 : 0 : if (!rdev->ops->set_power_mgmt)
10724 : : return -EOPNOTSUPP;
10725 : :
10726 : 0 : state = (ps_state == NL80211_PS_ENABLED) ? true : false;
10727 : :
10728 : 0 : if (state == wdev->ps)
10729 : : return 0;
10730 : :
10731 : 0 : err = rdev_set_power_mgmt(rdev, dev, state, wdev->ps_timeout);
10732 : 0 : if (!err)
10733 : 0 : wdev->ps = state;
10734 : 0 : return err;
10735 : : }
10736 : :
10737 : 0 : static int nl80211_get_power_save(struct sk_buff *skb, struct genl_info *info)
10738 : : {
10739 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10740 : : enum nl80211_ps_state ps_state;
10741 : : struct wireless_dev *wdev;
10742 : 0 : struct net_device *dev = info->user_ptr[1];
10743 : : struct sk_buff *msg;
10744 : : void *hdr;
10745 : : int err;
10746 : :
10747 : 0 : wdev = dev->ieee80211_ptr;
10748 : :
10749 : 0 : if (!rdev->ops->set_power_mgmt)
10750 : : return -EOPNOTSUPP;
10751 : :
10752 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
10753 : 0 : if (!msg)
10754 : : return -ENOMEM;
10755 : :
10756 : 0 : hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
10757 : : NL80211_CMD_GET_POWER_SAVE);
10758 : 0 : if (!hdr) {
10759 : : err = -ENOBUFS;
10760 : : goto free_msg;
10761 : : }
10762 : :
10763 : 0 : if (wdev->ps)
10764 : : ps_state = NL80211_PS_ENABLED;
10765 : : else
10766 : : ps_state = NL80211_PS_DISABLED;
10767 : :
10768 : 0 : if (nla_put_u32(msg, NL80211_ATTR_PS_STATE, ps_state))
10769 : : goto nla_put_failure;
10770 : :
10771 : : genlmsg_end(msg, hdr);
10772 : 0 : return genlmsg_reply(msg, info);
10773 : :
10774 : : nla_put_failure:
10775 : : err = -ENOBUFS;
10776 : : free_msg:
10777 : : nlmsg_free(msg);
10778 : 0 : return err;
10779 : : }
10780 : :
10781 : : static const struct nla_policy
10782 : : nl80211_attr_cqm_policy[NL80211_ATTR_CQM_MAX + 1] = {
10783 : : [NL80211_ATTR_CQM_RSSI_THOLD] = { .type = NLA_BINARY },
10784 : : [NL80211_ATTR_CQM_RSSI_HYST] = { .type = NLA_U32 },
10785 : : [NL80211_ATTR_CQM_RSSI_THRESHOLD_EVENT] = { .type = NLA_U32 },
10786 : : [NL80211_ATTR_CQM_TXE_RATE] = { .type = NLA_U32 },
10787 : : [NL80211_ATTR_CQM_TXE_PKTS] = { .type = NLA_U32 },
10788 : : [NL80211_ATTR_CQM_TXE_INTVL] = { .type = NLA_U32 },
10789 : : [NL80211_ATTR_CQM_RSSI_LEVEL] = { .type = NLA_S32 },
10790 : : };
10791 : :
10792 : 0 : static int nl80211_set_cqm_txe(struct genl_info *info,
10793 : : u32 rate, u32 pkts, u32 intvl)
10794 : : {
10795 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10796 : 0 : struct net_device *dev = info->user_ptr[1];
10797 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
10798 : :
10799 : 0 : if (rate > 100 || intvl > NL80211_CQM_TXE_MAX_INTVL)
10800 : : return -EINVAL;
10801 : :
10802 : 0 : if (!rdev->ops->set_cqm_txe_config)
10803 : : return -EOPNOTSUPP;
10804 : :
10805 : 0 : if (wdev->iftype != NL80211_IFTYPE_STATION &&
10806 : : wdev->iftype != NL80211_IFTYPE_P2P_CLIENT)
10807 : : return -EOPNOTSUPP;
10808 : :
10809 : 0 : return rdev_set_cqm_txe_config(rdev, dev, rate, pkts, intvl);
10810 : : }
10811 : :
10812 : 0 : static int cfg80211_cqm_rssi_update(struct cfg80211_registered_device *rdev,
10813 : : struct net_device *dev)
10814 : : {
10815 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
10816 : : s32 last, low, high;
10817 : : u32 hyst;
10818 : : int i, n, low_index;
10819 : : int err;
10820 : :
10821 : : /* RSSI reporting disabled? */
10822 : 0 : if (!wdev->cqm_config)
10823 : 0 : return rdev_set_cqm_rssi_range_config(rdev, dev, 0, 0);
10824 : :
10825 : : /*
10826 : : * Obtain current RSSI value if possible, if not and no RSSI threshold
10827 : : * event has been received yet, we should receive an event after a
10828 : : * connection is established and enough beacons received to calculate
10829 : : * the average.
10830 : : */
10831 : 0 : if (!wdev->cqm_config->last_rssi_event_value && wdev->current_bss &&
10832 : 0 : rdev->ops->get_station) {
10833 : 0 : struct station_info sinfo = {};
10834 : : u8 *mac_addr;
10835 : :
10836 : 0 : mac_addr = wdev->current_bss->pub.bssid;
10837 : :
10838 : 0 : err = rdev_get_station(rdev, dev, mac_addr, &sinfo);
10839 : 0 : if (err)
10840 : 0 : return err;
10841 : :
10842 : : cfg80211_sinfo_release_content(&sinfo);
10843 : 0 : if (sinfo.filled & BIT_ULL(NL80211_STA_INFO_BEACON_SIGNAL_AVG))
10844 : 0 : wdev->cqm_config->last_rssi_event_value =
10845 : 0 : (s8) sinfo.rx_beacon_signal_avg;
10846 : : }
10847 : :
10848 : 0 : last = wdev->cqm_config->last_rssi_event_value;
10849 : 0 : hyst = wdev->cqm_config->rssi_hyst;
10850 : 0 : n = wdev->cqm_config->n_rssi_thresholds;
10851 : :
10852 : 0 : for (i = 0; i < n; i++) {
10853 : 0 : i = array_index_nospec(i, n);
10854 : 0 : if (last < wdev->cqm_config->rssi_thresholds[i])
10855 : : break;
10856 : : }
10857 : :
10858 : 0 : low_index = i - 1;
10859 : 0 : if (low_index >= 0) {
10860 : 0 : low_index = array_index_nospec(low_index, n);
10861 : 0 : low = wdev->cqm_config->rssi_thresholds[low_index] - hyst;
10862 : : } else {
10863 : : low = S32_MIN;
10864 : : }
10865 : 0 : if (i < n) {
10866 : 0 : i = array_index_nospec(i, n);
10867 : 0 : high = wdev->cqm_config->rssi_thresholds[i] + hyst - 1;
10868 : : } else {
10869 : : high = S32_MAX;
10870 : : }
10871 : :
10872 : 0 : return rdev_set_cqm_rssi_range_config(rdev, dev, low, high);
10873 : : }
10874 : :
10875 : 0 : static int nl80211_set_cqm_rssi(struct genl_info *info,
10876 : : const s32 *thresholds, int n_thresholds,
10877 : : u32 hysteresis)
10878 : : {
10879 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10880 : 0 : struct net_device *dev = info->user_ptr[1];
10881 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
10882 : : int i, err;
10883 : : s32 prev = S32_MIN;
10884 : :
10885 : : /* Check all values negative and sorted */
10886 : 0 : for (i = 0; i < n_thresholds; i++) {
10887 : 0 : if (thresholds[i] > 0 || thresholds[i] <= prev)
10888 : : return -EINVAL;
10889 : :
10890 : : prev = thresholds[i];
10891 : : }
10892 : :
10893 : 0 : if (wdev->iftype != NL80211_IFTYPE_STATION &&
10894 : : wdev->iftype != NL80211_IFTYPE_P2P_CLIENT)
10895 : : return -EOPNOTSUPP;
10896 : :
10897 : : wdev_lock(wdev);
10898 : 0 : cfg80211_cqm_config_free(wdev);
10899 : : wdev_unlock(wdev);
10900 : :
10901 : 0 : if (n_thresholds <= 1 && rdev->ops->set_cqm_rssi_config) {
10902 : 0 : if (n_thresholds == 0 || thresholds[0] == 0) /* Disabling */
10903 : 0 : return rdev_set_cqm_rssi_config(rdev, dev, 0, 0);
10904 : :
10905 : 0 : return rdev_set_cqm_rssi_config(rdev, dev,
10906 : : thresholds[0], hysteresis);
10907 : : }
10908 : :
10909 : 0 : if (!wiphy_ext_feature_isset(&rdev->wiphy,
10910 : : NL80211_EXT_FEATURE_CQM_RSSI_LIST))
10911 : : return -EOPNOTSUPP;
10912 : :
10913 : 0 : if (n_thresholds == 1 && thresholds[0] == 0) /* Disabling */
10914 : : n_thresholds = 0;
10915 : :
10916 : : wdev_lock(wdev);
10917 : 0 : if (n_thresholds) {
10918 : : struct cfg80211_cqm_config *cqm_config;
10919 : :
10920 : 0 : cqm_config = kzalloc(sizeof(struct cfg80211_cqm_config) +
10921 : : n_thresholds * sizeof(s32), GFP_KERNEL);
10922 : 0 : if (!cqm_config) {
10923 : : err = -ENOMEM;
10924 : : goto unlock;
10925 : : }
10926 : :
10927 : 0 : cqm_config->rssi_hyst = hysteresis;
10928 : 0 : cqm_config->n_rssi_thresholds = n_thresholds;
10929 : 0 : memcpy(cqm_config->rssi_thresholds, thresholds,
10930 : : n_thresholds * sizeof(s32));
10931 : :
10932 : 0 : wdev->cqm_config = cqm_config;
10933 : : }
10934 : :
10935 : 0 : err = cfg80211_cqm_rssi_update(rdev, dev);
10936 : :
10937 : : unlock:
10938 : : wdev_unlock(wdev);
10939 : :
10940 : 0 : return err;
10941 : : }
10942 : :
10943 : 0 : static int nl80211_set_cqm(struct sk_buff *skb, struct genl_info *info)
10944 : : {
10945 : : struct nlattr *attrs[NL80211_ATTR_CQM_MAX + 1];
10946 : : struct nlattr *cqm;
10947 : : int err;
10948 : :
10949 : 0 : cqm = info->attrs[NL80211_ATTR_CQM];
10950 : 0 : if (!cqm)
10951 : : return -EINVAL;
10952 : :
10953 : 0 : err = nla_parse_nested_deprecated(attrs, NL80211_ATTR_CQM_MAX, cqm,
10954 : : nl80211_attr_cqm_policy,
10955 : : info->extack);
10956 : 0 : if (err)
10957 : : return err;
10958 : :
10959 : 0 : if (attrs[NL80211_ATTR_CQM_RSSI_THOLD] &&
10960 : 0 : attrs[NL80211_ATTR_CQM_RSSI_HYST]) {
10961 : : const s32 *thresholds =
10962 : : nla_data(attrs[NL80211_ATTR_CQM_RSSI_THOLD]);
10963 : : int len = nla_len(attrs[NL80211_ATTR_CQM_RSSI_THOLD]);
10964 : : u32 hysteresis = nla_get_u32(attrs[NL80211_ATTR_CQM_RSSI_HYST]);
10965 : :
10966 : 0 : if (len % 4)
10967 : : return -EINVAL;
10968 : :
10969 : 0 : return nl80211_set_cqm_rssi(info, thresholds, len / 4,
10970 : : hysteresis);
10971 : : }
10972 : :
10973 : 0 : if (attrs[NL80211_ATTR_CQM_TXE_RATE] &&
10974 : 0 : attrs[NL80211_ATTR_CQM_TXE_PKTS] &&
10975 : 0 : attrs[NL80211_ATTR_CQM_TXE_INTVL]) {
10976 : : u32 rate = nla_get_u32(attrs[NL80211_ATTR_CQM_TXE_RATE]);
10977 : : u32 pkts = nla_get_u32(attrs[NL80211_ATTR_CQM_TXE_PKTS]);
10978 : : u32 intvl = nla_get_u32(attrs[NL80211_ATTR_CQM_TXE_INTVL]);
10979 : :
10980 : 0 : return nl80211_set_cqm_txe(info, rate, pkts, intvl);
10981 : : }
10982 : :
10983 : : return -EINVAL;
10984 : : }
10985 : :
10986 : 0 : static int nl80211_join_ocb(struct sk_buff *skb, struct genl_info *info)
10987 : : {
10988 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
10989 : 0 : struct net_device *dev = info->user_ptr[1];
10990 : 0 : struct ocb_setup setup = {};
10991 : : int err;
10992 : :
10993 : 0 : err = nl80211_parse_chandef(rdev, info, &setup.chandef);
10994 : 0 : if (err)
10995 : : return err;
10996 : :
10997 : 0 : return cfg80211_join_ocb(rdev, dev, &setup);
10998 : : }
10999 : :
11000 : 0 : static int nl80211_leave_ocb(struct sk_buff *skb, struct genl_info *info)
11001 : : {
11002 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
11003 : 0 : struct net_device *dev = info->user_ptr[1];
11004 : :
11005 : 0 : return cfg80211_leave_ocb(rdev, dev);
11006 : : }
11007 : :
11008 : 0 : static int nl80211_join_mesh(struct sk_buff *skb, struct genl_info *info)
11009 : : {
11010 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
11011 : 0 : struct net_device *dev = info->user_ptr[1];
11012 : : struct mesh_config cfg;
11013 : : struct mesh_setup setup;
11014 : : int err;
11015 : :
11016 : : /* start with default */
11017 : 0 : memcpy(&cfg, &default_mesh_config, sizeof(cfg));
11018 : 0 : memcpy(&setup, &default_mesh_setup, sizeof(setup));
11019 : :
11020 : 0 : if (info->attrs[NL80211_ATTR_MESH_CONFIG]) {
11021 : : /* and parse parameters if given */
11022 : 0 : err = nl80211_parse_mesh_config(info, &cfg, NULL);
11023 : 0 : if (err)
11024 : : return err;
11025 : : }
11026 : :
11027 : 0 : if (!info->attrs[NL80211_ATTR_MESH_ID] ||
11028 : : !nla_len(info->attrs[NL80211_ATTR_MESH_ID]))
11029 : : return -EINVAL;
11030 : :
11031 : 0 : setup.mesh_id = nla_data(info->attrs[NL80211_ATTR_MESH_ID]);
11032 : 0 : setup.mesh_id_len = nla_len(info->attrs[NL80211_ATTR_MESH_ID]);
11033 : :
11034 : 0 : if (info->attrs[NL80211_ATTR_MCAST_RATE] &&
11035 : 0 : !nl80211_parse_mcast_rate(rdev, setup.mcast_rate,
11036 : : nla_get_u32(info->attrs[NL80211_ATTR_MCAST_RATE])))
11037 : : return -EINVAL;
11038 : :
11039 : 0 : if (info->attrs[NL80211_ATTR_BEACON_INTERVAL]) {
11040 : 0 : setup.beacon_interval =
11041 : : nla_get_u32(info->attrs[NL80211_ATTR_BEACON_INTERVAL]);
11042 : :
11043 : 0 : err = cfg80211_validate_beacon_int(rdev,
11044 : : NL80211_IFTYPE_MESH_POINT,
11045 : : setup.beacon_interval);
11046 : 0 : if (err)
11047 : : return err;
11048 : : }
11049 : :
11050 : 0 : if (info->attrs[NL80211_ATTR_DTIM_PERIOD]) {
11051 : 0 : setup.dtim_period =
11052 : : nla_get_u32(info->attrs[NL80211_ATTR_DTIM_PERIOD]);
11053 : 0 : if (setup.dtim_period < 1 || setup.dtim_period > 100)
11054 : : return -EINVAL;
11055 : : }
11056 : :
11057 : 0 : if (info->attrs[NL80211_ATTR_MESH_SETUP]) {
11058 : : /* parse additional setup parameters if given */
11059 : 0 : err = nl80211_parse_mesh_setup(info, &setup);
11060 : 0 : if (err)
11061 : : return err;
11062 : : }
11063 : :
11064 : 0 : if (setup.user_mpm)
11065 : 0 : cfg.auto_open_plinks = false;
11066 : :
11067 : 0 : if (info->attrs[NL80211_ATTR_WIPHY_FREQ]) {
11068 : 0 : err = nl80211_parse_chandef(rdev, info, &setup.chandef);
11069 : 0 : if (err)
11070 : : return err;
11071 : : } else {
11072 : : /* __cfg80211_join_mesh() will sort it out */
11073 : 0 : setup.chandef.chan = NULL;
11074 : : }
11075 : :
11076 : 0 : if (info->attrs[NL80211_ATTR_BSS_BASIC_RATES]) {
11077 : : u8 *rates = nla_data(info->attrs[NL80211_ATTR_BSS_BASIC_RATES]);
11078 : : int n_rates =
11079 : : nla_len(info->attrs[NL80211_ATTR_BSS_BASIC_RATES]);
11080 : : struct ieee80211_supported_band *sband;
11081 : :
11082 : 0 : if (!setup.chandef.chan)
11083 : : return -EINVAL;
11084 : :
11085 : 0 : sband = rdev->wiphy.bands[setup.chandef.chan->band];
11086 : :
11087 : 0 : err = ieee80211_get_ratemask(sband, rates, n_rates,
11088 : : &setup.basic_rates);
11089 : 0 : if (err)
11090 : : return err;
11091 : : }
11092 : :
11093 : 0 : if (info->attrs[NL80211_ATTR_TX_RATES]) {
11094 : 0 : err = nl80211_parse_tx_bitrate_mask(info, &setup.beacon_rate);
11095 : 0 : if (err)
11096 : : return err;
11097 : :
11098 : 0 : if (!setup.chandef.chan)
11099 : : return -EINVAL;
11100 : :
11101 : 0 : err = validate_beacon_tx_rate(rdev, setup.chandef.chan->band,
11102 : : &setup.beacon_rate);
11103 : 0 : if (err)
11104 : : return err;
11105 : : }
11106 : :
11107 : 0 : setup.userspace_handles_dfs =
11108 : 0 : nla_get_flag(info->attrs[NL80211_ATTR_HANDLE_DFS]);
11109 : :
11110 : 0 : if (info->attrs[NL80211_ATTR_CONTROL_PORT_OVER_NL80211]) {
11111 : : int r = validate_pae_over_nl80211(rdev, info);
11112 : :
11113 : 0 : if (r < 0)
11114 : : return r;
11115 : :
11116 : 0 : setup.control_port_over_nl80211 = true;
11117 : : }
11118 : :
11119 : 0 : wdev_lock(dev->ieee80211_ptr);
11120 : 0 : err = __cfg80211_join_mesh(rdev, dev, &setup, &cfg);
11121 : 0 : if (!err && info->attrs[NL80211_ATTR_SOCKET_OWNER])
11122 : 0 : dev->ieee80211_ptr->conn_owner_nlportid = info->snd_portid;
11123 : 0 : wdev_unlock(dev->ieee80211_ptr);
11124 : :
11125 : 0 : return err;
11126 : : }
11127 : :
11128 : 0 : static int nl80211_leave_mesh(struct sk_buff *skb, struct genl_info *info)
11129 : : {
11130 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
11131 : 0 : struct net_device *dev = info->user_ptr[1];
11132 : :
11133 : 0 : return cfg80211_leave_mesh(rdev, dev);
11134 : : }
11135 : :
11136 : : #ifdef CONFIG_PM
11137 : 0 : static int nl80211_send_wowlan_patterns(struct sk_buff *msg,
11138 : : struct cfg80211_registered_device *rdev)
11139 : : {
11140 : 0 : struct cfg80211_wowlan *wowlan = rdev->wiphy.wowlan_config;
11141 : : struct nlattr *nl_pats, *nl_pat;
11142 : : int i, pat_len;
11143 : :
11144 : 0 : if (!wowlan->n_patterns)
11145 : : return 0;
11146 : :
11147 : : nl_pats = nla_nest_start_noflag(msg, NL80211_WOWLAN_TRIG_PKT_PATTERN);
11148 : 0 : if (!nl_pats)
11149 : : return -ENOBUFS;
11150 : :
11151 : 0 : for (i = 0; i < wowlan->n_patterns; i++) {
11152 : 0 : nl_pat = nla_nest_start_noflag(msg, i + 1);
11153 : 0 : if (!nl_pat)
11154 : : return -ENOBUFS;
11155 : 0 : pat_len = wowlan->patterns[i].pattern_len;
11156 : 0 : if (nla_put(msg, NL80211_PKTPAT_MASK, DIV_ROUND_UP(pat_len, 8),
11157 : 0 : wowlan->patterns[i].mask) ||
11158 : 0 : nla_put(msg, NL80211_PKTPAT_PATTERN, pat_len,
11159 : 0 : wowlan->patterns[i].pattern) ||
11160 : 0 : nla_put_u32(msg, NL80211_PKTPAT_OFFSET,
11161 : 0 : wowlan->patterns[i].pkt_offset))
11162 : : return -ENOBUFS;
11163 : : nla_nest_end(msg, nl_pat);
11164 : : }
11165 : : nla_nest_end(msg, nl_pats);
11166 : :
11167 : 0 : return 0;
11168 : : }
11169 : :
11170 : 0 : static int nl80211_send_wowlan_tcp(struct sk_buff *msg,
11171 : : struct cfg80211_wowlan_tcp *tcp)
11172 : : {
11173 : : struct nlattr *nl_tcp;
11174 : :
11175 : 0 : if (!tcp)
11176 : : return 0;
11177 : :
11178 : : nl_tcp = nla_nest_start_noflag(msg,
11179 : : NL80211_WOWLAN_TRIG_TCP_CONNECTION);
11180 : 0 : if (!nl_tcp)
11181 : : return -ENOBUFS;
11182 : :
11183 : 0 : if (nla_put_in_addr(msg, NL80211_WOWLAN_TCP_SRC_IPV4, tcp->src) ||
11184 : 0 : nla_put_in_addr(msg, NL80211_WOWLAN_TCP_DST_IPV4, tcp->dst) ||
11185 : 0 : nla_put(msg, NL80211_WOWLAN_TCP_DST_MAC, ETH_ALEN, tcp->dst_mac) ||
11186 : 0 : nla_put_u16(msg, NL80211_WOWLAN_TCP_SRC_PORT, tcp->src_port) ||
11187 : 0 : nla_put_u16(msg, NL80211_WOWLAN_TCP_DST_PORT, tcp->dst_port) ||
11188 : 0 : nla_put(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD,
11189 : 0 : tcp->payload_len, tcp->payload) ||
11190 : 0 : nla_put_u32(msg, NL80211_WOWLAN_TCP_DATA_INTERVAL,
11191 : 0 : tcp->data_interval) ||
11192 : 0 : nla_put(msg, NL80211_WOWLAN_TCP_WAKE_PAYLOAD,
11193 : 0 : tcp->wake_len, tcp->wake_data) ||
11194 : 0 : nla_put(msg, NL80211_WOWLAN_TCP_WAKE_MASK,
11195 : 0 : DIV_ROUND_UP(tcp->wake_len, 8), tcp->wake_mask))
11196 : : return -ENOBUFS;
11197 : :
11198 : 0 : if (tcp->payload_seq.len &&
11199 : 0 : nla_put(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD_SEQ,
11200 : 0 : sizeof(tcp->payload_seq), &tcp->payload_seq))
11201 : : return -ENOBUFS;
11202 : :
11203 : 0 : if (tcp->payload_tok.len &&
11204 : 0 : nla_put(msg, NL80211_WOWLAN_TCP_DATA_PAYLOAD_TOKEN,
11205 : 0 : sizeof(tcp->payload_tok) + tcp->tokens_size,
11206 : 0 : &tcp->payload_tok))
11207 : : return -ENOBUFS;
11208 : :
11209 : : nla_nest_end(msg, nl_tcp);
11210 : :
11211 : 0 : return 0;
11212 : : }
11213 : :
11214 : 0 : static int nl80211_send_wowlan_nd(struct sk_buff *msg,
11215 : : struct cfg80211_sched_scan_request *req)
11216 : : {
11217 : : struct nlattr *nd, *freqs, *matches, *match, *scan_plans, *scan_plan;
11218 : : int i;
11219 : :
11220 : 0 : if (!req)
11221 : : return 0;
11222 : :
11223 : : nd = nla_nest_start_noflag(msg, NL80211_WOWLAN_TRIG_NET_DETECT);
11224 : 0 : if (!nd)
11225 : : return -ENOBUFS;
11226 : :
11227 : 0 : if (req->n_scan_plans == 1 &&
11228 : 0 : nla_put_u32(msg, NL80211_ATTR_SCHED_SCAN_INTERVAL,
11229 : 0 : req->scan_plans[0].interval * 1000))
11230 : : return -ENOBUFS;
11231 : :
11232 : 0 : if (nla_put_u32(msg, NL80211_ATTR_SCHED_SCAN_DELAY, req->delay))
11233 : : return -ENOBUFS;
11234 : :
11235 : 0 : if (req->relative_rssi_set) {
11236 : : struct nl80211_bss_select_rssi_adjust rssi_adjust;
11237 : :
11238 : 0 : if (nla_put_s8(msg, NL80211_ATTR_SCHED_SCAN_RELATIVE_RSSI,
11239 : : req->relative_rssi))
11240 : 0 : return -ENOBUFS;
11241 : :
11242 : 0 : rssi_adjust.band = req->rssi_adjust.band;
11243 : 0 : rssi_adjust.delta = req->rssi_adjust.delta;
11244 : 0 : if (nla_put(msg, NL80211_ATTR_SCHED_SCAN_RSSI_ADJUST,
11245 : : sizeof(rssi_adjust), &rssi_adjust))
11246 : : return -ENOBUFS;
11247 : : }
11248 : :
11249 : : freqs = nla_nest_start_noflag(msg, NL80211_ATTR_SCAN_FREQUENCIES);
11250 : 0 : if (!freqs)
11251 : : return -ENOBUFS;
11252 : :
11253 : 0 : for (i = 0; i < req->n_channels; i++) {
11254 : 0 : if (nla_put_u32(msg, i, req->channels[i]->center_freq))
11255 : : return -ENOBUFS;
11256 : : }
11257 : :
11258 : : nla_nest_end(msg, freqs);
11259 : :
11260 : 0 : if (req->n_match_sets) {
11261 : : matches = nla_nest_start_noflag(msg,
11262 : : NL80211_ATTR_SCHED_SCAN_MATCH);
11263 : 0 : if (!matches)
11264 : : return -ENOBUFS;
11265 : :
11266 : 0 : for (i = 0; i < req->n_match_sets; i++) {
11267 : : match = nla_nest_start_noflag(msg, i);
11268 : 0 : if (!match)
11269 : : return -ENOBUFS;
11270 : :
11271 : 0 : if (nla_put(msg, NL80211_SCHED_SCAN_MATCH_ATTR_SSID,
11272 : 0 : req->match_sets[i].ssid.ssid_len,
11273 : 0 : req->match_sets[i].ssid.ssid))
11274 : : return -ENOBUFS;
11275 : : nla_nest_end(msg, match);
11276 : : }
11277 : : nla_nest_end(msg, matches);
11278 : : }
11279 : :
11280 : : scan_plans = nla_nest_start_noflag(msg, NL80211_ATTR_SCHED_SCAN_PLANS);
11281 : 0 : if (!scan_plans)
11282 : : return -ENOBUFS;
11283 : :
11284 : 0 : for (i = 0; i < req->n_scan_plans; i++) {
11285 : 0 : scan_plan = nla_nest_start_noflag(msg, i + 1);
11286 : 0 : if (!scan_plan)
11287 : : return -ENOBUFS;
11288 : :
11289 : 0 : if (nla_put_u32(msg, NL80211_SCHED_SCAN_PLAN_INTERVAL,
11290 : 0 : req->scan_plans[i].interval) ||
11291 : 0 : (req->scan_plans[i].iterations &&
11292 : : nla_put_u32(msg, NL80211_SCHED_SCAN_PLAN_ITERATIONS,
11293 : : req->scan_plans[i].iterations)))
11294 : : return -ENOBUFS;
11295 : : nla_nest_end(msg, scan_plan);
11296 : : }
11297 : : nla_nest_end(msg, scan_plans);
11298 : :
11299 : : nla_nest_end(msg, nd);
11300 : :
11301 : 0 : return 0;
11302 : : }
11303 : :
11304 : 0 : static int nl80211_get_wowlan(struct sk_buff *skb, struct genl_info *info)
11305 : : {
11306 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
11307 : : struct sk_buff *msg;
11308 : : void *hdr;
11309 : : u32 size = NLMSG_DEFAULT_SIZE;
11310 : :
11311 : 0 : if (!rdev->wiphy.wowlan)
11312 : : return -EOPNOTSUPP;
11313 : :
11314 : 0 : if (rdev->wiphy.wowlan_config && rdev->wiphy.wowlan_config->tcp) {
11315 : : /* adjust size to have room for all the data */
11316 : 0 : size += rdev->wiphy.wowlan_config->tcp->tokens_size +
11317 : 0 : rdev->wiphy.wowlan_config->tcp->payload_len +
11318 : 0 : rdev->wiphy.wowlan_config->tcp->wake_len +
11319 : 0 : rdev->wiphy.wowlan_config->tcp->wake_len / 8;
11320 : : }
11321 : :
11322 : : msg = nlmsg_new(size, GFP_KERNEL);
11323 : 0 : if (!msg)
11324 : : return -ENOMEM;
11325 : :
11326 : 0 : hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
11327 : : NL80211_CMD_GET_WOWLAN);
11328 : 0 : if (!hdr)
11329 : : goto nla_put_failure;
11330 : :
11331 : 0 : if (rdev->wiphy.wowlan_config) {
11332 : : struct nlattr *nl_wowlan;
11333 : :
11334 : : nl_wowlan = nla_nest_start_noflag(msg,
11335 : : NL80211_ATTR_WOWLAN_TRIGGERS);
11336 : 0 : if (!nl_wowlan)
11337 : : goto nla_put_failure;
11338 : :
11339 : 0 : if ((rdev->wiphy.wowlan_config->any &&
11340 : 0 : nla_put_flag(msg, NL80211_WOWLAN_TRIG_ANY)) ||
11341 : 0 : (rdev->wiphy.wowlan_config->disconnect &&
11342 : 0 : nla_put_flag(msg, NL80211_WOWLAN_TRIG_DISCONNECT)) ||
11343 : 0 : (rdev->wiphy.wowlan_config->magic_pkt &&
11344 : 0 : nla_put_flag(msg, NL80211_WOWLAN_TRIG_MAGIC_PKT)) ||
11345 : 0 : (rdev->wiphy.wowlan_config->gtk_rekey_failure &&
11346 : 0 : nla_put_flag(msg, NL80211_WOWLAN_TRIG_GTK_REKEY_FAILURE)) ||
11347 : 0 : (rdev->wiphy.wowlan_config->eap_identity_req &&
11348 : 0 : nla_put_flag(msg, NL80211_WOWLAN_TRIG_EAP_IDENT_REQUEST)) ||
11349 : 0 : (rdev->wiphy.wowlan_config->four_way_handshake &&
11350 : 0 : nla_put_flag(msg, NL80211_WOWLAN_TRIG_4WAY_HANDSHAKE)) ||
11351 : 0 : (rdev->wiphy.wowlan_config->rfkill_release &&
11352 : : nla_put_flag(msg, NL80211_WOWLAN_TRIG_RFKILL_RELEASE)))
11353 : : goto nla_put_failure;
11354 : :
11355 : 0 : if (nl80211_send_wowlan_patterns(msg, rdev))
11356 : : goto nla_put_failure;
11357 : :
11358 : 0 : if (nl80211_send_wowlan_tcp(msg,
11359 : 0 : rdev->wiphy.wowlan_config->tcp))
11360 : : goto nla_put_failure;
11361 : :
11362 : 0 : if (nl80211_send_wowlan_nd(
11363 : : msg,
11364 : 0 : rdev->wiphy.wowlan_config->nd_config))
11365 : : goto nla_put_failure;
11366 : :
11367 : : nla_nest_end(msg, nl_wowlan);
11368 : : }
11369 : :
11370 : : genlmsg_end(msg, hdr);
11371 : 0 : return genlmsg_reply(msg, info);
11372 : :
11373 : : nla_put_failure:
11374 : : nlmsg_free(msg);
11375 : 0 : return -ENOBUFS;
11376 : : }
11377 : :
11378 : 0 : static int nl80211_parse_wowlan_tcp(struct cfg80211_registered_device *rdev,
11379 : : struct nlattr *attr,
11380 : : struct cfg80211_wowlan *trig)
11381 : : {
11382 : : struct nlattr *tb[NUM_NL80211_WOWLAN_TCP];
11383 : : struct cfg80211_wowlan_tcp *cfg;
11384 : : struct nl80211_wowlan_tcp_data_token *tok = NULL;
11385 : : struct nl80211_wowlan_tcp_data_seq *seq = NULL;
11386 : : u32 size;
11387 : : u32 data_size, wake_size, tokens_size = 0, wake_mask_size;
11388 : : int err, port;
11389 : :
11390 : 0 : if (!rdev->wiphy.wowlan->tcp)
11391 : : return -EINVAL;
11392 : :
11393 : : err = nla_parse_nested_deprecated(tb, MAX_NL80211_WOWLAN_TCP, attr,
11394 : : nl80211_wowlan_tcp_policy, NULL);
11395 : 0 : if (err)
11396 : : return err;
11397 : :
11398 : 0 : if (!tb[NL80211_WOWLAN_TCP_SRC_IPV4] ||
11399 : 0 : !tb[NL80211_WOWLAN_TCP_DST_IPV4] ||
11400 : 0 : !tb[NL80211_WOWLAN_TCP_DST_MAC] ||
11401 : 0 : !tb[NL80211_WOWLAN_TCP_DST_PORT] ||
11402 : 0 : !tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD] ||
11403 : 0 : !tb[NL80211_WOWLAN_TCP_DATA_INTERVAL] ||
11404 : 0 : !tb[NL80211_WOWLAN_TCP_WAKE_PAYLOAD] ||
11405 : 0 : !tb[NL80211_WOWLAN_TCP_WAKE_MASK])
11406 : : return -EINVAL;
11407 : :
11408 : 0 : data_size = nla_len(tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD]);
11409 : 0 : if (data_size > rdev->wiphy.wowlan->tcp->data_payload_max)
11410 : : return -EINVAL;
11411 : :
11412 : 0 : if (nla_get_u32(tb[NL80211_WOWLAN_TCP_DATA_INTERVAL]) >
11413 : 0 : rdev->wiphy.wowlan->tcp->data_interval_max ||
11414 : : nla_get_u32(tb[NL80211_WOWLAN_TCP_DATA_INTERVAL]) == 0)
11415 : : return -EINVAL;
11416 : :
11417 : 0 : wake_size = nla_len(tb[NL80211_WOWLAN_TCP_WAKE_PAYLOAD]);
11418 : 0 : if (wake_size > rdev->wiphy.wowlan->tcp->wake_payload_max)
11419 : : return -EINVAL;
11420 : :
11421 : 0 : wake_mask_size = nla_len(tb[NL80211_WOWLAN_TCP_WAKE_MASK]);
11422 : 0 : if (wake_mask_size != DIV_ROUND_UP(wake_size, 8))
11423 : : return -EINVAL;
11424 : :
11425 : 0 : if (tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD_TOKEN]) {
11426 : 0 : u32 tokln = nla_len(tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD_TOKEN]);
11427 : :
11428 : : tok = nla_data(tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD_TOKEN]);
11429 : 0 : tokens_size = tokln - sizeof(*tok);
11430 : :
11431 : 0 : if (!tok->len || tokens_size % tok->len)
11432 : : return -EINVAL;
11433 : 0 : if (!rdev->wiphy.wowlan->tcp->tok)
11434 : : return -EINVAL;
11435 : 0 : if (tok->len > rdev->wiphy.wowlan->tcp->tok->max_len)
11436 : : return -EINVAL;
11437 : 0 : if (tok->len < rdev->wiphy.wowlan->tcp->tok->min_len)
11438 : : return -EINVAL;
11439 : 0 : if (tokens_size > rdev->wiphy.wowlan->tcp->tok->bufsize)
11440 : : return -EINVAL;
11441 : 0 : if (tok->offset + tok->len > data_size)
11442 : : return -EINVAL;
11443 : : }
11444 : :
11445 : 0 : if (tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD_SEQ]) {
11446 : : seq = nla_data(tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD_SEQ]);
11447 : 0 : if (!rdev->wiphy.wowlan->tcp->seq)
11448 : : return -EINVAL;
11449 : 0 : if (seq->len == 0 || seq->len > 4)
11450 : : return -EINVAL;
11451 : 0 : if (seq->len + seq->offset > data_size)
11452 : : return -EINVAL;
11453 : : }
11454 : :
11455 : : size = sizeof(*cfg);
11456 : 0 : size += data_size;
11457 : 0 : size += wake_size + wake_mask_size;
11458 : 0 : size += tokens_size;
11459 : :
11460 : 0 : cfg = kzalloc(size, GFP_KERNEL);
11461 : 0 : if (!cfg)
11462 : : return -ENOMEM;
11463 : 0 : cfg->src = nla_get_in_addr(tb[NL80211_WOWLAN_TCP_SRC_IPV4]);
11464 : 0 : cfg->dst = nla_get_in_addr(tb[NL80211_WOWLAN_TCP_DST_IPV4]);
11465 : 0 : memcpy(cfg->dst_mac, nla_data(tb[NL80211_WOWLAN_TCP_DST_MAC]),
11466 : : ETH_ALEN);
11467 : 0 : if (tb[NL80211_WOWLAN_TCP_SRC_PORT])
11468 : 0 : port = nla_get_u16(tb[NL80211_WOWLAN_TCP_SRC_PORT]);
11469 : : else
11470 : : port = 0;
11471 : : #ifdef CONFIG_INET
11472 : : /* allocate a socket and port for it and use it */
11473 : 0 : err = __sock_create(wiphy_net(&rdev->wiphy), PF_INET, SOCK_STREAM,
11474 : : IPPROTO_TCP, &cfg->sock, 1);
11475 : 0 : if (err) {
11476 : 0 : kfree(cfg);
11477 : 0 : return err;
11478 : : }
11479 : 0 : if (inet_csk_get_port(cfg->sock->sk, port)) {
11480 : 0 : sock_release(cfg->sock);
11481 : 0 : kfree(cfg);
11482 : 0 : return -EADDRINUSE;
11483 : : }
11484 : 0 : cfg->src_port = inet_sk(cfg->sock->sk)->inet_num;
11485 : : #else
11486 : : if (!port) {
11487 : : kfree(cfg);
11488 : : return -EINVAL;
11489 : : }
11490 : : cfg->src_port = port;
11491 : : #endif
11492 : :
11493 : 0 : cfg->dst_port = nla_get_u16(tb[NL80211_WOWLAN_TCP_DST_PORT]);
11494 : 0 : cfg->payload_len = data_size;
11495 : 0 : cfg->payload = (u8 *)cfg + sizeof(*cfg) + tokens_size;
11496 : 0 : memcpy((void *)cfg->payload,
11497 : 0 : nla_data(tb[NL80211_WOWLAN_TCP_DATA_PAYLOAD]),
11498 : : data_size);
11499 : 0 : if (seq)
11500 : 0 : cfg->payload_seq = *seq;
11501 : 0 : cfg->data_interval = nla_get_u32(tb[NL80211_WOWLAN_TCP_DATA_INTERVAL]);
11502 : 0 : cfg->wake_len = wake_size;
11503 : 0 : cfg->wake_data = (u8 *)cfg + sizeof(*cfg) + tokens_size + data_size;
11504 : 0 : memcpy((void *)cfg->wake_data,
11505 : 0 : nla_data(tb[NL80211_WOWLAN_TCP_WAKE_PAYLOAD]),
11506 : : wake_size);
11507 : 0 : cfg->wake_mask = (u8 *)cfg + sizeof(*cfg) + tokens_size +
11508 : 0 : data_size + wake_size;
11509 : 0 : memcpy((void *)cfg->wake_mask,
11510 : 0 : nla_data(tb[NL80211_WOWLAN_TCP_WAKE_MASK]),
11511 : : wake_mask_size);
11512 : 0 : if (tok) {
11513 : 0 : cfg->tokens_size = tokens_size;
11514 : 0 : memcpy(&cfg->payload_tok, tok, sizeof(*tok) + tokens_size);
11515 : : }
11516 : :
11517 : 0 : trig->tcp = cfg;
11518 : :
11519 : 0 : return 0;
11520 : : }
11521 : :
11522 : 0 : static int nl80211_parse_wowlan_nd(struct cfg80211_registered_device *rdev,
11523 : : const struct wiphy_wowlan_support *wowlan,
11524 : : struct nlattr *attr,
11525 : : struct cfg80211_wowlan *trig)
11526 : : {
11527 : : struct nlattr **tb;
11528 : : int err;
11529 : :
11530 : : tb = kcalloc(NUM_NL80211_ATTR, sizeof(*tb), GFP_KERNEL);
11531 : 0 : if (!tb)
11532 : : return -ENOMEM;
11533 : :
11534 : 0 : if (!(wowlan->flags & WIPHY_WOWLAN_NET_DETECT)) {
11535 : : err = -EOPNOTSUPP;
11536 : : goto out;
11537 : : }
11538 : :
11539 : : err = nla_parse_nested_deprecated(tb, NL80211_ATTR_MAX, attr,
11540 : : nl80211_policy, NULL);
11541 : 0 : if (err)
11542 : : goto out;
11543 : :
11544 : 0 : trig->nd_config = nl80211_parse_sched_scan(&rdev->wiphy, NULL, tb,
11545 : : wowlan->max_nd_match_sets);
11546 : : err = PTR_ERR_OR_ZERO(trig->nd_config);
11547 : 0 : if (err)
11548 : 0 : trig->nd_config = NULL;
11549 : :
11550 : : out:
11551 : 0 : kfree(tb);
11552 : 0 : return err;
11553 : : }
11554 : :
11555 : 0 : static int nl80211_set_wowlan(struct sk_buff *skb, struct genl_info *info)
11556 : : {
11557 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
11558 : : struct nlattr *tb[NUM_NL80211_WOWLAN_TRIG];
11559 : 0 : struct cfg80211_wowlan new_triggers = {};
11560 : : struct cfg80211_wowlan *ntrig;
11561 : 0 : const struct wiphy_wowlan_support *wowlan = rdev->wiphy.wowlan;
11562 : : int err, i;
11563 : 0 : bool prev_enabled = rdev->wiphy.wowlan_config;
11564 : : bool regular = false;
11565 : :
11566 : 0 : if (!wowlan)
11567 : : return -EOPNOTSUPP;
11568 : :
11569 : 0 : if (!info->attrs[NL80211_ATTR_WOWLAN_TRIGGERS]) {
11570 : 0 : cfg80211_rdev_free_wowlan(rdev);
11571 : 0 : rdev->wiphy.wowlan_config = NULL;
11572 : 0 : goto set_wakeup;
11573 : : }
11574 : :
11575 : 0 : err = nla_parse_nested_deprecated(tb, MAX_NL80211_WOWLAN_TRIG,
11576 : : info->attrs[NL80211_ATTR_WOWLAN_TRIGGERS],
11577 : : nl80211_wowlan_policy, info->extack);
11578 : 0 : if (err)
11579 : : return err;
11580 : :
11581 : 0 : if (tb[NL80211_WOWLAN_TRIG_ANY]) {
11582 : 0 : if (!(wowlan->flags & WIPHY_WOWLAN_ANY))
11583 : : return -EINVAL;
11584 : 0 : new_triggers.any = true;
11585 : : }
11586 : :
11587 : 0 : if (tb[NL80211_WOWLAN_TRIG_DISCONNECT]) {
11588 : 0 : if (!(wowlan->flags & WIPHY_WOWLAN_DISCONNECT))
11589 : : return -EINVAL;
11590 : 0 : new_triggers.disconnect = true;
11591 : : regular = true;
11592 : : }
11593 : :
11594 : 0 : if (tb[NL80211_WOWLAN_TRIG_MAGIC_PKT]) {
11595 : 0 : if (!(wowlan->flags & WIPHY_WOWLAN_MAGIC_PKT))
11596 : : return -EINVAL;
11597 : 0 : new_triggers.magic_pkt = true;
11598 : : regular = true;
11599 : : }
11600 : :
11601 : 0 : if (tb[NL80211_WOWLAN_TRIG_GTK_REKEY_SUPPORTED])
11602 : : return -EINVAL;
11603 : :
11604 : 0 : if (tb[NL80211_WOWLAN_TRIG_GTK_REKEY_FAILURE]) {
11605 : 0 : if (!(wowlan->flags & WIPHY_WOWLAN_GTK_REKEY_FAILURE))
11606 : : return -EINVAL;
11607 : 0 : new_triggers.gtk_rekey_failure = true;
11608 : : regular = true;
11609 : : }
11610 : :
11611 : 0 : if (tb[NL80211_WOWLAN_TRIG_EAP_IDENT_REQUEST]) {
11612 : 0 : if (!(wowlan->flags & WIPHY_WOWLAN_EAP_IDENTITY_REQ))
11613 : : return -EINVAL;
11614 : 0 : new_triggers.eap_identity_req = true;
11615 : : regular = true;
11616 : : }
11617 : :
11618 : 0 : if (tb[NL80211_WOWLAN_TRIG_4WAY_HANDSHAKE]) {
11619 : 0 : if (!(wowlan->flags & WIPHY_WOWLAN_4WAY_HANDSHAKE))
11620 : : return -EINVAL;
11621 : 0 : new_triggers.four_way_handshake = true;
11622 : : regular = true;
11623 : : }
11624 : :
11625 : 0 : if (tb[NL80211_WOWLAN_TRIG_RFKILL_RELEASE]) {
11626 : 0 : if (!(wowlan->flags & WIPHY_WOWLAN_RFKILL_RELEASE))
11627 : : return -EINVAL;
11628 : 0 : new_triggers.rfkill_release = true;
11629 : : regular = true;
11630 : : }
11631 : :
11632 : 0 : if (tb[NL80211_WOWLAN_TRIG_PKT_PATTERN]) {
11633 : : struct nlattr *pat;
11634 : : int n_patterns = 0;
11635 : : int rem, pat_len, mask_len, pkt_offset;
11636 : : struct nlattr *pat_tb[NUM_NL80211_PKTPAT];
11637 : :
11638 : : regular = true;
11639 : :
11640 : 0 : nla_for_each_nested(pat, tb[NL80211_WOWLAN_TRIG_PKT_PATTERN],
11641 : : rem)
11642 : 0 : n_patterns++;
11643 : 0 : if (n_patterns > wowlan->n_patterns)
11644 : 0 : return -EINVAL;
11645 : :
11646 : 0 : new_triggers.patterns = kcalloc(n_patterns,
11647 : : sizeof(new_triggers.patterns[0]),
11648 : : GFP_KERNEL);
11649 : 0 : if (!new_triggers.patterns)
11650 : : return -ENOMEM;
11651 : :
11652 : 0 : new_triggers.n_patterns = n_patterns;
11653 : : i = 0;
11654 : :
11655 : 0 : nla_for_each_nested(pat, tb[NL80211_WOWLAN_TRIG_PKT_PATTERN],
11656 : : rem) {
11657 : : u8 *mask_pat;
11658 : :
11659 : 0 : err = nla_parse_nested_deprecated(pat_tb,
11660 : : MAX_NL80211_PKTPAT,
11661 : : pat,
11662 : : nl80211_packet_pattern_policy,
11663 : : info->extack);
11664 : 0 : if (err)
11665 : : goto error;
11666 : :
11667 : : err = -EINVAL;
11668 : 0 : if (!pat_tb[NL80211_PKTPAT_MASK] ||
11669 : 0 : !pat_tb[NL80211_PKTPAT_PATTERN])
11670 : : goto error;
11671 : : pat_len = nla_len(pat_tb[NL80211_PKTPAT_PATTERN]);
11672 : 0 : mask_len = DIV_ROUND_UP(pat_len, 8);
11673 : 0 : if (nla_len(pat_tb[NL80211_PKTPAT_MASK]) != mask_len)
11674 : : goto error;
11675 : 0 : if (pat_len > wowlan->pattern_max_len ||
11676 : 0 : pat_len < wowlan->pattern_min_len)
11677 : : goto error;
11678 : :
11679 : 0 : if (!pat_tb[NL80211_PKTPAT_OFFSET])
11680 : : pkt_offset = 0;
11681 : : else
11682 : 0 : pkt_offset = nla_get_u32(
11683 : : pat_tb[NL80211_PKTPAT_OFFSET]);
11684 : 0 : if (pkt_offset > wowlan->max_pkt_offset)
11685 : : goto error;
11686 : 0 : new_triggers.patterns[i].pkt_offset = pkt_offset;
11687 : :
11688 : 0 : mask_pat = kmalloc(mask_len + pat_len, GFP_KERNEL);
11689 : 0 : if (!mask_pat) {
11690 : : err = -ENOMEM;
11691 : : goto error;
11692 : : }
11693 : 0 : new_triggers.patterns[i].mask = mask_pat;
11694 : 0 : memcpy(mask_pat, nla_data(pat_tb[NL80211_PKTPAT_MASK]),
11695 : : mask_len);
11696 : 0 : mask_pat += mask_len;
11697 : 0 : new_triggers.patterns[i].pattern = mask_pat;
11698 : 0 : new_triggers.patterns[i].pattern_len = pat_len;
11699 : 0 : memcpy(mask_pat,
11700 : 0 : nla_data(pat_tb[NL80211_PKTPAT_PATTERN]),
11701 : : pat_len);
11702 : 0 : i++;
11703 : : }
11704 : : }
11705 : :
11706 : 0 : if (tb[NL80211_WOWLAN_TRIG_TCP_CONNECTION]) {
11707 : : regular = true;
11708 : 0 : err = nl80211_parse_wowlan_tcp(
11709 : : rdev, tb[NL80211_WOWLAN_TRIG_TCP_CONNECTION],
11710 : : &new_triggers);
11711 : 0 : if (err)
11712 : : goto error;
11713 : : }
11714 : :
11715 : 0 : if (tb[NL80211_WOWLAN_TRIG_NET_DETECT]) {
11716 : : regular = true;
11717 : 0 : err = nl80211_parse_wowlan_nd(
11718 : : rdev, wowlan, tb[NL80211_WOWLAN_TRIG_NET_DETECT],
11719 : : &new_triggers);
11720 : 0 : if (err)
11721 : : goto error;
11722 : : }
11723 : :
11724 : : /* The 'any' trigger means the device continues operating more or less
11725 : : * as in its normal operation mode and wakes up the host on most of the
11726 : : * normal interrupts (like packet RX, ...)
11727 : : * It therefore makes little sense to combine with the more constrained
11728 : : * wakeup trigger modes.
11729 : : */
11730 : 0 : if (new_triggers.any && regular) {
11731 : : err = -EINVAL;
11732 : : goto error;
11733 : : }
11734 : :
11735 : 0 : ntrig = kmemdup(&new_triggers, sizeof(new_triggers), GFP_KERNEL);
11736 : 0 : if (!ntrig) {
11737 : : err = -ENOMEM;
11738 : : goto error;
11739 : : }
11740 : 0 : cfg80211_rdev_free_wowlan(rdev);
11741 : 0 : rdev->wiphy.wowlan_config = ntrig;
11742 : :
11743 : : set_wakeup:
11744 : 0 : if (rdev->ops->set_wakeup &&
11745 : 0 : prev_enabled != !!rdev->wiphy.wowlan_config)
11746 : 0 : rdev_set_wakeup(rdev, rdev->wiphy.wowlan_config);
11747 : :
11748 : : return 0;
11749 : : error:
11750 : 0 : for (i = 0; i < new_triggers.n_patterns; i++)
11751 : 0 : kfree(new_triggers.patterns[i].mask);
11752 : 0 : kfree(new_triggers.patterns);
11753 : 0 : if (new_triggers.tcp && new_triggers.tcp->sock)
11754 : 0 : sock_release(new_triggers.tcp->sock);
11755 : 0 : kfree(new_triggers.tcp);
11756 : 0 : kfree(new_triggers.nd_config);
11757 : 0 : return err;
11758 : : }
11759 : : #endif
11760 : :
11761 : 0 : static int nl80211_send_coalesce_rules(struct sk_buff *msg,
11762 : : struct cfg80211_registered_device *rdev)
11763 : : {
11764 : : struct nlattr *nl_pats, *nl_pat, *nl_rule, *nl_rules;
11765 : : int i, j, pat_len;
11766 : : struct cfg80211_coalesce_rules *rule;
11767 : :
11768 : 0 : if (!rdev->coalesce->n_rules)
11769 : : return 0;
11770 : :
11771 : : nl_rules = nla_nest_start_noflag(msg, NL80211_ATTR_COALESCE_RULE);
11772 : 0 : if (!nl_rules)
11773 : : return -ENOBUFS;
11774 : :
11775 : 0 : for (i = 0; i < rdev->coalesce->n_rules; i++) {
11776 : 0 : nl_rule = nla_nest_start_noflag(msg, i + 1);
11777 : 0 : if (!nl_rule)
11778 : : return -ENOBUFS;
11779 : :
11780 : 0 : rule = &rdev->coalesce->rules[i];
11781 : 0 : if (nla_put_u32(msg, NL80211_ATTR_COALESCE_RULE_DELAY,
11782 : 0 : rule->delay))
11783 : : return -ENOBUFS;
11784 : :
11785 : 0 : if (nla_put_u32(msg, NL80211_ATTR_COALESCE_RULE_CONDITION,
11786 : 0 : rule->condition))
11787 : : return -ENOBUFS;
11788 : :
11789 : : nl_pats = nla_nest_start_noflag(msg,
11790 : : NL80211_ATTR_COALESCE_RULE_PKT_PATTERN);
11791 : 0 : if (!nl_pats)
11792 : : return -ENOBUFS;
11793 : :
11794 : 0 : for (j = 0; j < rule->n_patterns; j++) {
11795 : 0 : nl_pat = nla_nest_start_noflag(msg, j + 1);
11796 : 0 : if (!nl_pat)
11797 : : return -ENOBUFS;
11798 : 0 : pat_len = rule->patterns[j].pattern_len;
11799 : 0 : if (nla_put(msg, NL80211_PKTPAT_MASK,
11800 : 0 : DIV_ROUND_UP(pat_len, 8),
11801 : 0 : rule->patterns[j].mask) ||
11802 : 0 : nla_put(msg, NL80211_PKTPAT_PATTERN, pat_len,
11803 : 0 : rule->patterns[j].pattern) ||
11804 : 0 : nla_put_u32(msg, NL80211_PKTPAT_OFFSET,
11805 : 0 : rule->patterns[j].pkt_offset))
11806 : : return -ENOBUFS;
11807 : : nla_nest_end(msg, nl_pat);
11808 : : }
11809 : : nla_nest_end(msg, nl_pats);
11810 : : nla_nest_end(msg, nl_rule);
11811 : : }
11812 : : nla_nest_end(msg, nl_rules);
11813 : :
11814 : 0 : return 0;
11815 : : }
11816 : :
11817 : 0 : static int nl80211_get_coalesce(struct sk_buff *skb, struct genl_info *info)
11818 : : {
11819 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
11820 : : struct sk_buff *msg;
11821 : : void *hdr;
11822 : :
11823 : 0 : if (!rdev->wiphy.coalesce)
11824 : : return -EOPNOTSUPP;
11825 : :
11826 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
11827 : 0 : if (!msg)
11828 : : return -ENOMEM;
11829 : :
11830 : 0 : hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
11831 : : NL80211_CMD_GET_COALESCE);
11832 : 0 : if (!hdr)
11833 : : goto nla_put_failure;
11834 : :
11835 : 0 : if (rdev->coalesce && nl80211_send_coalesce_rules(msg, rdev))
11836 : : goto nla_put_failure;
11837 : :
11838 : : genlmsg_end(msg, hdr);
11839 : 0 : return genlmsg_reply(msg, info);
11840 : :
11841 : : nla_put_failure:
11842 : : nlmsg_free(msg);
11843 : 0 : return -ENOBUFS;
11844 : : }
11845 : :
11846 : 0 : void cfg80211_rdev_free_coalesce(struct cfg80211_registered_device *rdev)
11847 : : {
11848 : 0 : struct cfg80211_coalesce *coalesce = rdev->coalesce;
11849 : : int i, j;
11850 : : struct cfg80211_coalesce_rules *rule;
11851 : :
11852 : 0 : if (!coalesce)
11853 : 0 : return;
11854 : :
11855 : 0 : for (i = 0; i < coalesce->n_rules; i++) {
11856 : 0 : rule = &coalesce->rules[i];
11857 : 0 : for (j = 0; j < rule->n_patterns; j++)
11858 : 0 : kfree(rule->patterns[j].mask);
11859 : 0 : kfree(rule->patterns);
11860 : : }
11861 : 0 : kfree(coalesce->rules);
11862 : 0 : kfree(coalesce);
11863 : 0 : rdev->coalesce = NULL;
11864 : : }
11865 : :
11866 : 0 : static int nl80211_parse_coalesce_rule(struct cfg80211_registered_device *rdev,
11867 : : struct nlattr *rule,
11868 : : struct cfg80211_coalesce_rules *new_rule)
11869 : : {
11870 : : int err, i;
11871 : 0 : const struct wiphy_coalesce_support *coalesce = rdev->wiphy.coalesce;
11872 : : struct nlattr *tb[NUM_NL80211_ATTR_COALESCE_RULE], *pat;
11873 : : int rem, pat_len, mask_len, pkt_offset, n_patterns = 0;
11874 : : struct nlattr *pat_tb[NUM_NL80211_PKTPAT];
11875 : :
11876 : : err = nla_parse_nested_deprecated(tb, NL80211_ATTR_COALESCE_RULE_MAX,
11877 : : rule, nl80211_coalesce_policy, NULL);
11878 : 0 : if (err)
11879 : : return err;
11880 : :
11881 : 0 : if (tb[NL80211_ATTR_COALESCE_RULE_DELAY])
11882 : 0 : new_rule->delay =
11883 : : nla_get_u32(tb[NL80211_ATTR_COALESCE_RULE_DELAY]);
11884 : 0 : if (new_rule->delay > coalesce->max_delay)
11885 : : return -EINVAL;
11886 : :
11887 : 0 : if (tb[NL80211_ATTR_COALESCE_RULE_CONDITION])
11888 : 0 : new_rule->condition =
11889 : : nla_get_u32(tb[NL80211_ATTR_COALESCE_RULE_CONDITION]);
11890 : :
11891 : 0 : if (!tb[NL80211_ATTR_COALESCE_RULE_PKT_PATTERN])
11892 : : return -EINVAL;
11893 : :
11894 : 0 : nla_for_each_nested(pat, tb[NL80211_ATTR_COALESCE_RULE_PKT_PATTERN],
11895 : : rem)
11896 : 0 : n_patterns++;
11897 : 0 : if (n_patterns > coalesce->n_patterns)
11898 : : return -EINVAL;
11899 : :
11900 : 0 : new_rule->patterns = kcalloc(n_patterns, sizeof(new_rule->patterns[0]),
11901 : : GFP_KERNEL);
11902 : 0 : if (!new_rule->patterns)
11903 : : return -ENOMEM;
11904 : :
11905 : 0 : new_rule->n_patterns = n_patterns;
11906 : : i = 0;
11907 : :
11908 : 0 : nla_for_each_nested(pat, tb[NL80211_ATTR_COALESCE_RULE_PKT_PATTERN],
11909 : : rem) {
11910 : : u8 *mask_pat;
11911 : :
11912 : : err = nla_parse_nested_deprecated(pat_tb, MAX_NL80211_PKTPAT,
11913 : : pat,
11914 : : nl80211_packet_pattern_policy,
11915 : : NULL);
11916 : 0 : if (err)
11917 : 0 : return err;
11918 : :
11919 : 0 : if (!pat_tb[NL80211_PKTPAT_MASK] ||
11920 : 0 : !pat_tb[NL80211_PKTPAT_PATTERN])
11921 : : return -EINVAL;
11922 : : pat_len = nla_len(pat_tb[NL80211_PKTPAT_PATTERN]);
11923 : 0 : mask_len = DIV_ROUND_UP(pat_len, 8);
11924 : 0 : if (nla_len(pat_tb[NL80211_PKTPAT_MASK]) != mask_len)
11925 : : return -EINVAL;
11926 : 0 : if (pat_len > coalesce->pattern_max_len ||
11927 : 0 : pat_len < coalesce->pattern_min_len)
11928 : : return -EINVAL;
11929 : :
11930 : 0 : if (!pat_tb[NL80211_PKTPAT_OFFSET])
11931 : : pkt_offset = 0;
11932 : : else
11933 : 0 : pkt_offset = nla_get_u32(pat_tb[NL80211_PKTPAT_OFFSET]);
11934 : 0 : if (pkt_offset > coalesce->max_pkt_offset)
11935 : : return -EINVAL;
11936 : 0 : new_rule->patterns[i].pkt_offset = pkt_offset;
11937 : :
11938 : 0 : mask_pat = kmalloc(mask_len + pat_len, GFP_KERNEL);
11939 : 0 : if (!mask_pat)
11940 : : return -ENOMEM;
11941 : :
11942 : 0 : new_rule->patterns[i].mask = mask_pat;
11943 : 0 : memcpy(mask_pat, nla_data(pat_tb[NL80211_PKTPAT_MASK]),
11944 : : mask_len);
11945 : :
11946 : 0 : mask_pat += mask_len;
11947 : 0 : new_rule->patterns[i].pattern = mask_pat;
11948 : 0 : new_rule->patterns[i].pattern_len = pat_len;
11949 : 0 : memcpy(mask_pat, nla_data(pat_tb[NL80211_PKTPAT_PATTERN]),
11950 : : pat_len);
11951 : 0 : i++;
11952 : : }
11953 : :
11954 : : return 0;
11955 : : }
11956 : :
11957 : 0 : static int nl80211_set_coalesce(struct sk_buff *skb, struct genl_info *info)
11958 : : {
11959 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
11960 : 0 : const struct wiphy_coalesce_support *coalesce = rdev->wiphy.coalesce;
11961 : 0 : struct cfg80211_coalesce new_coalesce = {};
11962 : : struct cfg80211_coalesce *n_coalesce;
11963 : : int err, rem_rule, n_rules = 0, i, j;
11964 : : struct nlattr *rule;
11965 : : struct cfg80211_coalesce_rules *tmp_rule;
11966 : :
11967 : 0 : if (!rdev->wiphy.coalesce || !rdev->ops->set_coalesce)
11968 : : return -EOPNOTSUPP;
11969 : :
11970 : 0 : if (!info->attrs[NL80211_ATTR_COALESCE_RULE]) {
11971 : 0 : cfg80211_rdev_free_coalesce(rdev);
11972 : 0 : rdev_set_coalesce(rdev, NULL);
11973 : 0 : return 0;
11974 : : }
11975 : :
11976 : 0 : nla_for_each_nested(rule, info->attrs[NL80211_ATTR_COALESCE_RULE],
11977 : : rem_rule)
11978 : 0 : n_rules++;
11979 : 0 : if (n_rules > coalesce->n_rules)
11980 : : return -EINVAL;
11981 : :
11982 : 0 : new_coalesce.rules = kcalloc(n_rules, sizeof(new_coalesce.rules[0]),
11983 : : GFP_KERNEL);
11984 : 0 : if (!new_coalesce.rules)
11985 : : return -ENOMEM;
11986 : :
11987 : 0 : new_coalesce.n_rules = n_rules;
11988 : : i = 0;
11989 : :
11990 : 0 : nla_for_each_nested(rule, info->attrs[NL80211_ATTR_COALESCE_RULE],
11991 : : rem_rule) {
11992 : 0 : err = nl80211_parse_coalesce_rule(rdev, rule,
11993 : 0 : &new_coalesce.rules[i]);
11994 : 0 : if (err)
11995 : : goto error;
11996 : :
11997 : 0 : i++;
11998 : : }
11999 : :
12000 : 0 : err = rdev_set_coalesce(rdev, &new_coalesce);
12001 : 0 : if (err)
12002 : : goto error;
12003 : :
12004 : 0 : n_coalesce = kmemdup(&new_coalesce, sizeof(new_coalesce), GFP_KERNEL);
12005 : 0 : if (!n_coalesce) {
12006 : : err = -ENOMEM;
12007 : : goto error;
12008 : : }
12009 : 0 : cfg80211_rdev_free_coalesce(rdev);
12010 : 0 : rdev->coalesce = n_coalesce;
12011 : :
12012 : 0 : return 0;
12013 : : error:
12014 : 0 : for (i = 0; i < new_coalesce.n_rules; i++) {
12015 : 0 : tmp_rule = &new_coalesce.rules[i];
12016 : 0 : for (j = 0; j < tmp_rule->n_patterns; j++)
12017 : 0 : kfree(tmp_rule->patterns[j].mask);
12018 : 0 : kfree(tmp_rule->patterns);
12019 : : }
12020 : 0 : kfree(new_coalesce.rules);
12021 : :
12022 : 0 : return err;
12023 : : }
12024 : :
12025 : 0 : static int nl80211_set_rekey_data(struct sk_buff *skb, struct genl_info *info)
12026 : : {
12027 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12028 : 0 : struct net_device *dev = info->user_ptr[1];
12029 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
12030 : : struct nlattr *tb[NUM_NL80211_REKEY_DATA];
12031 : : struct cfg80211_gtk_rekey_data rekey_data;
12032 : : int err;
12033 : :
12034 : 0 : if (!info->attrs[NL80211_ATTR_REKEY_DATA])
12035 : : return -EINVAL;
12036 : :
12037 : 0 : err = nla_parse_nested_deprecated(tb, MAX_NL80211_REKEY_DATA,
12038 : : info->attrs[NL80211_ATTR_REKEY_DATA],
12039 : : nl80211_rekey_policy, info->extack);
12040 : 0 : if (err)
12041 : : return err;
12042 : :
12043 : 0 : if (!tb[NL80211_REKEY_DATA_REPLAY_CTR] || !tb[NL80211_REKEY_DATA_KEK] ||
12044 : 0 : !tb[NL80211_REKEY_DATA_KCK])
12045 : : return -EINVAL;
12046 : 0 : if (nla_len(tb[NL80211_REKEY_DATA_REPLAY_CTR]) != NL80211_REPLAY_CTR_LEN)
12047 : : return -ERANGE;
12048 : 0 : if (nla_len(tb[NL80211_REKEY_DATA_KEK]) != NL80211_KEK_LEN)
12049 : : return -ERANGE;
12050 : 0 : if (nla_len(tb[NL80211_REKEY_DATA_KCK]) != NL80211_KCK_LEN)
12051 : : return -ERANGE;
12052 : :
12053 : 0 : rekey_data.kek = nla_data(tb[NL80211_REKEY_DATA_KEK]);
12054 : 0 : rekey_data.kck = nla_data(tb[NL80211_REKEY_DATA_KCK]);
12055 : 0 : rekey_data.replay_ctr = nla_data(tb[NL80211_REKEY_DATA_REPLAY_CTR]);
12056 : :
12057 : : wdev_lock(wdev);
12058 : 0 : if (!wdev->current_bss) {
12059 : : err = -ENOTCONN;
12060 : : goto out;
12061 : : }
12062 : :
12063 : 0 : if (!rdev->ops->set_rekey_data) {
12064 : : err = -EOPNOTSUPP;
12065 : : goto out;
12066 : : }
12067 : :
12068 : 0 : err = rdev_set_rekey_data(rdev, dev, &rekey_data);
12069 : : out:
12070 : : wdev_unlock(wdev);
12071 : 0 : return err;
12072 : : }
12073 : :
12074 : 0 : static int nl80211_register_unexpected_frame(struct sk_buff *skb,
12075 : : struct genl_info *info)
12076 : : {
12077 : 0 : struct net_device *dev = info->user_ptr[1];
12078 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
12079 : :
12080 : 0 : if (wdev->iftype != NL80211_IFTYPE_AP &&
12081 : : wdev->iftype != NL80211_IFTYPE_P2P_GO)
12082 : : return -EINVAL;
12083 : :
12084 : 0 : if (wdev->ap_unexpected_nlportid)
12085 : : return -EBUSY;
12086 : :
12087 : 0 : wdev->ap_unexpected_nlportid = info->snd_portid;
12088 : 0 : return 0;
12089 : : }
12090 : :
12091 : 0 : static int nl80211_probe_client(struct sk_buff *skb,
12092 : : struct genl_info *info)
12093 : : {
12094 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12095 : 0 : struct net_device *dev = info->user_ptr[1];
12096 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
12097 : : struct sk_buff *msg;
12098 : : void *hdr;
12099 : : const u8 *addr;
12100 : : u64 cookie;
12101 : : int err;
12102 : :
12103 : 0 : if (wdev->iftype != NL80211_IFTYPE_AP &&
12104 : : wdev->iftype != NL80211_IFTYPE_P2P_GO)
12105 : : return -EOPNOTSUPP;
12106 : :
12107 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
12108 : : return -EINVAL;
12109 : :
12110 : 0 : if (!rdev->ops->probe_client)
12111 : : return -EOPNOTSUPP;
12112 : :
12113 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
12114 : 0 : if (!msg)
12115 : : return -ENOMEM;
12116 : :
12117 : 0 : hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
12118 : : NL80211_CMD_PROBE_CLIENT);
12119 : 0 : if (!hdr) {
12120 : : err = -ENOBUFS;
12121 : : goto free_msg;
12122 : : }
12123 : :
12124 : 0 : addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
12125 : :
12126 : 0 : err = rdev_probe_client(rdev, dev, addr, &cookie);
12127 : 0 : if (err)
12128 : : goto free_msg;
12129 : :
12130 : 0 : if (nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
12131 : : NL80211_ATTR_PAD))
12132 : : goto nla_put_failure;
12133 : :
12134 : : genlmsg_end(msg, hdr);
12135 : :
12136 : 0 : return genlmsg_reply(msg, info);
12137 : :
12138 : : nla_put_failure:
12139 : : err = -ENOBUFS;
12140 : : free_msg:
12141 : : nlmsg_free(msg);
12142 : 0 : return err;
12143 : : }
12144 : :
12145 : 0 : static int nl80211_register_beacons(struct sk_buff *skb, struct genl_info *info)
12146 : : {
12147 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12148 : : struct cfg80211_beacon_registration *reg, *nreg;
12149 : : int rv;
12150 : :
12151 : 0 : if (!(rdev->wiphy.flags & WIPHY_FLAG_REPORTS_OBSS))
12152 : : return -EOPNOTSUPP;
12153 : :
12154 : 0 : nreg = kzalloc(sizeof(*nreg), GFP_KERNEL);
12155 : 0 : if (!nreg)
12156 : : return -ENOMEM;
12157 : :
12158 : : /* First, check if already registered. */
12159 : : spin_lock_bh(&rdev->beacon_registrations_lock);
12160 : 0 : list_for_each_entry(reg, &rdev->beacon_registrations, list) {
12161 : 0 : if (reg->nlportid == info->snd_portid) {
12162 : : rv = -EALREADY;
12163 : : goto out_err;
12164 : : }
12165 : : }
12166 : : /* Add it to the list */
12167 : 0 : nreg->nlportid = info->snd_portid;
12168 : 0 : list_add(&nreg->list, &rdev->beacon_registrations);
12169 : :
12170 : : spin_unlock_bh(&rdev->beacon_registrations_lock);
12171 : :
12172 : 0 : return 0;
12173 : : out_err:
12174 : : spin_unlock_bh(&rdev->beacon_registrations_lock);
12175 : 0 : kfree(nreg);
12176 : 0 : return rv;
12177 : : }
12178 : :
12179 : 0 : static int nl80211_start_p2p_device(struct sk_buff *skb, struct genl_info *info)
12180 : : {
12181 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12182 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
12183 : : int err;
12184 : :
12185 : 0 : if (!rdev->ops->start_p2p_device)
12186 : : return -EOPNOTSUPP;
12187 : :
12188 : 0 : if (wdev->iftype != NL80211_IFTYPE_P2P_DEVICE)
12189 : : return -EOPNOTSUPP;
12190 : :
12191 : 0 : if (wdev_running(wdev))
12192 : : return 0;
12193 : :
12194 : 0 : if (rfkill_blocked(rdev->rfkill))
12195 : : return -ERFKILL;
12196 : :
12197 : 0 : err = rdev_start_p2p_device(rdev, wdev);
12198 : 0 : if (err)
12199 : : return err;
12200 : :
12201 : 0 : wdev->is_running = true;
12202 : 0 : rdev->opencount++;
12203 : :
12204 : 0 : return 0;
12205 : : }
12206 : :
12207 : 0 : static int nl80211_stop_p2p_device(struct sk_buff *skb, struct genl_info *info)
12208 : : {
12209 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12210 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
12211 : :
12212 : 0 : if (wdev->iftype != NL80211_IFTYPE_P2P_DEVICE)
12213 : : return -EOPNOTSUPP;
12214 : :
12215 : 0 : if (!rdev->ops->stop_p2p_device)
12216 : : return -EOPNOTSUPP;
12217 : :
12218 : 0 : cfg80211_stop_p2p_device(rdev, wdev);
12219 : :
12220 : 0 : return 0;
12221 : : }
12222 : :
12223 : 0 : static int nl80211_start_nan(struct sk_buff *skb, struct genl_info *info)
12224 : : {
12225 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12226 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
12227 : 0 : struct cfg80211_nan_conf conf = {};
12228 : : int err;
12229 : :
12230 : 0 : if (wdev->iftype != NL80211_IFTYPE_NAN)
12231 : : return -EOPNOTSUPP;
12232 : :
12233 : 0 : if (wdev_running(wdev))
12234 : : return -EEXIST;
12235 : :
12236 : 0 : if (rfkill_blocked(rdev->rfkill))
12237 : : return -ERFKILL;
12238 : :
12239 : 0 : if (!info->attrs[NL80211_ATTR_NAN_MASTER_PREF])
12240 : : return -EINVAL;
12241 : :
12242 : 0 : conf.master_pref =
12243 : : nla_get_u8(info->attrs[NL80211_ATTR_NAN_MASTER_PREF]);
12244 : :
12245 : 0 : if (info->attrs[NL80211_ATTR_BANDS]) {
12246 : : u32 bands = nla_get_u32(info->attrs[NL80211_ATTR_BANDS]);
12247 : :
12248 : 0 : if (bands & ~(u32)wdev->wiphy->nan_supported_bands)
12249 : : return -EOPNOTSUPP;
12250 : :
12251 : 0 : if (bands && !(bands & BIT(NL80211_BAND_2GHZ)))
12252 : : return -EINVAL;
12253 : :
12254 : 0 : conf.bands = bands;
12255 : : }
12256 : :
12257 : 0 : err = rdev_start_nan(rdev, wdev, &conf);
12258 : 0 : if (err)
12259 : : return err;
12260 : :
12261 : 0 : wdev->is_running = true;
12262 : 0 : rdev->opencount++;
12263 : :
12264 : 0 : return 0;
12265 : : }
12266 : :
12267 : 0 : static int nl80211_stop_nan(struct sk_buff *skb, struct genl_info *info)
12268 : : {
12269 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12270 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
12271 : :
12272 : 0 : if (wdev->iftype != NL80211_IFTYPE_NAN)
12273 : : return -EOPNOTSUPP;
12274 : :
12275 : 0 : cfg80211_stop_nan(rdev, wdev);
12276 : :
12277 : 0 : return 0;
12278 : : }
12279 : :
12280 : 0 : static int validate_nan_filter(struct nlattr *filter_attr)
12281 : : {
12282 : : struct nlattr *attr;
12283 : : int len = 0, n_entries = 0, rem;
12284 : :
12285 : 0 : nla_for_each_nested(attr, filter_attr, rem) {
12286 : 0 : len += nla_len(attr);
12287 : 0 : n_entries++;
12288 : : }
12289 : :
12290 : 0 : if (len >= U8_MAX)
12291 : : return -EINVAL;
12292 : :
12293 : 0 : return n_entries;
12294 : : }
12295 : :
12296 : 0 : static int handle_nan_filter(struct nlattr *attr_filter,
12297 : : struct cfg80211_nan_func *func,
12298 : : bool tx)
12299 : : {
12300 : : struct nlattr *attr;
12301 : : int n_entries, rem, i;
12302 : : struct cfg80211_nan_func_filter *filter;
12303 : :
12304 : 0 : n_entries = validate_nan_filter(attr_filter);
12305 : 0 : if (n_entries < 0)
12306 : : return n_entries;
12307 : :
12308 : : BUILD_BUG_ON(sizeof(*func->rx_filters) != sizeof(*func->tx_filters));
12309 : :
12310 : 0 : filter = kcalloc(n_entries, sizeof(*func->rx_filters), GFP_KERNEL);
12311 : 0 : if (!filter)
12312 : : return -ENOMEM;
12313 : :
12314 : : i = 0;
12315 : 0 : nla_for_each_nested(attr, attr_filter, rem) {
12316 : 0 : filter[i].filter = nla_memdup(attr, GFP_KERNEL);
12317 : 0 : filter[i].len = nla_len(attr);
12318 : 0 : i++;
12319 : : }
12320 : 0 : if (tx) {
12321 : 0 : func->num_tx_filters = n_entries;
12322 : 0 : func->tx_filters = filter;
12323 : : } else {
12324 : 0 : func->num_rx_filters = n_entries;
12325 : 0 : func->rx_filters = filter;
12326 : : }
12327 : :
12328 : : return 0;
12329 : : }
12330 : :
12331 : 0 : static int nl80211_nan_add_func(struct sk_buff *skb,
12332 : : struct genl_info *info)
12333 : : {
12334 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12335 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
12336 : : struct nlattr *tb[NUM_NL80211_NAN_FUNC_ATTR], *func_attr;
12337 : : struct cfg80211_nan_func *func;
12338 : : struct sk_buff *msg = NULL;
12339 : : void *hdr = NULL;
12340 : : int err = 0;
12341 : :
12342 : 0 : if (wdev->iftype != NL80211_IFTYPE_NAN)
12343 : : return -EOPNOTSUPP;
12344 : :
12345 : 0 : if (!wdev_running(wdev))
12346 : : return -ENOTCONN;
12347 : :
12348 : 0 : if (!info->attrs[NL80211_ATTR_NAN_FUNC])
12349 : : return -EINVAL;
12350 : :
12351 : 0 : err = nla_parse_nested_deprecated(tb, NL80211_NAN_FUNC_ATTR_MAX,
12352 : : info->attrs[NL80211_ATTR_NAN_FUNC],
12353 : : nl80211_nan_func_policy,
12354 : : info->extack);
12355 : 0 : if (err)
12356 : : return err;
12357 : :
12358 : 0 : func = kzalloc(sizeof(*func), GFP_KERNEL);
12359 : 0 : if (!func)
12360 : : return -ENOMEM;
12361 : :
12362 : 0 : func->cookie = cfg80211_assign_cookie(rdev);
12363 : :
12364 : 0 : if (!tb[NL80211_NAN_FUNC_TYPE] ||
12365 : : nla_get_u8(tb[NL80211_NAN_FUNC_TYPE]) > NL80211_NAN_FUNC_MAX_TYPE) {
12366 : : err = -EINVAL;
12367 : : goto out;
12368 : : }
12369 : :
12370 : :
12371 : 0 : func->type = nla_get_u8(tb[NL80211_NAN_FUNC_TYPE]);
12372 : :
12373 : 0 : if (!tb[NL80211_NAN_FUNC_SERVICE_ID]) {
12374 : : err = -EINVAL;
12375 : : goto out;
12376 : : }
12377 : :
12378 : 0 : memcpy(func->service_id, nla_data(tb[NL80211_NAN_FUNC_SERVICE_ID]),
12379 : : sizeof(func->service_id));
12380 : :
12381 : 0 : func->close_range =
12382 : 0 : nla_get_flag(tb[NL80211_NAN_FUNC_CLOSE_RANGE]);
12383 : :
12384 : 0 : if (tb[NL80211_NAN_FUNC_SERVICE_INFO]) {
12385 : 0 : func->serv_spec_info_len =
12386 : : nla_len(tb[NL80211_NAN_FUNC_SERVICE_INFO]);
12387 : 0 : func->serv_spec_info =
12388 : 0 : kmemdup(nla_data(tb[NL80211_NAN_FUNC_SERVICE_INFO]),
12389 : : func->serv_spec_info_len,
12390 : : GFP_KERNEL);
12391 : 0 : if (!func->serv_spec_info) {
12392 : : err = -ENOMEM;
12393 : : goto out;
12394 : : }
12395 : : }
12396 : :
12397 : 0 : if (tb[NL80211_NAN_FUNC_TTL])
12398 : 0 : func->ttl = nla_get_u32(tb[NL80211_NAN_FUNC_TTL]);
12399 : :
12400 : 0 : switch (func->type) {
12401 : : case NL80211_NAN_FUNC_PUBLISH:
12402 : 0 : if (!tb[NL80211_NAN_FUNC_PUBLISH_TYPE]) {
12403 : : err = -EINVAL;
12404 : : goto out;
12405 : : }
12406 : :
12407 : 0 : func->publish_type =
12408 : : nla_get_u8(tb[NL80211_NAN_FUNC_PUBLISH_TYPE]);
12409 : 0 : func->publish_bcast =
12410 : 0 : nla_get_flag(tb[NL80211_NAN_FUNC_PUBLISH_BCAST]);
12411 : :
12412 : 0 : if ((!(func->publish_type & NL80211_NAN_SOLICITED_PUBLISH)) &&
12413 : : func->publish_bcast) {
12414 : : err = -EINVAL;
12415 : : goto out;
12416 : : }
12417 : : break;
12418 : : case NL80211_NAN_FUNC_SUBSCRIBE:
12419 : 0 : func->subscribe_active =
12420 : 0 : nla_get_flag(tb[NL80211_NAN_FUNC_SUBSCRIBE_ACTIVE]);
12421 : 0 : break;
12422 : : case NL80211_NAN_FUNC_FOLLOW_UP:
12423 : 0 : if (!tb[NL80211_NAN_FUNC_FOLLOW_UP_ID] ||
12424 : 0 : !tb[NL80211_NAN_FUNC_FOLLOW_UP_REQ_ID] ||
12425 : 0 : !tb[NL80211_NAN_FUNC_FOLLOW_UP_DEST]) {
12426 : : err = -EINVAL;
12427 : : goto out;
12428 : : }
12429 : :
12430 : 0 : func->followup_id =
12431 : : nla_get_u8(tb[NL80211_NAN_FUNC_FOLLOW_UP_ID]);
12432 : 0 : func->followup_reqid =
12433 : 0 : nla_get_u8(tb[NL80211_NAN_FUNC_FOLLOW_UP_REQ_ID]);
12434 : 0 : memcpy(func->followup_dest.addr,
12435 : 0 : nla_data(tb[NL80211_NAN_FUNC_FOLLOW_UP_DEST]),
12436 : : sizeof(func->followup_dest.addr));
12437 : 0 : if (func->ttl) {
12438 : : err = -EINVAL;
12439 : : goto out;
12440 : : }
12441 : : break;
12442 : : default:
12443 : : err = -EINVAL;
12444 : : goto out;
12445 : : }
12446 : :
12447 : 0 : if (tb[NL80211_NAN_FUNC_SRF]) {
12448 : : struct nlattr *srf_tb[NUM_NL80211_NAN_SRF_ATTR];
12449 : :
12450 : 0 : err = nla_parse_nested_deprecated(srf_tb,
12451 : : NL80211_NAN_SRF_ATTR_MAX,
12452 : : tb[NL80211_NAN_FUNC_SRF],
12453 : : nl80211_nan_srf_policy,
12454 : : info->extack);
12455 : 0 : if (err)
12456 : : goto out;
12457 : :
12458 : 0 : func->srf_include =
12459 : 0 : nla_get_flag(srf_tb[NL80211_NAN_SRF_INCLUDE]);
12460 : :
12461 : 0 : if (srf_tb[NL80211_NAN_SRF_BF]) {
12462 : 0 : if (srf_tb[NL80211_NAN_SRF_MAC_ADDRS] ||
12463 : 0 : !srf_tb[NL80211_NAN_SRF_BF_IDX]) {
12464 : : err = -EINVAL;
12465 : : goto out;
12466 : : }
12467 : :
12468 : 0 : func->srf_bf_len =
12469 : : nla_len(srf_tb[NL80211_NAN_SRF_BF]);
12470 : 0 : func->srf_bf =
12471 : 0 : kmemdup(nla_data(srf_tb[NL80211_NAN_SRF_BF]),
12472 : : func->srf_bf_len, GFP_KERNEL);
12473 : 0 : if (!func->srf_bf) {
12474 : : err = -ENOMEM;
12475 : : goto out;
12476 : : }
12477 : :
12478 : 0 : func->srf_bf_idx =
12479 : 0 : nla_get_u8(srf_tb[NL80211_NAN_SRF_BF_IDX]);
12480 : : } else {
12481 : 0 : struct nlattr *attr, *mac_attr =
12482 : : srf_tb[NL80211_NAN_SRF_MAC_ADDRS];
12483 : : int n_entries, rem, i = 0;
12484 : :
12485 : 0 : if (!mac_attr) {
12486 : : err = -EINVAL;
12487 : : goto out;
12488 : : }
12489 : :
12490 : 0 : n_entries = validate_acl_mac_addrs(mac_attr);
12491 : 0 : if (n_entries <= 0) {
12492 : : err = -EINVAL;
12493 : : goto out;
12494 : : }
12495 : :
12496 : 0 : func->srf_num_macs = n_entries;
12497 : 0 : func->srf_macs =
12498 : 0 : kcalloc(n_entries, sizeof(*func->srf_macs),
12499 : : GFP_KERNEL);
12500 : 0 : if (!func->srf_macs) {
12501 : : err = -ENOMEM;
12502 : : goto out;
12503 : : }
12504 : :
12505 : 0 : nla_for_each_nested(attr, mac_attr, rem)
12506 : 0 : memcpy(func->srf_macs[i++].addr, nla_data(attr),
12507 : : sizeof(*func->srf_macs));
12508 : : }
12509 : : }
12510 : :
12511 : 0 : if (tb[NL80211_NAN_FUNC_TX_MATCH_FILTER]) {
12512 : 0 : err = handle_nan_filter(tb[NL80211_NAN_FUNC_TX_MATCH_FILTER],
12513 : : func, true);
12514 : 0 : if (err)
12515 : : goto out;
12516 : : }
12517 : :
12518 : 0 : if (tb[NL80211_NAN_FUNC_RX_MATCH_FILTER]) {
12519 : 0 : err = handle_nan_filter(tb[NL80211_NAN_FUNC_RX_MATCH_FILTER],
12520 : : func, false);
12521 : 0 : if (err)
12522 : : goto out;
12523 : : }
12524 : :
12525 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
12526 : 0 : if (!msg) {
12527 : : err = -ENOMEM;
12528 : : goto out;
12529 : : }
12530 : :
12531 : 0 : hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
12532 : : NL80211_CMD_ADD_NAN_FUNCTION);
12533 : : /* This can't really happen - we just allocated 4KB */
12534 : 0 : if (WARN_ON(!hdr)) {
12535 : : err = -ENOMEM;
12536 : : goto out;
12537 : : }
12538 : :
12539 : 0 : err = rdev_add_nan_func(rdev, wdev, func);
12540 : : out:
12541 : 0 : if (err < 0) {
12542 : 0 : cfg80211_free_nan_func(func);
12543 : : nlmsg_free(msg);
12544 : 0 : return err;
12545 : : }
12546 : :
12547 : : /* propagate the instance id and cookie to userspace */
12548 : 0 : if (nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, func->cookie,
12549 : : NL80211_ATTR_PAD))
12550 : : goto nla_put_failure;
12551 : :
12552 : : func_attr = nla_nest_start_noflag(msg, NL80211_ATTR_NAN_FUNC);
12553 : 0 : if (!func_attr)
12554 : : goto nla_put_failure;
12555 : :
12556 : 0 : if (nla_put_u8(msg, NL80211_NAN_FUNC_INSTANCE_ID,
12557 : : func->instance_id))
12558 : : goto nla_put_failure;
12559 : :
12560 : : nla_nest_end(msg, func_attr);
12561 : :
12562 : : genlmsg_end(msg, hdr);
12563 : 0 : return genlmsg_reply(msg, info);
12564 : :
12565 : : nla_put_failure:
12566 : : nlmsg_free(msg);
12567 : 0 : return -ENOBUFS;
12568 : : }
12569 : :
12570 : 0 : static int nl80211_nan_del_func(struct sk_buff *skb,
12571 : : struct genl_info *info)
12572 : : {
12573 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12574 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
12575 : : u64 cookie;
12576 : :
12577 : 0 : if (wdev->iftype != NL80211_IFTYPE_NAN)
12578 : : return -EOPNOTSUPP;
12579 : :
12580 : 0 : if (!wdev_running(wdev))
12581 : : return -ENOTCONN;
12582 : :
12583 : 0 : if (!info->attrs[NL80211_ATTR_COOKIE])
12584 : : return -EINVAL;
12585 : :
12586 : : cookie = nla_get_u64(info->attrs[NL80211_ATTR_COOKIE]);
12587 : :
12588 : 0 : rdev_del_nan_func(rdev, wdev, cookie);
12589 : :
12590 : 0 : return 0;
12591 : : }
12592 : :
12593 : 0 : static int nl80211_nan_change_config(struct sk_buff *skb,
12594 : : struct genl_info *info)
12595 : : {
12596 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12597 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
12598 : 0 : struct cfg80211_nan_conf conf = {};
12599 : : u32 changed = 0;
12600 : :
12601 : 0 : if (wdev->iftype != NL80211_IFTYPE_NAN)
12602 : : return -EOPNOTSUPP;
12603 : :
12604 : 0 : if (!wdev_running(wdev))
12605 : : return -ENOTCONN;
12606 : :
12607 : 0 : if (info->attrs[NL80211_ATTR_NAN_MASTER_PREF]) {
12608 : 0 : conf.master_pref =
12609 : : nla_get_u8(info->attrs[NL80211_ATTR_NAN_MASTER_PREF]);
12610 : 0 : if (conf.master_pref <= 1 || conf.master_pref == 255)
12611 : : return -EINVAL;
12612 : :
12613 : : changed |= CFG80211_NAN_CONF_CHANGED_PREF;
12614 : : }
12615 : :
12616 : 0 : if (info->attrs[NL80211_ATTR_BANDS]) {
12617 : : u32 bands = nla_get_u32(info->attrs[NL80211_ATTR_BANDS]);
12618 : :
12619 : 0 : if (bands & ~(u32)wdev->wiphy->nan_supported_bands)
12620 : : return -EOPNOTSUPP;
12621 : :
12622 : 0 : if (bands && !(bands & BIT(NL80211_BAND_2GHZ)))
12623 : : return -EINVAL;
12624 : :
12625 : 0 : conf.bands = bands;
12626 : 0 : changed |= CFG80211_NAN_CONF_CHANGED_BANDS;
12627 : : }
12628 : :
12629 : 0 : if (!changed)
12630 : : return -EINVAL;
12631 : :
12632 : 0 : return rdev_nan_change_conf(rdev, wdev, &conf, changed);
12633 : : }
12634 : :
12635 : 0 : void cfg80211_nan_match(struct wireless_dev *wdev,
12636 : : struct cfg80211_nan_match_params *match, gfp_t gfp)
12637 : : {
12638 : 0 : struct wiphy *wiphy = wdev->wiphy;
12639 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
12640 : : struct nlattr *match_attr, *local_func_attr, *peer_func_attr;
12641 : : struct sk_buff *msg;
12642 : : void *hdr;
12643 : :
12644 : 0 : if (WARN_ON(!match->inst_id || !match->peer_inst_id || !match->addr))
12645 : : return;
12646 : :
12647 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
12648 : 0 : if (!msg)
12649 : : return;
12650 : :
12651 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_NAN_MATCH);
12652 : 0 : if (!hdr) {
12653 : : nlmsg_free(msg);
12654 : : return;
12655 : : }
12656 : :
12657 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
12658 : 0 : (wdev->netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
12659 : 0 : wdev->netdev->ifindex)) ||
12660 : 0 : nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
12661 : : NL80211_ATTR_PAD))
12662 : : goto nla_put_failure;
12663 : :
12664 : 0 : if (nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, match->cookie,
12665 : 0 : NL80211_ATTR_PAD) ||
12666 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, match->addr))
12667 : : goto nla_put_failure;
12668 : :
12669 : : match_attr = nla_nest_start_noflag(msg, NL80211_ATTR_NAN_MATCH);
12670 : 0 : if (!match_attr)
12671 : : goto nla_put_failure;
12672 : :
12673 : : local_func_attr = nla_nest_start_noflag(msg,
12674 : : NL80211_NAN_MATCH_FUNC_LOCAL);
12675 : 0 : if (!local_func_attr)
12676 : : goto nla_put_failure;
12677 : :
12678 : 0 : if (nla_put_u8(msg, NL80211_NAN_FUNC_INSTANCE_ID, match->inst_id))
12679 : : goto nla_put_failure;
12680 : :
12681 : : nla_nest_end(msg, local_func_attr);
12682 : :
12683 : : peer_func_attr = nla_nest_start_noflag(msg,
12684 : : NL80211_NAN_MATCH_FUNC_PEER);
12685 : 0 : if (!peer_func_attr)
12686 : : goto nla_put_failure;
12687 : :
12688 : 0 : if (nla_put_u8(msg, NL80211_NAN_FUNC_TYPE, match->type) ||
12689 : 0 : nla_put_u8(msg, NL80211_NAN_FUNC_INSTANCE_ID, match->peer_inst_id))
12690 : : goto nla_put_failure;
12691 : :
12692 : 0 : if (match->info && match->info_len &&
12693 : 0 : nla_put(msg, NL80211_NAN_FUNC_SERVICE_INFO, match->info_len,
12694 : : match->info))
12695 : : goto nla_put_failure;
12696 : :
12697 : : nla_nest_end(msg, peer_func_attr);
12698 : : nla_nest_end(msg, match_attr);
12699 : : genlmsg_end(msg, hdr);
12700 : :
12701 : 0 : if (!wdev->owner_nlportid)
12702 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy),
12703 : : msg, 0, NL80211_MCGRP_NAN, gfp);
12704 : : else
12705 : : genlmsg_unicast(wiphy_net(&rdev->wiphy), msg,
12706 : : wdev->owner_nlportid);
12707 : :
12708 : : return;
12709 : :
12710 : : nla_put_failure:
12711 : : nlmsg_free(msg);
12712 : : }
12713 : : EXPORT_SYMBOL(cfg80211_nan_match);
12714 : :
12715 : 0 : void cfg80211_nan_func_terminated(struct wireless_dev *wdev,
12716 : : u8 inst_id,
12717 : : enum nl80211_nan_func_term_reason reason,
12718 : : u64 cookie, gfp_t gfp)
12719 : : {
12720 : 0 : struct wiphy *wiphy = wdev->wiphy;
12721 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
12722 : : struct sk_buff *msg;
12723 : : struct nlattr *func_attr;
12724 : : void *hdr;
12725 : :
12726 : 0 : if (WARN_ON(!inst_id))
12727 : : return;
12728 : :
12729 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
12730 : 0 : if (!msg)
12731 : : return;
12732 : :
12733 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_DEL_NAN_FUNCTION);
12734 : 0 : if (!hdr) {
12735 : : nlmsg_free(msg);
12736 : : return;
12737 : : }
12738 : :
12739 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
12740 : 0 : (wdev->netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
12741 : 0 : wdev->netdev->ifindex)) ||
12742 : 0 : nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
12743 : : NL80211_ATTR_PAD))
12744 : : goto nla_put_failure;
12745 : :
12746 : 0 : if (nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
12747 : : NL80211_ATTR_PAD))
12748 : : goto nla_put_failure;
12749 : :
12750 : : func_attr = nla_nest_start_noflag(msg, NL80211_ATTR_NAN_FUNC);
12751 : 0 : if (!func_attr)
12752 : : goto nla_put_failure;
12753 : :
12754 : 0 : if (nla_put_u8(msg, NL80211_NAN_FUNC_INSTANCE_ID, inst_id) ||
12755 : 0 : nla_put_u8(msg, NL80211_NAN_FUNC_TERM_REASON, reason))
12756 : : goto nla_put_failure;
12757 : :
12758 : : nla_nest_end(msg, func_attr);
12759 : : genlmsg_end(msg, hdr);
12760 : :
12761 : 0 : if (!wdev->owner_nlportid)
12762 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy),
12763 : : msg, 0, NL80211_MCGRP_NAN, gfp);
12764 : : else
12765 : : genlmsg_unicast(wiphy_net(&rdev->wiphy), msg,
12766 : : wdev->owner_nlportid);
12767 : :
12768 : : return;
12769 : :
12770 : : nla_put_failure:
12771 : : nlmsg_free(msg);
12772 : : }
12773 : : EXPORT_SYMBOL(cfg80211_nan_func_terminated);
12774 : :
12775 : 0 : static int nl80211_get_protocol_features(struct sk_buff *skb,
12776 : : struct genl_info *info)
12777 : : {
12778 : : void *hdr;
12779 : : struct sk_buff *msg;
12780 : :
12781 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
12782 : 0 : if (!msg)
12783 : : return -ENOMEM;
12784 : :
12785 : 0 : hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
12786 : : NL80211_CMD_GET_PROTOCOL_FEATURES);
12787 : 0 : if (!hdr)
12788 : : goto nla_put_failure;
12789 : :
12790 : 0 : if (nla_put_u32(msg, NL80211_ATTR_PROTOCOL_FEATURES,
12791 : : NL80211_PROTOCOL_FEATURE_SPLIT_WIPHY_DUMP))
12792 : : goto nla_put_failure;
12793 : :
12794 : : genlmsg_end(msg, hdr);
12795 : 0 : return genlmsg_reply(msg, info);
12796 : :
12797 : : nla_put_failure:
12798 : 0 : kfree_skb(msg);
12799 : 0 : return -ENOBUFS;
12800 : : }
12801 : :
12802 : 0 : static int nl80211_update_ft_ies(struct sk_buff *skb, struct genl_info *info)
12803 : : {
12804 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12805 : : struct cfg80211_update_ft_ies_params ft_params;
12806 : 0 : struct net_device *dev = info->user_ptr[1];
12807 : :
12808 : 0 : if (!rdev->ops->update_ft_ies)
12809 : : return -EOPNOTSUPP;
12810 : :
12811 : 0 : if (!info->attrs[NL80211_ATTR_MDID] ||
12812 : 0 : !info->attrs[NL80211_ATTR_IE])
12813 : : return -EINVAL;
12814 : :
12815 : 0 : memset(&ft_params, 0, sizeof(ft_params));
12816 : 0 : ft_params.md = nla_get_u16(info->attrs[NL80211_ATTR_MDID]);
12817 : 0 : ft_params.ie = nla_data(info->attrs[NL80211_ATTR_IE]);
12818 : 0 : ft_params.ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
12819 : :
12820 : 0 : return rdev_update_ft_ies(rdev, dev, &ft_params);
12821 : : }
12822 : :
12823 : 0 : static int nl80211_crit_protocol_start(struct sk_buff *skb,
12824 : : struct genl_info *info)
12825 : : {
12826 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12827 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
12828 : : enum nl80211_crit_proto_id proto = NL80211_CRIT_PROTO_UNSPEC;
12829 : : u16 duration;
12830 : : int ret;
12831 : :
12832 : 0 : if (!rdev->ops->crit_proto_start)
12833 : : return -EOPNOTSUPP;
12834 : :
12835 : 0 : if (WARN_ON(!rdev->ops->crit_proto_stop))
12836 : : return -EINVAL;
12837 : :
12838 : 0 : if (rdev->crit_proto_nlportid)
12839 : : return -EBUSY;
12840 : :
12841 : : /* determine protocol if provided */
12842 : 0 : if (info->attrs[NL80211_ATTR_CRIT_PROT_ID])
12843 : 0 : proto = nla_get_u16(info->attrs[NL80211_ATTR_CRIT_PROT_ID]);
12844 : :
12845 : 0 : if (proto >= NUM_NL80211_CRIT_PROTO)
12846 : : return -EINVAL;
12847 : :
12848 : : /* timeout must be provided */
12849 : 0 : if (!info->attrs[NL80211_ATTR_MAX_CRIT_PROT_DURATION])
12850 : : return -EINVAL;
12851 : :
12852 : : duration =
12853 : : nla_get_u16(info->attrs[NL80211_ATTR_MAX_CRIT_PROT_DURATION]);
12854 : :
12855 : 0 : if (duration > NL80211_CRIT_PROTO_MAX_DURATION)
12856 : : return -ERANGE;
12857 : :
12858 : 0 : ret = rdev_crit_proto_start(rdev, wdev, proto, duration);
12859 : 0 : if (!ret)
12860 : 0 : rdev->crit_proto_nlportid = info->snd_portid;
12861 : :
12862 : 0 : return ret;
12863 : : }
12864 : :
12865 : 0 : static int nl80211_crit_protocol_stop(struct sk_buff *skb,
12866 : : struct genl_info *info)
12867 : : {
12868 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12869 : 0 : struct wireless_dev *wdev = info->user_ptr[1];
12870 : :
12871 : 0 : if (!rdev->ops->crit_proto_stop)
12872 : : return -EOPNOTSUPP;
12873 : :
12874 : 0 : if (rdev->crit_proto_nlportid) {
12875 : 0 : rdev->crit_proto_nlportid = 0;
12876 : 0 : rdev_crit_proto_stop(rdev, wdev);
12877 : : }
12878 : : return 0;
12879 : : }
12880 : :
12881 : 0 : static int nl80211_vendor_check_policy(const struct wiphy_vendor_command *vcmd,
12882 : : struct nlattr *attr,
12883 : : struct netlink_ext_ack *extack)
12884 : : {
12885 : 0 : if (vcmd->policy == VENDOR_CMD_RAW_DATA) {
12886 : 0 : if (attr->nla_type & NLA_F_NESTED) {
12887 : 0 : NL_SET_ERR_MSG_ATTR(extack, attr,
12888 : : "unexpected nested data");
12889 : : return -EINVAL;
12890 : : }
12891 : :
12892 : : return 0;
12893 : : }
12894 : :
12895 : 0 : if (!(attr->nla_type & NLA_F_NESTED)) {
12896 : 0 : NL_SET_ERR_MSG_ATTR(extack, attr, "expected nested data");
12897 : : return -EINVAL;
12898 : : }
12899 : :
12900 : 0 : return nl80211_validate_nested(attr, vcmd->maxattr, vcmd->policy,
12901 : : extack);
12902 : : }
12903 : :
12904 : 0 : static int nl80211_vendor_cmd(struct sk_buff *skb, struct genl_info *info)
12905 : : {
12906 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
12907 : 0 : struct wireless_dev *wdev =
12908 : 0 : __cfg80211_wdev_from_attrs(genl_info_net(info), info->attrs);
12909 : : int i, err;
12910 : : u32 vid, subcmd;
12911 : :
12912 : 0 : if (!rdev->wiphy.vendor_commands)
12913 : : return -EOPNOTSUPP;
12914 : :
12915 : 0 : if (IS_ERR(wdev)) {
12916 : : err = PTR_ERR(wdev);
12917 : 0 : if (err != -EINVAL)
12918 : : return err;
12919 : : wdev = NULL;
12920 : 0 : } else if (wdev->wiphy != &rdev->wiphy) {
12921 : : return -EINVAL;
12922 : : }
12923 : :
12924 : 0 : if (!info->attrs[NL80211_ATTR_VENDOR_ID] ||
12925 : 0 : !info->attrs[NL80211_ATTR_VENDOR_SUBCMD])
12926 : : return -EINVAL;
12927 : :
12928 : : vid = nla_get_u32(info->attrs[NL80211_ATTR_VENDOR_ID]);
12929 : : subcmd = nla_get_u32(info->attrs[NL80211_ATTR_VENDOR_SUBCMD]);
12930 : 0 : for (i = 0; i < rdev->wiphy.n_vendor_commands; i++) {
12931 : : const struct wiphy_vendor_command *vcmd;
12932 : : void *data = NULL;
12933 : : int len = 0;
12934 : :
12935 : 0 : vcmd = &rdev->wiphy.vendor_commands[i];
12936 : :
12937 : 0 : if (vcmd->info.vendor_id != vid || vcmd->info.subcmd != subcmd)
12938 : 0 : continue;
12939 : :
12940 : 0 : if (vcmd->flags & (WIPHY_VENDOR_CMD_NEED_WDEV |
12941 : : WIPHY_VENDOR_CMD_NEED_NETDEV)) {
12942 : 0 : if (!wdev)
12943 : : return -EINVAL;
12944 : 0 : if (vcmd->flags & WIPHY_VENDOR_CMD_NEED_NETDEV &&
12945 : 0 : !wdev->netdev)
12946 : : return -EINVAL;
12947 : :
12948 : 0 : if (vcmd->flags & WIPHY_VENDOR_CMD_NEED_RUNNING) {
12949 : 0 : if (!wdev_running(wdev))
12950 : : return -ENETDOWN;
12951 : : }
12952 : : } else {
12953 : : wdev = NULL;
12954 : : }
12955 : :
12956 : 0 : if (!vcmd->doit)
12957 : : return -EOPNOTSUPP;
12958 : :
12959 : 0 : if (info->attrs[NL80211_ATTR_VENDOR_DATA]) {
12960 : : data = nla_data(info->attrs[NL80211_ATTR_VENDOR_DATA]);
12961 : : len = nla_len(info->attrs[NL80211_ATTR_VENDOR_DATA]);
12962 : :
12963 : 0 : err = nl80211_vendor_check_policy(vcmd,
12964 : : info->attrs[NL80211_ATTR_VENDOR_DATA],
12965 : : info->extack);
12966 : 0 : if (err)
12967 : : return err;
12968 : : }
12969 : :
12970 : 0 : rdev->cur_cmd_info = info;
12971 : 0 : err = vcmd->doit(&rdev->wiphy, wdev, data, len);
12972 : 0 : rdev->cur_cmd_info = NULL;
12973 : 0 : return err;
12974 : : }
12975 : :
12976 : : return -EOPNOTSUPP;
12977 : : }
12978 : :
12979 : 0 : static int nl80211_prepare_vendor_dump(struct sk_buff *skb,
12980 : : struct netlink_callback *cb,
12981 : : struct cfg80211_registered_device **rdev,
12982 : : struct wireless_dev **wdev)
12983 : : {
12984 : : struct nlattr **attrbuf;
12985 : : u32 vid, subcmd;
12986 : : unsigned int i;
12987 : : int vcmd_idx = -1;
12988 : : int err;
12989 : : void *data = NULL;
12990 : : unsigned int data_len = 0;
12991 : :
12992 : 0 : if (cb->args[0]) {
12993 : : /* subtract the 1 again here */
12994 : 0 : struct wiphy *wiphy = wiphy_idx_to_wiphy(cb->args[0] - 1);
12995 : : struct wireless_dev *tmp;
12996 : :
12997 : 0 : if (!wiphy)
12998 : : return -ENODEV;
12999 : 0 : *rdev = wiphy_to_rdev(wiphy);
13000 : 0 : *wdev = NULL;
13001 : :
13002 : 0 : if (cb->args[1]) {
13003 : 0 : list_for_each_entry(tmp, &wiphy->wdev_list, list) {
13004 : 0 : if (tmp->identifier == cb->args[1] - 1) {
13005 : 0 : *wdev = tmp;
13006 : 0 : break;
13007 : : }
13008 : : }
13009 : : }
13010 : :
13011 : : /* keep rtnl locked in successful case */
13012 : : return 0;
13013 : : }
13014 : :
13015 : : attrbuf = kcalloc(NUM_NL80211_ATTR, sizeof(*attrbuf), GFP_KERNEL);
13016 : 0 : if (!attrbuf)
13017 : : return -ENOMEM;
13018 : :
13019 : 0 : err = nlmsg_parse_deprecated(cb->nlh,
13020 : 0 : GENL_HDRLEN + nl80211_fam.hdrsize,
13021 : 0 : attrbuf, nl80211_fam.maxattr,
13022 : : nl80211_policy, NULL);
13023 : 0 : if (err)
13024 : : goto out;
13025 : :
13026 : 0 : if (!attrbuf[NL80211_ATTR_VENDOR_ID] ||
13027 : 0 : !attrbuf[NL80211_ATTR_VENDOR_SUBCMD]) {
13028 : : err = -EINVAL;
13029 : : goto out;
13030 : : }
13031 : :
13032 : 0 : *wdev = __cfg80211_wdev_from_attrs(sock_net(skb->sk), attrbuf);
13033 : 0 : if (IS_ERR(*wdev))
13034 : 0 : *wdev = NULL;
13035 : :
13036 : 0 : *rdev = __cfg80211_rdev_from_attrs(sock_net(skb->sk), attrbuf);
13037 : 0 : if (IS_ERR(*rdev)) {
13038 : : err = PTR_ERR(*rdev);
13039 : 0 : goto out;
13040 : : }
13041 : :
13042 : 0 : vid = nla_get_u32(attrbuf[NL80211_ATTR_VENDOR_ID]);
13043 : 0 : subcmd = nla_get_u32(attrbuf[NL80211_ATTR_VENDOR_SUBCMD]);
13044 : :
13045 : 0 : for (i = 0; i < (*rdev)->wiphy.n_vendor_commands; i++) {
13046 : : const struct wiphy_vendor_command *vcmd;
13047 : :
13048 : 0 : vcmd = &(*rdev)->wiphy.vendor_commands[i];
13049 : :
13050 : 0 : if (vcmd->info.vendor_id != vid || vcmd->info.subcmd != subcmd)
13051 : 0 : continue;
13052 : :
13053 : 0 : if (!vcmd->dumpit) {
13054 : : err = -EOPNOTSUPP;
13055 : : goto out;
13056 : : }
13057 : :
13058 : 0 : vcmd_idx = i;
13059 : 0 : break;
13060 : : }
13061 : :
13062 : 0 : if (vcmd_idx < 0) {
13063 : : err = -EOPNOTSUPP;
13064 : : goto out;
13065 : : }
13066 : :
13067 : 0 : if (attrbuf[NL80211_ATTR_VENDOR_DATA]) {
13068 : : data = nla_data(attrbuf[NL80211_ATTR_VENDOR_DATA]);
13069 : 0 : data_len = nla_len(attrbuf[NL80211_ATTR_VENDOR_DATA]);
13070 : :
13071 : 0 : err = nl80211_vendor_check_policy(
13072 : 0 : &(*rdev)->wiphy.vendor_commands[vcmd_idx],
13073 : : attrbuf[NL80211_ATTR_VENDOR_DATA],
13074 : : cb->extack);
13075 : 0 : if (err)
13076 : : goto out;
13077 : : }
13078 : :
13079 : : /* 0 is the first index - add 1 to parse only once */
13080 : 0 : cb->args[0] = (*rdev)->wiphy_idx + 1;
13081 : : /* add 1 to know if it was NULL */
13082 : 0 : cb->args[1] = *wdev ? (*wdev)->identifier + 1 : 0;
13083 : 0 : cb->args[2] = vcmd_idx;
13084 : 0 : cb->args[3] = (unsigned long)data;
13085 : 0 : cb->args[4] = data_len;
13086 : :
13087 : : /* keep rtnl locked in successful case */
13088 : : err = 0;
13089 : : out:
13090 : 0 : kfree(attrbuf);
13091 : 0 : return err;
13092 : : }
13093 : :
13094 : 0 : static int nl80211_vendor_cmd_dump(struct sk_buff *skb,
13095 : : struct netlink_callback *cb)
13096 : : {
13097 : : struct cfg80211_registered_device *rdev;
13098 : : struct wireless_dev *wdev;
13099 : : unsigned int vcmd_idx;
13100 : : const struct wiphy_vendor_command *vcmd;
13101 : : void *data;
13102 : : int data_len;
13103 : : int err;
13104 : : struct nlattr *vendor_data;
13105 : :
13106 : 0 : rtnl_lock();
13107 : 0 : err = nl80211_prepare_vendor_dump(skb, cb, &rdev, &wdev);
13108 : 0 : if (err)
13109 : : goto out;
13110 : :
13111 : 0 : vcmd_idx = cb->args[2];
13112 : 0 : data = (void *)cb->args[3];
13113 : 0 : data_len = cb->args[4];
13114 : 0 : vcmd = &rdev->wiphy.vendor_commands[vcmd_idx];
13115 : :
13116 : 0 : if (vcmd->flags & (WIPHY_VENDOR_CMD_NEED_WDEV |
13117 : : WIPHY_VENDOR_CMD_NEED_NETDEV)) {
13118 : 0 : if (!wdev) {
13119 : : err = -EINVAL;
13120 : : goto out;
13121 : : }
13122 : 0 : if (vcmd->flags & WIPHY_VENDOR_CMD_NEED_NETDEV &&
13123 : 0 : !wdev->netdev) {
13124 : : err = -EINVAL;
13125 : : goto out;
13126 : : }
13127 : :
13128 : 0 : if (vcmd->flags & WIPHY_VENDOR_CMD_NEED_RUNNING) {
13129 : 0 : if (!wdev_running(wdev)) {
13130 : : err = -ENETDOWN;
13131 : : goto out;
13132 : : }
13133 : : }
13134 : : }
13135 : :
13136 : : while (1) {
13137 : 0 : void *hdr = nl80211hdr_put(skb, NETLINK_CB(cb->skb).portid,
13138 : 0 : cb->nlh->nlmsg_seq, NLM_F_MULTI,
13139 : : NL80211_CMD_VENDOR);
13140 : 0 : if (!hdr)
13141 : : break;
13142 : :
13143 : 0 : if (nla_put_u32(skb, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
13144 : 0 : (wdev && nla_put_u64_64bit(skb, NL80211_ATTR_WDEV,
13145 : : wdev_id(wdev),
13146 : : NL80211_ATTR_PAD))) {
13147 : : genlmsg_cancel(skb, hdr);
13148 : : break;
13149 : : }
13150 : :
13151 : : vendor_data = nla_nest_start_noflag(skb,
13152 : : NL80211_ATTR_VENDOR_DATA);
13153 : 0 : if (!vendor_data) {
13154 : : genlmsg_cancel(skb, hdr);
13155 : : break;
13156 : : }
13157 : :
13158 : 0 : err = vcmd->dumpit(&rdev->wiphy, wdev, skb, data, data_len,
13159 : 0 : (unsigned long *)&cb->args[5]);
13160 : : nla_nest_end(skb, vendor_data);
13161 : :
13162 : 0 : if (err == -ENOBUFS || err == -ENOENT) {
13163 : : genlmsg_cancel(skb, hdr);
13164 : : break;
13165 : 0 : } else if (err) {
13166 : : genlmsg_cancel(skb, hdr);
13167 : : goto out;
13168 : : }
13169 : :
13170 : : genlmsg_end(skb, hdr);
13171 : : }
13172 : :
13173 : 0 : err = skb->len;
13174 : : out:
13175 : 0 : rtnl_unlock();
13176 : 0 : return err;
13177 : : }
13178 : :
13179 : 0 : struct sk_buff *__cfg80211_alloc_reply_skb(struct wiphy *wiphy,
13180 : : enum nl80211_commands cmd,
13181 : : enum nl80211_attrs attr,
13182 : : int approxlen)
13183 : : {
13184 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
13185 : :
13186 : 0 : if (WARN_ON(!rdev->cur_cmd_info))
13187 : : return NULL;
13188 : :
13189 : 0 : return __cfg80211_alloc_vendor_skb(rdev, NULL, approxlen,
13190 : 0 : rdev->cur_cmd_info->snd_portid,
13191 : : rdev->cur_cmd_info->snd_seq,
13192 : : cmd, attr, NULL, GFP_KERNEL);
13193 : : }
13194 : : EXPORT_SYMBOL(__cfg80211_alloc_reply_skb);
13195 : :
13196 : 0 : int cfg80211_vendor_cmd_reply(struct sk_buff *skb)
13197 : : {
13198 : 0 : struct cfg80211_registered_device *rdev = ((void **)skb->cb)[0];
13199 : 0 : void *hdr = ((void **)skb->cb)[1];
13200 : 0 : struct nlattr *data = ((void **)skb->cb)[2];
13201 : :
13202 : : /* clear CB data for netlink core to own from now on */
13203 : 0 : memset(skb->cb, 0, sizeof(skb->cb));
13204 : :
13205 : 0 : if (WARN_ON(!rdev->cur_cmd_info)) {
13206 : 0 : kfree_skb(skb);
13207 : 0 : return -EINVAL;
13208 : : }
13209 : :
13210 : : nla_nest_end(skb, data);
13211 : : genlmsg_end(skb, hdr);
13212 : 0 : return genlmsg_reply(skb, rdev->cur_cmd_info);
13213 : : }
13214 : : EXPORT_SYMBOL_GPL(cfg80211_vendor_cmd_reply);
13215 : :
13216 : 0 : unsigned int cfg80211_vendor_cmd_get_sender(struct wiphy *wiphy)
13217 : : {
13218 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
13219 : :
13220 : 0 : if (WARN_ON(!rdev->cur_cmd_info))
13221 : : return 0;
13222 : :
13223 : 0 : return rdev->cur_cmd_info->snd_portid;
13224 : : }
13225 : : EXPORT_SYMBOL_GPL(cfg80211_vendor_cmd_get_sender);
13226 : :
13227 : 0 : static int nl80211_set_qos_map(struct sk_buff *skb,
13228 : : struct genl_info *info)
13229 : : {
13230 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
13231 : : struct cfg80211_qos_map *qos_map = NULL;
13232 : 0 : struct net_device *dev = info->user_ptr[1];
13233 : : u8 *pos, len, num_des, des_len, des;
13234 : : int ret;
13235 : :
13236 : 0 : if (!rdev->ops->set_qos_map)
13237 : : return -EOPNOTSUPP;
13238 : :
13239 : 0 : if (info->attrs[NL80211_ATTR_QOS_MAP]) {
13240 : : pos = nla_data(info->attrs[NL80211_ATTR_QOS_MAP]);
13241 : 0 : len = nla_len(info->attrs[NL80211_ATTR_QOS_MAP]);
13242 : :
13243 : 0 : if (len % 2 || len < IEEE80211_QOS_MAP_LEN_MIN ||
13244 : : len > IEEE80211_QOS_MAP_LEN_MAX)
13245 : : return -EINVAL;
13246 : :
13247 : 0 : qos_map = kzalloc(sizeof(struct cfg80211_qos_map), GFP_KERNEL);
13248 : 0 : if (!qos_map)
13249 : : return -ENOMEM;
13250 : :
13251 : 0 : num_des = (len - IEEE80211_QOS_MAP_LEN_MIN) >> 1;
13252 : 0 : if (num_des) {
13253 : 0 : des_len = num_des *
13254 : : sizeof(struct cfg80211_dscp_exception);
13255 : 0 : memcpy(qos_map->dscp_exception, pos, des_len);
13256 : 0 : qos_map->num_des = num_des;
13257 : 0 : for (des = 0; des < num_des; des++) {
13258 : 0 : if (qos_map->dscp_exception[des].up > 7) {
13259 : 0 : kfree(qos_map);
13260 : 0 : return -EINVAL;
13261 : : }
13262 : : }
13263 : 0 : pos += des_len;
13264 : : }
13265 : 0 : memcpy(qos_map->up, pos, IEEE80211_QOS_MAP_LEN_MIN);
13266 : : }
13267 : :
13268 : 0 : wdev_lock(dev->ieee80211_ptr);
13269 : 0 : ret = nl80211_key_allowed(dev->ieee80211_ptr);
13270 : 0 : if (!ret)
13271 : 0 : ret = rdev_set_qos_map(rdev, dev, qos_map);
13272 : 0 : wdev_unlock(dev->ieee80211_ptr);
13273 : :
13274 : 0 : kfree(qos_map);
13275 : 0 : return ret;
13276 : : }
13277 : :
13278 : 0 : static int nl80211_add_tx_ts(struct sk_buff *skb, struct genl_info *info)
13279 : : {
13280 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
13281 : 0 : struct net_device *dev = info->user_ptr[1];
13282 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
13283 : : const u8 *peer;
13284 : : u8 tsid, up;
13285 : : u16 admitted_time = 0;
13286 : : int err;
13287 : :
13288 : 0 : if (!(rdev->wiphy.features & NL80211_FEATURE_SUPPORTS_WMM_ADMISSION))
13289 : : return -EOPNOTSUPP;
13290 : :
13291 : 0 : if (!info->attrs[NL80211_ATTR_TSID] || !info->attrs[NL80211_ATTR_MAC] ||
13292 : 0 : !info->attrs[NL80211_ATTR_USER_PRIO])
13293 : : return -EINVAL;
13294 : :
13295 : : tsid = nla_get_u8(info->attrs[NL80211_ATTR_TSID]);
13296 : : up = nla_get_u8(info->attrs[NL80211_ATTR_USER_PRIO]);
13297 : :
13298 : : /* WMM uses TIDs 0-7 even for TSPEC */
13299 : 0 : if (tsid >= IEEE80211_FIRST_TSPEC_TSID) {
13300 : : /* TODO: handle 802.11 TSPEC/admission control
13301 : : * need more attributes for that (e.g. BA session requirement);
13302 : : * change the WMM adminssion test above to allow both then
13303 : : */
13304 : : return -EINVAL;
13305 : : }
13306 : :
13307 : : peer = nla_data(info->attrs[NL80211_ATTR_MAC]);
13308 : :
13309 : 0 : if (info->attrs[NL80211_ATTR_ADMITTED_TIME]) {
13310 : : admitted_time =
13311 : : nla_get_u16(info->attrs[NL80211_ATTR_ADMITTED_TIME]);
13312 : 0 : if (!admitted_time)
13313 : : return -EINVAL;
13314 : : }
13315 : :
13316 : : wdev_lock(wdev);
13317 : 0 : switch (wdev->iftype) {
13318 : : case NL80211_IFTYPE_STATION:
13319 : : case NL80211_IFTYPE_P2P_CLIENT:
13320 : 0 : if (wdev->current_bss)
13321 : : break;
13322 : : err = -ENOTCONN;
13323 : : goto out;
13324 : : default:
13325 : : err = -EOPNOTSUPP;
13326 : : goto out;
13327 : : }
13328 : :
13329 : 0 : err = rdev_add_tx_ts(rdev, dev, tsid, peer, up, admitted_time);
13330 : :
13331 : : out:
13332 : : wdev_unlock(wdev);
13333 : 0 : return err;
13334 : : }
13335 : :
13336 : 0 : static int nl80211_del_tx_ts(struct sk_buff *skb, struct genl_info *info)
13337 : : {
13338 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
13339 : 0 : struct net_device *dev = info->user_ptr[1];
13340 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
13341 : : const u8 *peer;
13342 : : u8 tsid;
13343 : : int err;
13344 : :
13345 : 0 : if (!info->attrs[NL80211_ATTR_TSID] || !info->attrs[NL80211_ATTR_MAC])
13346 : : return -EINVAL;
13347 : :
13348 : : tsid = nla_get_u8(info->attrs[NL80211_ATTR_TSID]);
13349 : : peer = nla_data(info->attrs[NL80211_ATTR_MAC]);
13350 : :
13351 : : wdev_lock(wdev);
13352 : 0 : err = rdev_del_tx_ts(rdev, dev, tsid, peer);
13353 : : wdev_unlock(wdev);
13354 : :
13355 : 0 : return err;
13356 : : }
13357 : :
13358 : 0 : static int nl80211_tdls_channel_switch(struct sk_buff *skb,
13359 : : struct genl_info *info)
13360 : : {
13361 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
13362 : 0 : struct net_device *dev = info->user_ptr[1];
13363 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
13364 : 0 : struct cfg80211_chan_def chandef = {};
13365 : : const u8 *addr;
13366 : : u8 oper_class;
13367 : : int err;
13368 : :
13369 : 0 : if (!rdev->ops->tdls_channel_switch ||
13370 : 0 : !(rdev->wiphy.features & NL80211_FEATURE_TDLS_CHANNEL_SWITCH))
13371 : : return -EOPNOTSUPP;
13372 : :
13373 : 0 : switch (dev->ieee80211_ptr->iftype) {
13374 : : case NL80211_IFTYPE_STATION:
13375 : : case NL80211_IFTYPE_P2P_CLIENT:
13376 : : break;
13377 : : default:
13378 : : return -EOPNOTSUPP;
13379 : : }
13380 : :
13381 : 0 : if (!info->attrs[NL80211_ATTR_MAC] ||
13382 : 0 : !info->attrs[NL80211_ATTR_OPER_CLASS])
13383 : : return -EINVAL;
13384 : :
13385 : 0 : err = nl80211_parse_chandef(rdev, info, &chandef);
13386 : 0 : if (err)
13387 : : return err;
13388 : :
13389 : : /*
13390 : : * Don't allow wide channels on the 2.4Ghz band, as per IEEE802.11-2012
13391 : : * section 10.22.6.2.1. Disallow 5/10Mhz channels as well for now, the
13392 : : * specification is not defined for them.
13393 : : */
13394 : 0 : if (chandef.chan->band == NL80211_BAND_2GHZ &&
13395 : 0 : chandef.width != NL80211_CHAN_WIDTH_20_NOHT &&
13396 : : chandef.width != NL80211_CHAN_WIDTH_20)
13397 : : return -EINVAL;
13398 : :
13399 : : /* we will be active on the TDLS link */
13400 : 0 : if (!cfg80211_reg_can_beacon_relax(&rdev->wiphy, &chandef,
13401 : : wdev->iftype))
13402 : : return -EINVAL;
13403 : :
13404 : : /* don't allow switching to DFS channels */
13405 : 0 : if (cfg80211_chandef_dfs_required(wdev->wiphy, &chandef, wdev->iftype))
13406 : : return -EINVAL;
13407 : :
13408 : 0 : addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
13409 : 0 : oper_class = nla_get_u8(info->attrs[NL80211_ATTR_OPER_CLASS]);
13410 : :
13411 : : wdev_lock(wdev);
13412 : 0 : err = rdev_tdls_channel_switch(rdev, dev, addr, oper_class, &chandef);
13413 : : wdev_unlock(wdev);
13414 : :
13415 : 0 : return err;
13416 : : }
13417 : :
13418 : 0 : static int nl80211_tdls_cancel_channel_switch(struct sk_buff *skb,
13419 : : struct genl_info *info)
13420 : : {
13421 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
13422 : 0 : struct net_device *dev = info->user_ptr[1];
13423 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
13424 : : const u8 *addr;
13425 : :
13426 : 0 : if (!rdev->ops->tdls_channel_switch ||
13427 : 0 : !rdev->ops->tdls_cancel_channel_switch ||
13428 : 0 : !(rdev->wiphy.features & NL80211_FEATURE_TDLS_CHANNEL_SWITCH))
13429 : : return -EOPNOTSUPP;
13430 : :
13431 : 0 : switch (dev->ieee80211_ptr->iftype) {
13432 : : case NL80211_IFTYPE_STATION:
13433 : : case NL80211_IFTYPE_P2P_CLIENT:
13434 : : break;
13435 : : default:
13436 : : return -EOPNOTSUPP;
13437 : : }
13438 : :
13439 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
13440 : : return -EINVAL;
13441 : :
13442 : : addr = nla_data(info->attrs[NL80211_ATTR_MAC]);
13443 : :
13444 : : wdev_lock(wdev);
13445 : 0 : rdev_tdls_cancel_channel_switch(rdev, dev, addr);
13446 : : wdev_unlock(wdev);
13447 : :
13448 : 0 : return 0;
13449 : : }
13450 : :
13451 : 0 : static int nl80211_set_multicast_to_unicast(struct sk_buff *skb,
13452 : : struct genl_info *info)
13453 : : {
13454 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
13455 : 0 : struct net_device *dev = info->user_ptr[1];
13456 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
13457 : : const struct nlattr *nla;
13458 : : bool enabled;
13459 : :
13460 : 0 : if (!rdev->ops->set_multicast_to_unicast)
13461 : : return -EOPNOTSUPP;
13462 : :
13463 : 0 : if (wdev->iftype != NL80211_IFTYPE_AP &&
13464 : : wdev->iftype != NL80211_IFTYPE_P2P_GO)
13465 : : return -EOPNOTSUPP;
13466 : :
13467 : 0 : nla = info->attrs[NL80211_ATTR_MULTICAST_TO_UNICAST_ENABLED];
13468 : : enabled = nla_get_flag(nla);
13469 : :
13470 : 0 : return rdev_set_multicast_to_unicast(rdev, dev, enabled);
13471 : : }
13472 : :
13473 : 0 : static int nl80211_set_pmk(struct sk_buff *skb, struct genl_info *info)
13474 : : {
13475 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
13476 : 0 : struct net_device *dev = info->user_ptr[1];
13477 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
13478 : 0 : struct cfg80211_pmk_conf pmk_conf = {};
13479 : : int ret;
13480 : :
13481 : 0 : if (wdev->iftype != NL80211_IFTYPE_STATION &&
13482 : : wdev->iftype != NL80211_IFTYPE_P2P_CLIENT)
13483 : : return -EOPNOTSUPP;
13484 : :
13485 : 0 : if (!wiphy_ext_feature_isset(&rdev->wiphy,
13486 : : NL80211_EXT_FEATURE_4WAY_HANDSHAKE_STA_1X))
13487 : : return -EOPNOTSUPP;
13488 : :
13489 : 0 : if (!info->attrs[NL80211_ATTR_MAC] || !info->attrs[NL80211_ATTR_PMK])
13490 : : return -EINVAL;
13491 : :
13492 : : wdev_lock(wdev);
13493 : 0 : if (!wdev->current_bss) {
13494 : : ret = -ENOTCONN;
13495 : : goto out;
13496 : : }
13497 : :
13498 : 0 : pmk_conf.aa = nla_data(info->attrs[NL80211_ATTR_MAC]);
13499 : 0 : if (memcmp(pmk_conf.aa, wdev->current_bss->pub.bssid, ETH_ALEN)) {
13500 : : ret = -EINVAL;
13501 : : goto out;
13502 : : }
13503 : :
13504 : 0 : pmk_conf.pmk = nla_data(info->attrs[NL80211_ATTR_PMK]);
13505 : 0 : pmk_conf.pmk_len = nla_len(info->attrs[NL80211_ATTR_PMK]);
13506 : 0 : if (pmk_conf.pmk_len != WLAN_PMK_LEN &&
13507 : : pmk_conf.pmk_len != WLAN_PMK_LEN_SUITE_B_192) {
13508 : : ret = -EINVAL;
13509 : : goto out;
13510 : : }
13511 : :
13512 : 0 : if (info->attrs[NL80211_ATTR_PMKR0_NAME]) {
13513 : : int r0_name_len = nla_len(info->attrs[NL80211_ATTR_PMKR0_NAME]);
13514 : :
13515 : 0 : if (r0_name_len != WLAN_PMK_NAME_LEN) {
13516 : : ret = -EINVAL;
13517 : : goto out;
13518 : : }
13519 : :
13520 : 0 : pmk_conf.pmk_r0_name =
13521 : : nla_data(info->attrs[NL80211_ATTR_PMKR0_NAME]);
13522 : : }
13523 : :
13524 : 0 : ret = rdev_set_pmk(rdev, dev, &pmk_conf);
13525 : : out:
13526 : : wdev_unlock(wdev);
13527 : 0 : return ret;
13528 : : }
13529 : :
13530 : 0 : static int nl80211_del_pmk(struct sk_buff *skb, struct genl_info *info)
13531 : : {
13532 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
13533 : 0 : struct net_device *dev = info->user_ptr[1];
13534 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
13535 : : const u8 *aa;
13536 : : int ret;
13537 : :
13538 : 0 : if (wdev->iftype != NL80211_IFTYPE_STATION &&
13539 : : wdev->iftype != NL80211_IFTYPE_P2P_CLIENT)
13540 : : return -EOPNOTSUPP;
13541 : :
13542 : 0 : if (!wiphy_ext_feature_isset(&rdev->wiphy,
13543 : : NL80211_EXT_FEATURE_4WAY_HANDSHAKE_STA_1X))
13544 : : return -EOPNOTSUPP;
13545 : :
13546 : 0 : if (!info->attrs[NL80211_ATTR_MAC])
13547 : : return -EINVAL;
13548 : :
13549 : : wdev_lock(wdev);
13550 : 0 : aa = nla_data(info->attrs[NL80211_ATTR_MAC]);
13551 : 0 : ret = rdev_del_pmk(rdev, dev, aa);
13552 : : wdev_unlock(wdev);
13553 : :
13554 : 0 : return ret;
13555 : : }
13556 : :
13557 : 0 : static int nl80211_external_auth(struct sk_buff *skb, struct genl_info *info)
13558 : : {
13559 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
13560 : 0 : struct net_device *dev = info->user_ptr[1];
13561 : : struct cfg80211_external_auth_params params;
13562 : :
13563 : 0 : if (!rdev->ops->external_auth)
13564 : : return -EOPNOTSUPP;
13565 : :
13566 : 0 : if (!info->attrs[NL80211_ATTR_SSID] &&
13567 : 0 : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_AP &&
13568 : : dev->ieee80211_ptr->iftype != NL80211_IFTYPE_P2P_GO)
13569 : : return -EINVAL;
13570 : :
13571 : 0 : if (!info->attrs[NL80211_ATTR_BSSID])
13572 : : return -EINVAL;
13573 : :
13574 : 0 : if (!info->attrs[NL80211_ATTR_STATUS_CODE])
13575 : : return -EINVAL;
13576 : :
13577 : 0 : memset(¶ms, 0, sizeof(params));
13578 : :
13579 : 0 : if (info->attrs[NL80211_ATTR_SSID]) {
13580 : 0 : params.ssid.ssid_len = nla_len(info->attrs[NL80211_ATTR_SSID]);
13581 : 0 : if (params.ssid.ssid_len == 0 ||
13582 : : params.ssid.ssid_len > IEEE80211_MAX_SSID_LEN)
13583 : : return -EINVAL;
13584 : 0 : memcpy(params.ssid.ssid,
13585 : : nla_data(info->attrs[NL80211_ATTR_SSID]),
13586 : : params.ssid.ssid_len);
13587 : : }
13588 : :
13589 : 0 : memcpy(params.bssid, nla_data(info->attrs[NL80211_ATTR_BSSID]),
13590 : : ETH_ALEN);
13591 : :
13592 : 0 : params.status = nla_get_u16(info->attrs[NL80211_ATTR_STATUS_CODE]);
13593 : :
13594 : 0 : if (info->attrs[NL80211_ATTR_PMKID])
13595 : 0 : params.pmkid = nla_data(info->attrs[NL80211_ATTR_PMKID]);
13596 : :
13597 : 0 : return rdev_external_auth(rdev, dev, ¶ms);
13598 : : }
13599 : :
13600 : 0 : static int nl80211_tx_control_port(struct sk_buff *skb, struct genl_info *info)
13601 : : {
13602 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
13603 : 0 : struct net_device *dev = info->user_ptr[1];
13604 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
13605 : : const u8 *buf;
13606 : : size_t len;
13607 : : u8 *dest;
13608 : : u16 proto;
13609 : : bool noencrypt;
13610 : : int err;
13611 : :
13612 : 0 : if (!wiphy_ext_feature_isset(&rdev->wiphy,
13613 : : NL80211_EXT_FEATURE_CONTROL_PORT_OVER_NL80211))
13614 : : return -EOPNOTSUPP;
13615 : :
13616 : 0 : if (!rdev->ops->tx_control_port)
13617 : : return -EOPNOTSUPP;
13618 : :
13619 : 0 : if (!info->attrs[NL80211_ATTR_FRAME] ||
13620 : 0 : !info->attrs[NL80211_ATTR_MAC] ||
13621 : 0 : !info->attrs[NL80211_ATTR_CONTROL_PORT_ETHERTYPE]) {
13622 : 0 : GENL_SET_ERR_MSG(info, "Frame, MAC or ethertype missing");
13623 : : return -EINVAL;
13624 : : }
13625 : :
13626 : : wdev_lock(wdev);
13627 : :
13628 : 0 : switch (wdev->iftype) {
13629 : : case NL80211_IFTYPE_AP:
13630 : : case NL80211_IFTYPE_P2P_GO:
13631 : : case NL80211_IFTYPE_MESH_POINT:
13632 : : break;
13633 : : case NL80211_IFTYPE_ADHOC:
13634 : : case NL80211_IFTYPE_STATION:
13635 : : case NL80211_IFTYPE_P2P_CLIENT:
13636 : 0 : if (wdev->current_bss)
13637 : : break;
13638 : : err = -ENOTCONN;
13639 : : goto out;
13640 : : default:
13641 : : err = -EOPNOTSUPP;
13642 : : goto out;
13643 : : }
13644 : :
13645 : : wdev_unlock(wdev);
13646 : :
13647 : 0 : buf = nla_data(info->attrs[NL80211_ATTR_FRAME]);
13648 : 0 : len = nla_len(info->attrs[NL80211_ATTR_FRAME]);
13649 : 0 : dest = nla_data(info->attrs[NL80211_ATTR_MAC]);
13650 : 0 : proto = nla_get_u16(info->attrs[NL80211_ATTR_CONTROL_PORT_ETHERTYPE]);
13651 : : noencrypt =
13652 : 0 : nla_get_flag(info->attrs[NL80211_ATTR_CONTROL_PORT_NO_ENCRYPT]);
13653 : :
13654 : 0 : return rdev_tx_control_port(rdev, dev, buf, len,
13655 : : dest, cpu_to_be16(proto), noencrypt);
13656 : :
13657 : : out:
13658 : : wdev_unlock(wdev);
13659 : 0 : return err;
13660 : : }
13661 : :
13662 : 0 : static int nl80211_get_ftm_responder_stats(struct sk_buff *skb,
13663 : : struct genl_info *info)
13664 : : {
13665 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
13666 : 0 : struct net_device *dev = info->user_ptr[1];
13667 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
13668 : 0 : struct cfg80211_ftm_responder_stats ftm_stats = {};
13669 : : struct sk_buff *msg;
13670 : : void *hdr;
13671 : : struct nlattr *ftm_stats_attr;
13672 : : int err;
13673 : :
13674 : 0 : if (wdev->iftype != NL80211_IFTYPE_AP || !wdev->beacon_interval)
13675 : : return -EOPNOTSUPP;
13676 : :
13677 : 0 : err = rdev_get_ftm_responder_stats(rdev, dev, &ftm_stats);
13678 : 0 : if (err)
13679 : : return err;
13680 : :
13681 : 0 : if (!ftm_stats.filled)
13682 : : return -ENODATA;
13683 : :
13684 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
13685 : 0 : if (!msg)
13686 : : return -ENOMEM;
13687 : :
13688 : 0 : hdr = nl80211hdr_put(msg, info->snd_portid, info->snd_seq, 0,
13689 : : NL80211_CMD_GET_FTM_RESPONDER_STATS);
13690 : 0 : if (!hdr)
13691 : : goto nla_put_failure;
13692 : :
13693 : 0 : if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex))
13694 : : goto nla_put_failure;
13695 : :
13696 : : ftm_stats_attr = nla_nest_start_noflag(msg,
13697 : : NL80211_ATTR_FTM_RESPONDER_STATS);
13698 : 0 : if (!ftm_stats_attr)
13699 : : goto nla_put_failure;
13700 : :
13701 : : #define SET_FTM(field, name, type) \
13702 : : do { if ((ftm_stats.filled & BIT(NL80211_FTM_STATS_ ## name)) && \
13703 : : nla_put_ ## type(msg, NL80211_FTM_STATS_ ## name, \
13704 : : ftm_stats.field)) \
13705 : : goto nla_put_failure; } while (0)
13706 : : #define SET_FTM_U64(field, name) \
13707 : : do { if ((ftm_stats.filled & BIT(NL80211_FTM_STATS_ ## name)) && \
13708 : : nla_put_u64_64bit(msg, NL80211_FTM_STATS_ ## name, \
13709 : : ftm_stats.field, NL80211_FTM_STATS_PAD)) \
13710 : : goto nla_put_failure; } while (0)
13711 : :
13712 : 0 : SET_FTM(success_num, SUCCESS_NUM, u32);
13713 : 0 : SET_FTM(partial_num, PARTIAL_NUM, u32);
13714 : 0 : SET_FTM(failed_num, FAILED_NUM, u32);
13715 : 0 : SET_FTM(asap_num, ASAP_NUM, u32);
13716 : 0 : SET_FTM(non_asap_num, NON_ASAP_NUM, u32);
13717 : 0 : SET_FTM_U64(total_duration_ms, TOTAL_DURATION_MSEC);
13718 : 0 : SET_FTM(unknown_triggers_num, UNKNOWN_TRIGGERS_NUM, u32);
13719 : 0 : SET_FTM(reschedule_requests_num, RESCHEDULE_REQUESTS_NUM, u32);
13720 : 0 : SET_FTM(out_of_window_triggers_num, OUT_OF_WINDOW_TRIGGERS_NUM, u32);
13721 : : #undef SET_FTM
13722 : :
13723 : : nla_nest_end(msg, ftm_stats_attr);
13724 : :
13725 : : genlmsg_end(msg, hdr);
13726 : 0 : return genlmsg_reply(msg, info);
13727 : :
13728 : : nla_put_failure:
13729 : : nlmsg_free(msg);
13730 : 0 : return -ENOBUFS;
13731 : : }
13732 : :
13733 : 0 : static int nl80211_update_owe_info(struct sk_buff *skb, struct genl_info *info)
13734 : : {
13735 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
13736 : : struct cfg80211_update_owe_info owe_info;
13737 : 0 : struct net_device *dev = info->user_ptr[1];
13738 : :
13739 : 0 : if (!rdev->ops->update_owe_info)
13740 : : return -EOPNOTSUPP;
13741 : :
13742 : 0 : if (!info->attrs[NL80211_ATTR_STATUS_CODE] ||
13743 : 0 : !info->attrs[NL80211_ATTR_MAC])
13744 : : return -EINVAL;
13745 : :
13746 : 0 : memset(&owe_info, 0, sizeof(owe_info));
13747 : 0 : owe_info.status = nla_get_u16(info->attrs[NL80211_ATTR_STATUS_CODE]);
13748 : 0 : nla_memcpy(owe_info.peer, info->attrs[NL80211_ATTR_MAC], ETH_ALEN);
13749 : :
13750 : 0 : if (info->attrs[NL80211_ATTR_IE]) {
13751 : 0 : owe_info.ie = nla_data(info->attrs[NL80211_ATTR_IE]);
13752 : 0 : owe_info.ie_len = nla_len(info->attrs[NL80211_ATTR_IE]);
13753 : : }
13754 : :
13755 : 0 : return rdev_update_owe_info(rdev, dev, &owe_info);
13756 : : }
13757 : :
13758 : 0 : static int nl80211_probe_mesh_link(struct sk_buff *skb, struct genl_info *info)
13759 : : {
13760 : 0 : struct cfg80211_registered_device *rdev = info->user_ptr[0];
13761 : 0 : struct net_device *dev = info->user_ptr[1];
13762 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
13763 : 0 : struct station_info sinfo = {};
13764 : : const u8 *buf;
13765 : : size_t len;
13766 : : u8 *dest;
13767 : : int err;
13768 : :
13769 : 0 : if (!rdev->ops->probe_mesh_link || !rdev->ops->get_station)
13770 : : return -EOPNOTSUPP;
13771 : :
13772 : 0 : if (!info->attrs[NL80211_ATTR_MAC] ||
13773 : 0 : !info->attrs[NL80211_ATTR_FRAME]) {
13774 : 0 : GENL_SET_ERR_MSG(info, "Frame or MAC missing");
13775 : : return -EINVAL;
13776 : : }
13777 : :
13778 : 0 : if (wdev->iftype != NL80211_IFTYPE_MESH_POINT)
13779 : : return -EOPNOTSUPP;
13780 : :
13781 : : dest = nla_data(info->attrs[NL80211_ATTR_MAC]);
13782 : : buf = nla_data(info->attrs[NL80211_ATTR_FRAME]);
13783 : 0 : len = nla_len(info->attrs[NL80211_ATTR_FRAME]);
13784 : :
13785 : 0 : if (len < sizeof(struct ethhdr))
13786 : : return -EINVAL;
13787 : :
13788 : 0 : if (!ether_addr_equal(buf, dest) || is_multicast_ether_addr(buf) ||
13789 : 0 : !ether_addr_equal(buf + ETH_ALEN, dev->dev_addr))
13790 : : return -EINVAL;
13791 : :
13792 : 0 : err = rdev_get_station(rdev, dev, dest, &sinfo);
13793 : 0 : if (err)
13794 : : return err;
13795 : :
13796 : : cfg80211_sinfo_release_content(&sinfo);
13797 : :
13798 : 0 : return rdev_probe_mesh_link(rdev, dev, dest, buf, len);
13799 : : }
13800 : :
13801 : : #define NL80211_FLAG_NEED_WIPHY 0x01
13802 : : #define NL80211_FLAG_NEED_NETDEV 0x02
13803 : : #define NL80211_FLAG_NEED_RTNL 0x04
13804 : : #define NL80211_FLAG_CHECK_NETDEV_UP 0x08
13805 : : #define NL80211_FLAG_NEED_NETDEV_UP (NL80211_FLAG_NEED_NETDEV |\
13806 : : NL80211_FLAG_CHECK_NETDEV_UP)
13807 : : #define NL80211_FLAG_NEED_WDEV 0x10
13808 : : /* If a netdev is associated, it must be UP, P2P must be started */
13809 : : #define NL80211_FLAG_NEED_WDEV_UP (NL80211_FLAG_NEED_WDEV |\
13810 : : NL80211_FLAG_CHECK_NETDEV_UP)
13811 : : #define NL80211_FLAG_CLEAR_SKB 0x20
13812 : :
13813 : 3 : static int nl80211_pre_doit(const struct genl_ops *ops, struct sk_buff *skb,
13814 : : struct genl_info *info)
13815 : : {
13816 : : struct cfg80211_registered_device *rdev;
13817 : : struct wireless_dev *wdev;
13818 : : struct net_device *dev;
13819 : 3 : bool rtnl = ops->internal_flags & NL80211_FLAG_NEED_RTNL;
13820 : :
13821 : 3 : if (rtnl)
13822 : 3 : rtnl_lock();
13823 : :
13824 : 3 : if (ops->internal_flags & NL80211_FLAG_NEED_WIPHY) {
13825 : : rdev = cfg80211_get_dev_from_info(genl_info_net(info), info);
13826 : 3 : if (IS_ERR(rdev)) {
13827 : 3 : if (rtnl)
13828 : 3 : rtnl_unlock();
13829 : 3 : return PTR_ERR(rdev);
13830 : : }
13831 : 0 : info->user_ptr[0] = rdev;
13832 : 0 : } else if (ops->internal_flags & NL80211_FLAG_NEED_NETDEV ||
13833 : : ops->internal_flags & NL80211_FLAG_NEED_WDEV) {
13834 : 0 : ASSERT_RTNL();
13835 : :
13836 : 0 : wdev = __cfg80211_wdev_from_attrs(genl_info_net(info),
13837 : : info->attrs);
13838 : 0 : if (IS_ERR(wdev)) {
13839 : 0 : if (rtnl)
13840 : 0 : rtnl_unlock();
13841 : 0 : return PTR_ERR(wdev);
13842 : : }
13843 : :
13844 : 0 : dev = wdev->netdev;
13845 : 0 : rdev = wiphy_to_rdev(wdev->wiphy);
13846 : :
13847 : 0 : if (ops->internal_flags & NL80211_FLAG_NEED_NETDEV) {
13848 : 0 : if (!dev) {
13849 : 0 : if (rtnl)
13850 : 0 : rtnl_unlock();
13851 : : return -EINVAL;
13852 : : }
13853 : :
13854 : 0 : info->user_ptr[1] = dev;
13855 : : } else {
13856 : 0 : info->user_ptr[1] = wdev;
13857 : : }
13858 : :
13859 : 0 : if (ops->internal_flags & NL80211_FLAG_CHECK_NETDEV_UP &&
13860 : : !wdev_running(wdev)) {
13861 : 0 : if (rtnl)
13862 : 0 : rtnl_unlock();
13863 : : return -ENETDOWN;
13864 : : }
13865 : :
13866 : 0 : if (dev)
13867 : 0 : dev_hold(dev);
13868 : :
13869 : 0 : info->user_ptr[0] = rdev;
13870 : : }
13871 : :
13872 : : return 0;
13873 : : }
13874 : :
13875 : 0 : static void nl80211_post_doit(const struct genl_ops *ops, struct sk_buff *skb,
13876 : : struct genl_info *info)
13877 : : {
13878 : 0 : if (info->user_ptr[1]) {
13879 : 0 : if (ops->internal_flags & NL80211_FLAG_NEED_WDEV) {
13880 : : struct wireless_dev *wdev = info->user_ptr[1];
13881 : :
13882 : 0 : if (wdev->netdev)
13883 : 0 : dev_put(wdev->netdev);
13884 : : } else {
13885 : 0 : dev_put(info->user_ptr[1]);
13886 : : }
13887 : : }
13888 : :
13889 : 0 : if (ops->internal_flags & NL80211_FLAG_NEED_RTNL)
13890 : 0 : rtnl_unlock();
13891 : :
13892 : : /* If needed, clear the netlink message payload from the SKB
13893 : : * as it might contain key data that shouldn't stick around on
13894 : : * the heap after the SKB is freed. The netlink message header
13895 : : * is still needed for further processing, so leave it intact.
13896 : : */
13897 : 0 : if (ops->internal_flags & NL80211_FLAG_CLEAR_SKB) {
13898 : : struct nlmsghdr *nlh = nlmsg_hdr(skb);
13899 : :
13900 : 0 : memset(nlmsg_data(nlh), 0, nlmsg_len(nlh));
13901 : : }
13902 : 0 : }
13903 : :
13904 : : static const struct genl_ops nl80211_ops[] = {
13905 : : {
13906 : : .cmd = NL80211_CMD_GET_WIPHY,
13907 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
13908 : : .doit = nl80211_get_wiphy,
13909 : : .dumpit = nl80211_dump_wiphy,
13910 : : .done = nl80211_dump_wiphy_done,
13911 : : /* can be retrieved by unprivileged users */
13912 : : .internal_flags = NL80211_FLAG_NEED_WIPHY |
13913 : : NL80211_FLAG_NEED_RTNL,
13914 : : },
13915 : : {
13916 : : .cmd = NL80211_CMD_SET_WIPHY,
13917 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
13918 : : .doit = nl80211_set_wiphy,
13919 : : .flags = GENL_UNS_ADMIN_PERM,
13920 : : .internal_flags = NL80211_FLAG_NEED_RTNL,
13921 : : },
13922 : : {
13923 : : .cmd = NL80211_CMD_GET_INTERFACE,
13924 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
13925 : : .doit = nl80211_get_interface,
13926 : : .dumpit = nl80211_dump_interface,
13927 : : /* can be retrieved by unprivileged users */
13928 : : .internal_flags = NL80211_FLAG_NEED_WDEV |
13929 : : NL80211_FLAG_NEED_RTNL,
13930 : : },
13931 : : {
13932 : : .cmd = NL80211_CMD_SET_INTERFACE,
13933 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
13934 : : .doit = nl80211_set_interface,
13935 : : .flags = GENL_UNS_ADMIN_PERM,
13936 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
13937 : : NL80211_FLAG_NEED_RTNL,
13938 : : },
13939 : : {
13940 : : .cmd = NL80211_CMD_NEW_INTERFACE,
13941 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
13942 : : .doit = nl80211_new_interface,
13943 : : .flags = GENL_UNS_ADMIN_PERM,
13944 : : .internal_flags = NL80211_FLAG_NEED_WIPHY |
13945 : : NL80211_FLAG_NEED_RTNL,
13946 : : },
13947 : : {
13948 : : .cmd = NL80211_CMD_DEL_INTERFACE,
13949 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
13950 : : .doit = nl80211_del_interface,
13951 : : .flags = GENL_UNS_ADMIN_PERM,
13952 : : .internal_flags = NL80211_FLAG_NEED_WDEV |
13953 : : NL80211_FLAG_NEED_RTNL,
13954 : : },
13955 : : {
13956 : : .cmd = NL80211_CMD_GET_KEY,
13957 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
13958 : : .doit = nl80211_get_key,
13959 : : .flags = GENL_UNS_ADMIN_PERM,
13960 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
13961 : : NL80211_FLAG_NEED_RTNL,
13962 : : },
13963 : : {
13964 : : .cmd = NL80211_CMD_SET_KEY,
13965 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
13966 : : .doit = nl80211_set_key,
13967 : : .flags = GENL_UNS_ADMIN_PERM,
13968 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
13969 : : NL80211_FLAG_NEED_RTNL |
13970 : : NL80211_FLAG_CLEAR_SKB,
13971 : : },
13972 : : {
13973 : : .cmd = NL80211_CMD_NEW_KEY,
13974 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
13975 : : .doit = nl80211_new_key,
13976 : : .flags = GENL_UNS_ADMIN_PERM,
13977 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
13978 : : NL80211_FLAG_NEED_RTNL |
13979 : : NL80211_FLAG_CLEAR_SKB,
13980 : : },
13981 : : {
13982 : : .cmd = NL80211_CMD_DEL_KEY,
13983 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
13984 : : .doit = nl80211_del_key,
13985 : : .flags = GENL_UNS_ADMIN_PERM,
13986 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
13987 : : NL80211_FLAG_NEED_RTNL,
13988 : : },
13989 : : {
13990 : : .cmd = NL80211_CMD_SET_BEACON,
13991 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
13992 : : .flags = GENL_UNS_ADMIN_PERM,
13993 : : .doit = nl80211_set_beacon,
13994 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
13995 : : NL80211_FLAG_NEED_RTNL,
13996 : : },
13997 : : {
13998 : : .cmd = NL80211_CMD_START_AP,
13999 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14000 : : .flags = GENL_UNS_ADMIN_PERM,
14001 : : .doit = nl80211_start_ap,
14002 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14003 : : NL80211_FLAG_NEED_RTNL,
14004 : : },
14005 : : {
14006 : : .cmd = NL80211_CMD_STOP_AP,
14007 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14008 : : .flags = GENL_UNS_ADMIN_PERM,
14009 : : .doit = nl80211_stop_ap,
14010 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14011 : : NL80211_FLAG_NEED_RTNL,
14012 : : },
14013 : : {
14014 : : .cmd = NL80211_CMD_GET_STATION,
14015 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14016 : : .doit = nl80211_get_station,
14017 : : .dumpit = nl80211_dump_station,
14018 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
14019 : : NL80211_FLAG_NEED_RTNL,
14020 : : },
14021 : : {
14022 : : .cmd = NL80211_CMD_SET_STATION,
14023 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14024 : : .doit = nl80211_set_station,
14025 : : .flags = GENL_UNS_ADMIN_PERM,
14026 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14027 : : NL80211_FLAG_NEED_RTNL,
14028 : : },
14029 : : {
14030 : : .cmd = NL80211_CMD_NEW_STATION,
14031 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14032 : : .doit = nl80211_new_station,
14033 : : .flags = GENL_UNS_ADMIN_PERM,
14034 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14035 : : NL80211_FLAG_NEED_RTNL,
14036 : : },
14037 : : {
14038 : : .cmd = NL80211_CMD_DEL_STATION,
14039 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14040 : : .doit = nl80211_del_station,
14041 : : .flags = GENL_UNS_ADMIN_PERM,
14042 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14043 : : NL80211_FLAG_NEED_RTNL,
14044 : : },
14045 : : {
14046 : : .cmd = NL80211_CMD_GET_MPATH,
14047 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14048 : : .doit = nl80211_get_mpath,
14049 : : .dumpit = nl80211_dump_mpath,
14050 : : .flags = GENL_UNS_ADMIN_PERM,
14051 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14052 : : NL80211_FLAG_NEED_RTNL,
14053 : : },
14054 : : {
14055 : : .cmd = NL80211_CMD_GET_MPP,
14056 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14057 : : .doit = nl80211_get_mpp,
14058 : : .dumpit = nl80211_dump_mpp,
14059 : : .flags = GENL_UNS_ADMIN_PERM,
14060 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14061 : : NL80211_FLAG_NEED_RTNL,
14062 : : },
14063 : : {
14064 : : .cmd = NL80211_CMD_SET_MPATH,
14065 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14066 : : .doit = nl80211_set_mpath,
14067 : : .flags = GENL_UNS_ADMIN_PERM,
14068 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14069 : : NL80211_FLAG_NEED_RTNL,
14070 : : },
14071 : : {
14072 : : .cmd = NL80211_CMD_NEW_MPATH,
14073 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14074 : : .doit = nl80211_new_mpath,
14075 : : .flags = GENL_UNS_ADMIN_PERM,
14076 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14077 : : NL80211_FLAG_NEED_RTNL,
14078 : : },
14079 : : {
14080 : : .cmd = NL80211_CMD_DEL_MPATH,
14081 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14082 : : .doit = nl80211_del_mpath,
14083 : : .flags = GENL_UNS_ADMIN_PERM,
14084 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14085 : : NL80211_FLAG_NEED_RTNL,
14086 : : },
14087 : : {
14088 : : .cmd = NL80211_CMD_SET_BSS,
14089 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14090 : : .doit = nl80211_set_bss,
14091 : : .flags = GENL_UNS_ADMIN_PERM,
14092 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14093 : : NL80211_FLAG_NEED_RTNL,
14094 : : },
14095 : : {
14096 : : .cmd = NL80211_CMD_GET_REG,
14097 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14098 : : .doit = nl80211_get_reg_do,
14099 : : .dumpit = nl80211_get_reg_dump,
14100 : : .internal_flags = NL80211_FLAG_NEED_RTNL,
14101 : : /* can be retrieved by unprivileged users */
14102 : : },
14103 : : #ifdef CONFIG_CFG80211_CRDA_SUPPORT
14104 : : {
14105 : : .cmd = NL80211_CMD_SET_REG,
14106 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14107 : : .doit = nl80211_set_reg,
14108 : : .flags = GENL_ADMIN_PERM,
14109 : : .internal_flags = NL80211_FLAG_NEED_RTNL,
14110 : : },
14111 : : #endif
14112 : : {
14113 : : .cmd = NL80211_CMD_REQ_SET_REG,
14114 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14115 : : .doit = nl80211_req_set_reg,
14116 : : .flags = GENL_ADMIN_PERM,
14117 : : },
14118 : : {
14119 : : .cmd = NL80211_CMD_RELOAD_REGDB,
14120 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14121 : : .doit = nl80211_reload_regdb,
14122 : : .flags = GENL_ADMIN_PERM,
14123 : : },
14124 : : {
14125 : : .cmd = NL80211_CMD_GET_MESH_CONFIG,
14126 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14127 : : .doit = nl80211_get_mesh_config,
14128 : : /* can be retrieved by unprivileged users */
14129 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14130 : : NL80211_FLAG_NEED_RTNL,
14131 : : },
14132 : : {
14133 : : .cmd = NL80211_CMD_SET_MESH_CONFIG,
14134 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14135 : : .doit = nl80211_update_mesh_config,
14136 : : .flags = GENL_UNS_ADMIN_PERM,
14137 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14138 : : NL80211_FLAG_NEED_RTNL,
14139 : : },
14140 : : {
14141 : : .cmd = NL80211_CMD_TRIGGER_SCAN,
14142 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14143 : : .doit = nl80211_trigger_scan,
14144 : : .flags = GENL_UNS_ADMIN_PERM,
14145 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14146 : : NL80211_FLAG_NEED_RTNL,
14147 : : },
14148 : : {
14149 : : .cmd = NL80211_CMD_ABORT_SCAN,
14150 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14151 : : .doit = nl80211_abort_scan,
14152 : : .flags = GENL_UNS_ADMIN_PERM,
14153 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14154 : : NL80211_FLAG_NEED_RTNL,
14155 : : },
14156 : : {
14157 : : .cmd = NL80211_CMD_GET_SCAN,
14158 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14159 : : .dumpit = nl80211_dump_scan,
14160 : : },
14161 : : {
14162 : : .cmd = NL80211_CMD_START_SCHED_SCAN,
14163 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14164 : : .doit = nl80211_start_sched_scan,
14165 : : .flags = GENL_UNS_ADMIN_PERM,
14166 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14167 : : NL80211_FLAG_NEED_RTNL,
14168 : : },
14169 : : {
14170 : : .cmd = NL80211_CMD_STOP_SCHED_SCAN,
14171 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14172 : : .doit = nl80211_stop_sched_scan,
14173 : : .flags = GENL_UNS_ADMIN_PERM,
14174 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14175 : : NL80211_FLAG_NEED_RTNL,
14176 : : },
14177 : : {
14178 : : .cmd = NL80211_CMD_AUTHENTICATE,
14179 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14180 : : .doit = nl80211_authenticate,
14181 : : .flags = GENL_UNS_ADMIN_PERM,
14182 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14183 : : NL80211_FLAG_NEED_RTNL |
14184 : : NL80211_FLAG_CLEAR_SKB,
14185 : : },
14186 : : {
14187 : : .cmd = NL80211_CMD_ASSOCIATE,
14188 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14189 : : .doit = nl80211_associate,
14190 : : .flags = GENL_UNS_ADMIN_PERM,
14191 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14192 : : NL80211_FLAG_NEED_RTNL |
14193 : : NL80211_FLAG_CLEAR_SKB,
14194 : : },
14195 : : {
14196 : : .cmd = NL80211_CMD_DEAUTHENTICATE,
14197 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14198 : : .doit = nl80211_deauthenticate,
14199 : : .flags = GENL_UNS_ADMIN_PERM,
14200 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14201 : : NL80211_FLAG_NEED_RTNL,
14202 : : },
14203 : : {
14204 : : .cmd = NL80211_CMD_DISASSOCIATE,
14205 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14206 : : .doit = nl80211_disassociate,
14207 : : .flags = GENL_UNS_ADMIN_PERM,
14208 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14209 : : NL80211_FLAG_NEED_RTNL,
14210 : : },
14211 : : {
14212 : : .cmd = NL80211_CMD_JOIN_IBSS,
14213 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14214 : : .doit = nl80211_join_ibss,
14215 : : .flags = GENL_UNS_ADMIN_PERM,
14216 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14217 : : NL80211_FLAG_NEED_RTNL,
14218 : : },
14219 : : {
14220 : : .cmd = NL80211_CMD_LEAVE_IBSS,
14221 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14222 : : .doit = nl80211_leave_ibss,
14223 : : .flags = GENL_UNS_ADMIN_PERM,
14224 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14225 : : NL80211_FLAG_NEED_RTNL,
14226 : : },
14227 : : #ifdef CONFIG_NL80211_TESTMODE
14228 : : {
14229 : : .cmd = NL80211_CMD_TESTMODE,
14230 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14231 : : .doit = nl80211_testmode_do,
14232 : : .dumpit = nl80211_testmode_dump,
14233 : : .flags = GENL_UNS_ADMIN_PERM,
14234 : : .internal_flags = NL80211_FLAG_NEED_WIPHY |
14235 : : NL80211_FLAG_NEED_RTNL,
14236 : : },
14237 : : #endif
14238 : : {
14239 : : .cmd = NL80211_CMD_CONNECT,
14240 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14241 : : .doit = nl80211_connect,
14242 : : .flags = GENL_UNS_ADMIN_PERM,
14243 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14244 : : NL80211_FLAG_NEED_RTNL |
14245 : : NL80211_FLAG_CLEAR_SKB,
14246 : : },
14247 : : {
14248 : : .cmd = NL80211_CMD_UPDATE_CONNECT_PARAMS,
14249 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14250 : : .doit = nl80211_update_connect_params,
14251 : : .flags = GENL_ADMIN_PERM,
14252 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14253 : : NL80211_FLAG_NEED_RTNL |
14254 : : NL80211_FLAG_CLEAR_SKB,
14255 : : },
14256 : : {
14257 : : .cmd = NL80211_CMD_DISCONNECT,
14258 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14259 : : .doit = nl80211_disconnect,
14260 : : .flags = GENL_UNS_ADMIN_PERM,
14261 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14262 : : NL80211_FLAG_NEED_RTNL,
14263 : : },
14264 : : {
14265 : : .cmd = NL80211_CMD_SET_WIPHY_NETNS,
14266 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14267 : : .doit = nl80211_wiphy_netns,
14268 : : .flags = GENL_UNS_ADMIN_PERM,
14269 : : .internal_flags = NL80211_FLAG_NEED_WIPHY |
14270 : : NL80211_FLAG_NEED_RTNL,
14271 : : },
14272 : : {
14273 : : .cmd = NL80211_CMD_GET_SURVEY,
14274 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14275 : : .dumpit = nl80211_dump_survey,
14276 : : },
14277 : : {
14278 : : .cmd = NL80211_CMD_SET_PMKSA,
14279 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14280 : : .doit = nl80211_setdel_pmksa,
14281 : : .flags = GENL_UNS_ADMIN_PERM,
14282 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14283 : : NL80211_FLAG_NEED_RTNL |
14284 : : NL80211_FLAG_CLEAR_SKB,
14285 : : },
14286 : : {
14287 : : .cmd = NL80211_CMD_DEL_PMKSA,
14288 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14289 : : .doit = nl80211_setdel_pmksa,
14290 : : .flags = GENL_UNS_ADMIN_PERM,
14291 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14292 : : NL80211_FLAG_NEED_RTNL,
14293 : : },
14294 : : {
14295 : : .cmd = NL80211_CMD_FLUSH_PMKSA,
14296 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14297 : : .doit = nl80211_flush_pmksa,
14298 : : .flags = GENL_UNS_ADMIN_PERM,
14299 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14300 : : NL80211_FLAG_NEED_RTNL,
14301 : : },
14302 : : {
14303 : : .cmd = NL80211_CMD_REMAIN_ON_CHANNEL,
14304 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14305 : : .doit = nl80211_remain_on_channel,
14306 : : .flags = GENL_UNS_ADMIN_PERM,
14307 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14308 : : NL80211_FLAG_NEED_RTNL,
14309 : : },
14310 : : {
14311 : : .cmd = NL80211_CMD_CANCEL_REMAIN_ON_CHANNEL,
14312 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14313 : : .doit = nl80211_cancel_remain_on_channel,
14314 : : .flags = GENL_UNS_ADMIN_PERM,
14315 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14316 : : NL80211_FLAG_NEED_RTNL,
14317 : : },
14318 : : {
14319 : : .cmd = NL80211_CMD_SET_TX_BITRATE_MASK,
14320 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14321 : : .doit = nl80211_set_tx_bitrate_mask,
14322 : : .flags = GENL_UNS_ADMIN_PERM,
14323 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
14324 : : NL80211_FLAG_NEED_RTNL,
14325 : : },
14326 : : {
14327 : : .cmd = NL80211_CMD_REGISTER_FRAME,
14328 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14329 : : .doit = nl80211_register_mgmt,
14330 : : .flags = GENL_UNS_ADMIN_PERM,
14331 : : .internal_flags = NL80211_FLAG_NEED_WDEV |
14332 : : NL80211_FLAG_NEED_RTNL,
14333 : : },
14334 : : {
14335 : : .cmd = NL80211_CMD_FRAME,
14336 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14337 : : .doit = nl80211_tx_mgmt,
14338 : : .flags = GENL_UNS_ADMIN_PERM,
14339 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14340 : : NL80211_FLAG_NEED_RTNL,
14341 : : },
14342 : : {
14343 : : .cmd = NL80211_CMD_FRAME_WAIT_CANCEL,
14344 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14345 : : .doit = nl80211_tx_mgmt_cancel_wait,
14346 : : .flags = GENL_UNS_ADMIN_PERM,
14347 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14348 : : NL80211_FLAG_NEED_RTNL,
14349 : : },
14350 : : {
14351 : : .cmd = NL80211_CMD_SET_POWER_SAVE,
14352 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14353 : : .doit = nl80211_set_power_save,
14354 : : .flags = GENL_UNS_ADMIN_PERM,
14355 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
14356 : : NL80211_FLAG_NEED_RTNL,
14357 : : },
14358 : : {
14359 : : .cmd = NL80211_CMD_GET_POWER_SAVE,
14360 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14361 : : .doit = nl80211_get_power_save,
14362 : : /* can be retrieved by unprivileged users */
14363 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
14364 : : NL80211_FLAG_NEED_RTNL,
14365 : : },
14366 : : {
14367 : : .cmd = NL80211_CMD_SET_CQM,
14368 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14369 : : .doit = nl80211_set_cqm,
14370 : : .flags = GENL_UNS_ADMIN_PERM,
14371 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
14372 : : NL80211_FLAG_NEED_RTNL,
14373 : : },
14374 : : {
14375 : : .cmd = NL80211_CMD_SET_CHANNEL,
14376 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14377 : : .doit = nl80211_set_channel,
14378 : : .flags = GENL_UNS_ADMIN_PERM,
14379 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
14380 : : NL80211_FLAG_NEED_RTNL,
14381 : : },
14382 : : {
14383 : : .cmd = NL80211_CMD_SET_WDS_PEER,
14384 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14385 : : .doit = nl80211_set_wds_peer,
14386 : : .flags = GENL_UNS_ADMIN_PERM,
14387 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
14388 : : NL80211_FLAG_NEED_RTNL,
14389 : : },
14390 : : {
14391 : : .cmd = NL80211_CMD_JOIN_MESH,
14392 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14393 : : .doit = nl80211_join_mesh,
14394 : : .flags = GENL_UNS_ADMIN_PERM,
14395 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14396 : : NL80211_FLAG_NEED_RTNL,
14397 : : },
14398 : : {
14399 : : .cmd = NL80211_CMD_LEAVE_MESH,
14400 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14401 : : .doit = nl80211_leave_mesh,
14402 : : .flags = GENL_UNS_ADMIN_PERM,
14403 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14404 : : NL80211_FLAG_NEED_RTNL,
14405 : : },
14406 : : {
14407 : : .cmd = NL80211_CMD_JOIN_OCB,
14408 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14409 : : .doit = nl80211_join_ocb,
14410 : : .flags = GENL_UNS_ADMIN_PERM,
14411 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14412 : : NL80211_FLAG_NEED_RTNL,
14413 : : },
14414 : : {
14415 : : .cmd = NL80211_CMD_LEAVE_OCB,
14416 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14417 : : .doit = nl80211_leave_ocb,
14418 : : .flags = GENL_UNS_ADMIN_PERM,
14419 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14420 : : NL80211_FLAG_NEED_RTNL,
14421 : : },
14422 : : #ifdef CONFIG_PM
14423 : : {
14424 : : .cmd = NL80211_CMD_GET_WOWLAN,
14425 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14426 : : .doit = nl80211_get_wowlan,
14427 : : /* can be retrieved by unprivileged users */
14428 : : .internal_flags = NL80211_FLAG_NEED_WIPHY |
14429 : : NL80211_FLAG_NEED_RTNL,
14430 : : },
14431 : : {
14432 : : .cmd = NL80211_CMD_SET_WOWLAN,
14433 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14434 : : .doit = nl80211_set_wowlan,
14435 : : .flags = GENL_UNS_ADMIN_PERM,
14436 : : .internal_flags = NL80211_FLAG_NEED_WIPHY |
14437 : : NL80211_FLAG_NEED_RTNL,
14438 : : },
14439 : : #endif
14440 : : {
14441 : : .cmd = NL80211_CMD_SET_REKEY_OFFLOAD,
14442 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14443 : : .doit = nl80211_set_rekey_data,
14444 : : .flags = GENL_UNS_ADMIN_PERM,
14445 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14446 : : NL80211_FLAG_NEED_RTNL |
14447 : : NL80211_FLAG_CLEAR_SKB,
14448 : : },
14449 : : {
14450 : : .cmd = NL80211_CMD_TDLS_MGMT,
14451 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14452 : : .doit = nl80211_tdls_mgmt,
14453 : : .flags = GENL_UNS_ADMIN_PERM,
14454 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14455 : : NL80211_FLAG_NEED_RTNL,
14456 : : },
14457 : : {
14458 : : .cmd = NL80211_CMD_TDLS_OPER,
14459 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14460 : : .doit = nl80211_tdls_oper,
14461 : : .flags = GENL_UNS_ADMIN_PERM,
14462 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14463 : : NL80211_FLAG_NEED_RTNL,
14464 : : },
14465 : : {
14466 : : .cmd = NL80211_CMD_UNEXPECTED_FRAME,
14467 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14468 : : .doit = nl80211_register_unexpected_frame,
14469 : : .flags = GENL_UNS_ADMIN_PERM,
14470 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
14471 : : NL80211_FLAG_NEED_RTNL,
14472 : : },
14473 : : {
14474 : : .cmd = NL80211_CMD_PROBE_CLIENT,
14475 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14476 : : .doit = nl80211_probe_client,
14477 : : .flags = GENL_UNS_ADMIN_PERM,
14478 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14479 : : NL80211_FLAG_NEED_RTNL,
14480 : : },
14481 : : {
14482 : : .cmd = NL80211_CMD_REGISTER_BEACONS,
14483 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14484 : : .doit = nl80211_register_beacons,
14485 : : .flags = GENL_UNS_ADMIN_PERM,
14486 : : .internal_flags = NL80211_FLAG_NEED_WIPHY |
14487 : : NL80211_FLAG_NEED_RTNL,
14488 : : },
14489 : : {
14490 : : .cmd = NL80211_CMD_SET_NOACK_MAP,
14491 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14492 : : .doit = nl80211_set_noack_map,
14493 : : .flags = GENL_UNS_ADMIN_PERM,
14494 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
14495 : : NL80211_FLAG_NEED_RTNL,
14496 : : },
14497 : : {
14498 : : .cmd = NL80211_CMD_START_P2P_DEVICE,
14499 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14500 : : .doit = nl80211_start_p2p_device,
14501 : : .flags = GENL_UNS_ADMIN_PERM,
14502 : : .internal_flags = NL80211_FLAG_NEED_WDEV |
14503 : : NL80211_FLAG_NEED_RTNL,
14504 : : },
14505 : : {
14506 : : .cmd = NL80211_CMD_STOP_P2P_DEVICE,
14507 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14508 : : .doit = nl80211_stop_p2p_device,
14509 : : .flags = GENL_UNS_ADMIN_PERM,
14510 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14511 : : NL80211_FLAG_NEED_RTNL,
14512 : : },
14513 : : {
14514 : : .cmd = NL80211_CMD_START_NAN,
14515 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14516 : : .doit = nl80211_start_nan,
14517 : : .flags = GENL_ADMIN_PERM,
14518 : : .internal_flags = NL80211_FLAG_NEED_WDEV |
14519 : : NL80211_FLAG_NEED_RTNL,
14520 : : },
14521 : : {
14522 : : .cmd = NL80211_CMD_STOP_NAN,
14523 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14524 : : .doit = nl80211_stop_nan,
14525 : : .flags = GENL_ADMIN_PERM,
14526 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14527 : : NL80211_FLAG_NEED_RTNL,
14528 : : },
14529 : : {
14530 : : .cmd = NL80211_CMD_ADD_NAN_FUNCTION,
14531 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14532 : : .doit = nl80211_nan_add_func,
14533 : : .flags = GENL_ADMIN_PERM,
14534 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14535 : : NL80211_FLAG_NEED_RTNL,
14536 : : },
14537 : : {
14538 : : .cmd = NL80211_CMD_DEL_NAN_FUNCTION,
14539 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14540 : : .doit = nl80211_nan_del_func,
14541 : : .flags = GENL_ADMIN_PERM,
14542 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14543 : : NL80211_FLAG_NEED_RTNL,
14544 : : },
14545 : : {
14546 : : .cmd = NL80211_CMD_CHANGE_NAN_CONFIG,
14547 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14548 : : .doit = nl80211_nan_change_config,
14549 : : .flags = GENL_ADMIN_PERM,
14550 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14551 : : NL80211_FLAG_NEED_RTNL,
14552 : : },
14553 : : {
14554 : : .cmd = NL80211_CMD_SET_MCAST_RATE,
14555 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14556 : : .doit = nl80211_set_mcast_rate,
14557 : : .flags = GENL_UNS_ADMIN_PERM,
14558 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
14559 : : NL80211_FLAG_NEED_RTNL,
14560 : : },
14561 : : {
14562 : : .cmd = NL80211_CMD_SET_MAC_ACL,
14563 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14564 : : .doit = nl80211_set_mac_acl,
14565 : : .flags = GENL_UNS_ADMIN_PERM,
14566 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
14567 : : NL80211_FLAG_NEED_RTNL,
14568 : : },
14569 : : {
14570 : : .cmd = NL80211_CMD_RADAR_DETECT,
14571 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14572 : : .doit = nl80211_start_radar_detection,
14573 : : .flags = GENL_UNS_ADMIN_PERM,
14574 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14575 : : NL80211_FLAG_NEED_RTNL,
14576 : : },
14577 : : {
14578 : : .cmd = NL80211_CMD_GET_PROTOCOL_FEATURES,
14579 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14580 : : .doit = nl80211_get_protocol_features,
14581 : : },
14582 : : {
14583 : : .cmd = NL80211_CMD_UPDATE_FT_IES,
14584 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14585 : : .doit = nl80211_update_ft_ies,
14586 : : .flags = GENL_UNS_ADMIN_PERM,
14587 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14588 : : NL80211_FLAG_NEED_RTNL,
14589 : : },
14590 : : {
14591 : : .cmd = NL80211_CMD_CRIT_PROTOCOL_START,
14592 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14593 : : .doit = nl80211_crit_protocol_start,
14594 : : .flags = GENL_UNS_ADMIN_PERM,
14595 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14596 : : NL80211_FLAG_NEED_RTNL,
14597 : : },
14598 : : {
14599 : : .cmd = NL80211_CMD_CRIT_PROTOCOL_STOP,
14600 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14601 : : .doit = nl80211_crit_protocol_stop,
14602 : : .flags = GENL_UNS_ADMIN_PERM,
14603 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14604 : : NL80211_FLAG_NEED_RTNL,
14605 : : },
14606 : : {
14607 : : .cmd = NL80211_CMD_GET_COALESCE,
14608 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14609 : : .doit = nl80211_get_coalesce,
14610 : : .internal_flags = NL80211_FLAG_NEED_WIPHY |
14611 : : NL80211_FLAG_NEED_RTNL,
14612 : : },
14613 : : {
14614 : : .cmd = NL80211_CMD_SET_COALESCE,
14615 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14616 : : .doit = nl80211_set_coalesce,
14617 : : .flags = GENL_UNS_ADMIN_PERM,
14618 : : .internal_flags = NL80211_FLAG_NEED_WIPHY |
14619 : : NL80211_FLAG_NEED_RTNL,
14620 : : },
14621 : : {
14622 : : .cmd = NL80211_CMD_CHANNEL_SWITCH,
14623 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14624 : : .doit = nl80211_channel_switch,
14625 : : .flags = GENL_UNS_ADMIN_PERM,
14626 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14627 : : NL80211_FLAG_NEED_RTNL,
14628 : : },
14629 : : {
14630 : : .cmd = NL80211_CMD_VENDOR,
14631 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14632 : : .doit = nl80211_vendor_cmd,
14633 : : .dumpit = nl80211_vendor_cmd_dump,
14634 : : .flags = GENL_UNS_ADMIN_PERM,
14635 : : .internal_flags = NL80211_FLAG_NEED_WIPHY |
14636 : : NL80211_FLAG_NEED_RTNL |
14637 : : NL80211_FLAG_CLEAR_SKB,
14638 : : },
14639 : : {
14640 : : .cmd = NL80211_CMD_SET_QOS_MAP,
14641 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14642 : : .doit = nl80211_set_qos_map,
14643 : : .flags = GENL_UNS_ADMIN_PERM,
14644 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14645 : : NL80211_FLAG_NEED_RTNL,
14646 : : },
14647 : : {
14648 : : .cmd = NL80211_CMD_ADD_TX_TS,
14649 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14650 : : .doit = nl80211_add_tx_ts,
14651 : : .flags = GENL_UNS_ADMIN_PERM,
14652 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14653 : : NL80211_FLAG_NEED_RTNL,
14654 : : },
14655 : : {
14656 : : .cmd = NL80211_CMD_DEL_TX_TS,
14657 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14658 : : .doit = nl80211_del_tx_ts,
14659 : : .flags = GENL_UNS_ADMIN_PERM,
14660 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14661 : : NL80211_FLAG_NEED_RTNL,
14662 : : },
14663 : : {
14664 : : .cmd = NL80211_CMD_TDLS_CHANNEL_SWITCH,
14665 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14666 : : .doit = nl80211_tdls_channel_switch,
14667 : : .flags = GENL_UNS_ADMIN_PERM,
14668 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14669 : : NL80211_FLAG_NEED_RTNL,
14670 : : },
14671 : : {
14672 : : .cmd = NL80211_CMD_TDLS_CANCEL_CHANNEL_SWITCH,
14673 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14674 : : .doit = nl80211_tdls_cancel_channel_switch,
14675 : : .flags = GENL_UNS_ADMIN_PERM,
14676 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14677 : : NL80211_FLAG_NEED_RTNL,
14678 : : },
14679 : : {
14680 : : .cmd = NL80211_CMD_SET_MULTICAST_TO_UNICAST,
14681 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14682 : : .doit = nl80211_set_multicast_to_unicast,
14683 : : .flags = GENL_UNS_ADMIN_PERM,
14684 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
14685 : : NL80211_FLAG_NEED_RTNL,
14686 : : },
14687 : : {
14688 : : .cmd = NL80211_CMD_SET_PMK,
14689 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14690 : : .doit = nl80211_set_pmk,
14691 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14692 : : NL80211_FLAG_NEED_RTNL |
14693 : : NL80211_FLAG_CLEAR_SKB,
14694 : : },
14695 : : {
14696 : : .cmd = NL80211_CMD_DEL_PMK,
14697 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14698 : : .doit = nl80211_del_pmk,
14699 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14700 : : NL80211_FLAG_NEED_RTNL,
14701 : : },
14702 : : {
14703 : : .cmd = NL80211_CMD_EXTERNAL_AUTH,
14704 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14705 : : .doit = nl80211_external_auth,
14706 : : .flags = GENL_ADMIN_PERM,
14707 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14708 : : NL80211_FLAG_NEED_RTNL,
14709 : : },
14710 : : {
14711 : : .cmd = NL80211_CMD_CONTROL_PORT_FRAME,
14712 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14713 : : .doit = nl80211_tx_control_port,
14714 : : .flags = GENL_UNS_ADMIN_PERM,
14715 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14716 : : NL80211_FLAG_NEED_RTNL,
14717 : : },
14718 : : {
14719 : : .cmd = NL80211_CMD_GET_FTM_RESPONDER_STATS,
14720 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14721 : : .doit = nl80211_get_ftm_responder_stats,
14722 : : .internal_flags = NL80211_FLAG_NEED_NETDEV |
14723 : : NL80211_FLAG_NEED_RTNL,
14724 : : },
14725 : : {
14726 : : .cmd = NL80211_CMD_PEER_MEASUREMENT_START,
14727 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14728 : : .doit = nl80211_pmsr_start,
14729 : : .flags = GENL_UNS_ADMIN_PERM,
14730 : : .internal_flags = NL80211_FLAG_NEED_WDEV_UP |
14731 : : NL80211_FLAG_NEED_RTNL,
14732 : : },
14733 : : {
14734 : : .cmd = NL80211_CMD_NOTIFY_RADAR,
14735 : : .validate = GENL_DONT_VALIDATE_STRICT | GENL_DONT_VALIDATE_DUMP,
14736 : : .doit = nl80211_notify_radar_detection,
14737 : : .flags = GENL_UNS_ADMIN_PERM,
14738 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14739 : : NL80211_FLAG_NEED_RTNL,
14740 : : },
14741 : : {
14742 : : .cmd = NL80211_CMD_UPDATE_OWE_INFO,
14743 : : .doit = nl80211_update_owe_info,
14744 : : .flags = GENL_ADMIN_PERM,
14745 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14746 : : NL80211_FLAG_NEED_RTNL,
14747 : : },
14748 : : {
14749 : : .cmd = NL80211_CMD_PROBE_MESH_LINK,
14750 : : .doit = nl80211_probe_mesh_link,
14751 : : .flags = GENL_UNS_ADMIN_PERM,
14752 : : .internal_flags = NL80211_FLAG_NEED_NETDEV_UP |
14753 : : NL80211_FLAG_NEED_RTNL,
14754 : : },
14755 : : };
14756 : :
14757 : : static struct genl_family nl80211_fam __ro_after_init = {
14758 : : .name = NL80211_GENL_NAME, /* have users key off the name instead */
14759 : : .hdrsize = 0, /* no private header */
14760 : : .version = 1, /* no particular meaning now */
14761 : : .maxattr = NL80211_ATTR_MAX,
14762 : : .policy = nl80211_policy,
14763 : : .netnsok = true,
14764 : : .pre_doit = nl80211_pre_doit,
14765 : : .post_doit = nl80211_post_doit,
14766 : : .module = THIS_MODULE,
14767 : : .ops = nl80211_ops,
14768 : : .n_ops = ARRAY_SIZE(nl80211_ops),
14769 : : .mcgrps = nl80211_mcgrps,
14770 : : .n_mcgrps = ARRAY_SIZE(nl80211_mcgrps),
14771 : : .parallel_ops = true,
14772 : : };
14773 : :
14774 : : /* notification functions */
14775 : :
14776 : 0 : void nl80211_notify_wiphy(struct cfg80211_registered_device *rdev,
14777 : : enum nl80211_commands cmd)
14778 : : {
14779 : : struct sk_buff *msg;
14780 : 0 : struct nl80211_dump_wiphy_state state = {};
14781 : :
14782 : 0 : WARN_ON(cmd != NL80211_CMD_NEW_WIPHY &&
14783 : : cmd != NL80211_CMD_DEL_WIPHY);
14784 : :
14785 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
14786 : 0 : if (!msg)
14787 : 0 : return;
14788 : :
14789 : 0 : if (nl80211_send_wiphy(rdev, cmd, msg, 0, 0, 0, &state) < 0) {
14790 : : nlmsg_free(msg);
14791 : : return;
14792 : : }
14793 : :
14794 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
14795 : : NL80211_MCGRP_CONFIG, GFP_KERNEL);
14796 : : }
14797 : :
14798 : 0 : void nl80211_notify_iface(struct cfg80211_registered_device *rdev,
14799 : : struct wireless_dev *wdev,
14800 : : enum nl80211_commands cmd)
14801 : : {
14802 : : struct sk_buff *msg;
14803 : :
14804 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
14805 : 0 : if (!msg)
14806 : : return;
14807 : :
14808 : 0 : if (nl80211_send_iface(msg, 0, 0, 0, rdev, wdev, cmd) < 0) {
14809 : : nlmsg_free(msg);
14810 : : return;
14811 : : }
14812 : :
14813 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
14814 : : NL80211_MCGRP_CONFIG, GFP_KERNEL);
14815 : : }
14816 : :
14817 : 0 : static int nl80211_add_scan_req(struct sk_buff *msg,
14818 : : struct cfg80211_registered_device *rdev)
14819 : : {
14820 : 0 : struct cfg80211_scan_request *req = rdev->scan_req;
14821 : : struct nlattr *nest;
14822 : : int i;
14823 : :
14824 : 0 : if (WARN_ON(!req))
14825 : : return 0;
14826 : :
14827 : : nest = nla_nest_start_noflag(msg, NL80211_ATTR_SCAN_SSIDS);
14828 : 0 : if (!nest)
14829 : : goto nla_put_failure;
14830 : 0 : for (i = 0; i < req->n_ssids; i++) {
14831 : 0 : if (nla_put(msg, i, req->ssids[i].ssid_len, req->ssids[i].ssid))
14832 : : goto nla_put_failure;
14833 : : }
14834 : : nla_nest_end(msg, nest);
14835 : :
14836 : : nest = nla_nest_start_noflag(msg, NL80211_ATTR_SCAN_FREQUENCIES);
14837 : 0 : if (!nest)
14838 : : goto nla_put_failure;
14839 : 0 : for (i = 0; i < req->n_channels; i++) {
14840 : 0 : if (nla_put_u32(msg, i, req->channels[i]->center_freq))
14841 : : goto nla_put_failure;
14842 : : }
14843 : : nla_nest_end(msg, nest);
14844 : :
14845 : 0 : if (req->ie &&
14846 : 0 : nla_put(msg, NL80211_ATTR_IE, req->ie_len, req->ie))
14847 : : goto nla_put_failure;
14848 : :
14849 : 0 : if (req->flags &&
14850 : : nla_put_u32(msg, NL80211_ATTR_SCAN_FLAGS, req->flags))
14851 : : goto nla_put_failure;
14852 : :
14853 : 0 : if (req->info.scan_start_tsf &&
14854 : : (nla_put_u64_64bit(msg, NL80211_ATTR_SCAN_START_TIME_TSF,
14855 : 0 : req->info.scan_start_tsf, NL80211_BSS_PAD) ||
14856 : 0 : nla_put(msg, NL80211_ATTR_SCAN_START_TIME_TSF_BSSID, ETH_ALEN,
14857 : 0 : req->info.tsf_bssid)))
14858 : : goto nla_put_failure;
14859 : :
14860 : : return 0;
14861 : : nla_put_failure:
14862 : : return -ENOBUFS;
14863 : : }
14864 : :
14865 : 0 : static int nl80211_prep_scan_msg(struct sk_buff *msg,
14866 : : struct cfg80211_registered_device *rdev,
14867 : : struct wireless_dev *wdev,
14868 : : u32 portid, u32 seq, int flags,
14869 : : u32 cmd)
14870 : : {
14871 : : void *hdr;
14872 : :
14873 : 0 : hdr = nl80211hdr_put(msg, portid, seq, flags, cmd);
14874 : 0 : if (!hdr)
14875 : : return -1;
14876 : :
14877 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
14878 : 0 : (wdev->netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
14879 : 0 : wdev->netdev->ifindex)) ||
14880 : 0 : nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
14881 : : NL80211_ATTR_PAD))
14882 : : goto nla_put_failure;
14883 : :
14884 : : /* ignore errors and send incomplete event anyway */
14885 : 0 : nl80211_add_scan_req(msg, rdev);
14886 : :
14887 : : genlmsg_end(msg, hdr);
14888 : 0 : return 0;
14889 : :
14890 : : nla_put_failure:
14891 : : genlmsg_cancel(msg, hdr);
14892 : : return -EMSGSIZE;
14893 : : }
14894 : :
14895 : : static int
14896 : 0 : nl80211_prep_sched_scan_msg(struct sk_buff *msg,
14897 : : struct cfg80211_sched_scan_request *req, u32 cmd)
14898 : : {
14899 : : void *hdr;
14900 : :
14901 : 0 : hdr = nl80211hdr_put(msg, 0, 0, 0, cmd);
14902 : 0 : if (!hdr)
14903 : : return -1;
14904 : :
14905 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY,
14906 : 0 : wiphy_to_rdev(req->wiphy)->wiphy_idx) ||
14907 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, req->dev->ifindex) ||
14908 : 0 : nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, req->reqid,
14909 : : NL80211_ATTR_PAD))
14910 : : goto nla_put_failure;
14911 : :
14912 : : genlmsg_end(msg, hdr);
14913 : 0 : return 0;
14914 : :
14915 : : nla_put_failure:
14916 : : genlmsg_cancel(msg, hdr);
14917 : : return -EMSGSIZE;
14918 : : }
14919 : :
14920 : 0 : void nl80211_send_scan_start(struct cfg80211_registered_device *rdev,
14921 : : struct wireless_dev *wdev)
14922 : : {
14923 : : struct sk_buff *msg;
14924 : :
14925 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
14926 : 0 : if (!msg)
14927 : : return;
14928 : :
14929 : 0 : if (nl80211_prep_scan_msg(msg, rdev, wdev, 0, 0, 0,
14930 : : NL80211_CMD_TRIGGER_SCAN) < 0) {
14931 : : nlmsg_free(msg);
14932 : : return;
14933 : : }
14934 : :
14935 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
14936 : : NL80211_MCGRP_SCAN, GFP_KERNEL);
14937 : : }
14938 : :
14939 : 0 : struct sk_buff *nl80211_build_scan_msg(struct cfg80211_registered_device *rdev,
14940 : : struct wireless_dev *wdev, bool aborted)
14941 : : {
14942 : : struct sk_buff *msg;
14943 : :
14944 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
14945 : 0 : if (!msg)
14946 : : return NULL;
14947 : :
14948 : 0 : if (nl80211_prep_scan_msg(msg, rdev, wdev, 0, 0, 0,
14949 : : aborted ? NL80211_CMD_SCAN_ABORTED :
14950 : : NL80211_CMD_NEW_SCAN_RESULTS) < 0) {
14951 : : nlmsg_free(msg);
14952 : 0 : return NULL;
14953 : : }
14954 : :
14955 : : return msg;
14956 : : }
14957 : :
14958 : : /* send message created by nl80211_build_scan_msg() */
14959 : 0 : void nl80211_send_scan_msg(struct cfg80211_registered_device *rdev,
14960 : : struct sk_buff *msg)
14961 : : {
14962 : 0 : if (!msg)
14963 : 0 : return;
14964 : :
14965 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
14966 : : NL80211_MCGRP_SCAN, GFP_KERNEL);
14967 : : }
14968 : :
14969 : 0 : void nl80211_send_sched_scan(struct cfg80211_sched_scan_request *req, u32 cmd)
14970 : : {
14971 : : struct sk_buff *msg;
14972 : :
14973 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
14974 : 0 : if (!msg)
14975 : : return;
14976 : :
14977 : 0 : if (nl80211_prep_sched_scan_msg(msg, req, cmd) < 0) {
14978 : : nlmsg_free(msg);
14979 : : return;
14980 : : }
14981 : :
14982 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(req->wiphy), msg, 0,
14983 : : NL80211_MCGRP_SCAN, GFP_KERNEL);
14984 : : }
14985 : :
14986 : 3 : static bool nl80211_reg_change_event_fill(struct sk_buff *msg,
14987 : : struct regulatory_request *request)
14988 : : {
14989 : : /* Userspace can always count this one always being set */
14990 : 3 : if (nla_put_u8(msg, NL80211_ATTR_REG_INITIATOR, request->initiator))
14991 : : goto nla_put_failure;
14992 : :
14993 : 3 : if (request->alpha2[0] == '0' && request->alpha2[1] == '0') {
14994 : 3 : if (nla_put_u8(msg, NL80211_ATTR_REG_TYPE,
14995 : : NL80211_REGDOM_TYPE_WORLD))
14996 : : goto nla_put_failure;
14997 : 0 : } else if (request->alpha2[0] == '9' && request->alpha2[1] == '9') {
14998 : 0 : if (nla_put_u8(msg, NL80211_ATTR_REG_TYPE,
14999 : : NL80211_REGDOM_TYPE_CUSTOM_WORLD))
15000 : : goto nla_put_failure;
15001 : 0 : } else if ((request->alpha2[0] == '9' && request->alpha2[1] == '8') ||
15002 : 0 : request->intersect) {
15003 : 0 : if (nla_put_u8(msg, NL80211_ATTR_REG_TYPE,
15004 : : NL80211_REGDOM_TYPE_INTERSECTION))
15005 : : goto nla_put_failure;
15006 : : } else {
15007 : 0 : if (nla_put_u8(msg, NL80211_ATTR_REG_TYPE,
15008 : 0 : NL80211_REGDOM_TYPE_COUNTRY) ||
15009 : 0 : nla_put_string(msg, NL80211_ATTR_REG_ALPHA2,
15010 : 0 : request->alpha2))
15011 : : goto nla_put_failure;
15012 : : }
15013 : :
15014 : 3 : if (request->wiphy_idx != WIPHY_IDX_INVALID) {
15015 : 0 : struct wiphy *wiphy = wiphy_idx_to_wiphy(request->wiphy_idx);
15016 : :
15017 : 0 : if (wiphy &&
15018 : 0 : nla_put_u32(msg, NL80211_ATTR_WIPHY, request->wiphy_idx))
15019 : : goto nla_put_failure;
15020 : :
15021 : 0 : if (wiphy &&
15022 : 0 : wiphy->regulatory_flags & REGULATORY_WIPHY_SELF_MANAGED &&
15023 : : nla_put_flag(msg, NL80211_ATTR_WIPHY_SELF_MANAGED_REG))
15024 : : goto nla_put_failure;
15025 : : }
15026 : :
15027 : : return true;
15028 : :
15029 : : nla_put_failure:
15030 : : return false;
15031 : : }
15032 : :
15033 : : /*
15034 : : * This can happen on global regulatory changes or device specific settings
15035 : : * based on custom regulatory domains.
15036 : : */
15037 : 3 : void nl80211_common_reg_change_event(enum nl80211_commands cmd_id,
15038 : : struct regulatory_request *request)
15039 : : {
15040 : : struct sk_buff *msg;
15041 : : void *hdr;
15042 : :
15043 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
15044 : 3 : if (!msg)
15045 : : return;
15046 : :
15047 : 3 : hdr = nl80211hdr_put(msg, 0, 0, 0, cmd_id);
15048 : 3 : if (!hdr)
15049 : : goto nla_put_failure;
15050 : :
15051 : 3 : if (!nl80211_reg_change_event_fill(msg, request))
15052 : : goto nla_put_failure;
15053 : :
15054 : : genlmsg_end(msg, hdr);
15055 : :
15056 : : rcu_read_lock();
15057 : 3 : genlmsg_multicast_allns(&nl80211_fam, msg, 0,
15058 : : NL80211_MCGRP_REGULATORY, GFP_ATOMIC);
15059 : : rcu_read_unlock();
15060 : :
15061 : : return;
15062 : :
15063 : : nla_put_failure:
15064 : : nlmsg_free(msg);
15065 : : }
15066 : :
15067 : 0 : static void nl80211_send_mlme_event(struct cfg80211_registered_device *rdev,
15068 : : struct net_device *netdev,
15069 : : const u8 *buf, size_t len,
15070 : : enum nl80211_commands cmd, gfp_t gfp,
15071 : : int uapsd_queues, const u8 *req_ies,
15072 : : size_t req_ies_len)
15073 : : {
15074 : : struct sk_buff *msg;
15075 : : void *hdr;
15076 : :
15077 : 0 : msg = nlmsg_new(100 + len + req_ies_len, gfp);
15078 : 0 : if (!msg)
15079 : : return;
15080 : :
15081 : 0 : hdr = nl80211hdr_put(msg, 0, 0, 0, cmd);
15082 : 0 : if (!hdr) {
15083 : : nlmsg_free(msg);
15084 : : return;
15085 : : }
15086 : :
15087 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15088 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
15089 : 0 : nla_put(msg, NL80211_ATTR_FRAME, len, buf) ||
15090 : 0 : (req_ies &&
15091 : 0 : nla_put(msg, NL80211_ATTR_REQ_IE, req_ies_len, req_ies)))
15092 : : goto nla_put_failure;
15093 : :
15094 : 0 : if (uapsd_queues >= 0) {
15095 : : struct nlattr *nla_wmm =
15096 : : nla_nest_start_noflag(msg, NL80211_ATTR_STA_WME);
15097 : 0 : if (!nla_wmm)
15098 : : goto nla_put_failure;
15099 : :
15100 : 0 : if (nla_put_u8(msg, NL80211_STA_WME_UAPSD_QUEUES,
15101 : : uapsd_queues))
15102 : : goto nla_put_failure;
15103 : :
15104 : : nla_nest_end(msg, nla_wmm);
15105 : : }
15106 : :
15107 : : genlmsg_end(msg, hdr);
15108 : :
15109 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15110 : : NL80211_MCGRP_MLME, gfp);
15111 : 0 : return;
15112 : :
15113 : : nla_put_failure:
15114 : : nlmsg_free(msg);
15115 : : }
15116 : :
15117 : 0 : void nl80211_send_rx_auth(struct cfg80211_registered_device *rdev,
15118 : : struct net_device *netdev, const u8 *buf,
15119 : : size_t len, gfp_t gfp)
15120 : : {
15121 : 0 : nl80211_send_mlme_event(rdev, netdev, buf, len,
15122 : : NL80211_CMD_AUTHENTICATE, gfp, -1, NULL, 0);
15123 : 0 : }
15124 : :
15125 : 0 : void nl80211_send_rx_assoc(struct cfg80211_registered_device *rdev,
15126 : : struct net_device *netdev, const u8 *buf,
15127 : : size_t len, gfp_t gfp, int uapsd_queues,
15128 : : const u8 *req_ies, size_t req_ies_len)
15129 : : {
15130 : 0 : nl80211_send_mlme_event(rdev, netdev, buf, len,
15131 : : NL80211_CMD_ASSOCIATE, gfp, uapsd_queues,
15132 : : req_ies, req_ies_len);
15133 : 0 : }
15134 : :
15135 : 0 : void nl80211_send_deauth(struct cfg80211_registered_device *rdev,
15136 : : struct net_device *netdev, const u8 *buf,
15137 : : size_t len, gfp_t gfp)
15138 : : {
15139 : 0 : nl80211_send_mlme_event(rdev, netdev, buf, len,
15140 : : NL80211_CMD_DEAUTHENTICATE, gfp, -1, NULL, 0);
15141 : 0 : }
15142 : :
15143 : 0 : void nl80211_send_disassoc(struct cfg80211_registered_device *rdev,
15144 : : struct net_device *netdev, const u8 *buf,
15145 : : size_t len, gfp_t gfp)
15146 : : {
15147 : 0 : nl80211_send_mlme_event(rdev, netdev, buf, len,
15148 : : NL80211_CMD_DISASSOCIATE, gfp, -1, NULL, 0);
15149 : 0 : }
15150 : :
15151 : 0 : void cfg80211_rx_unprot_mlme_mgmt(struct net_device *dev, const u8 *buf,
15152 : : size_t len)
15153 : : {
15154 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
15155 : 0 : struct wiphy *wiphy = wdev->wiphy;
15156 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
15157 : : const struct ieee80211_mgmt *mgmt = (void *)buf;
15158 : : u32 cmd;
15159 : :
15160 : 0 : if (WARN_ON(len < 2))
15161 : 0 : return;
15162 : :
15163 : 0 : if (ieee80211_is_deauth(mgmt->frame_control))
15164 : : cmd = NL80211_CMD_UNPROT_DEAUTHENTICATE;
15165 : : else
15166 : : cmd = NL80211_CMD_UNPROT_DISASSOCIATE;
15167 : :
15168 : 0 : trace_cfg80211_rx_unprot_mlme_mgmt(dev, buf, len);
15169 : 0 : nl80211_send_mlme_event(rdev, dev, buf, len, cmd, GFP_ATOMIC, -1,
15170 : : NULL, 0);
15171 : : }
15172 : : EXPORT_SYMBOL(cfg80211_rx_unprot_mlme_mgmt);
15173 : :
15174 : 0 : static void nl80211_send_mlme_timeout(struct cfg80211_registered_device *rdev,
15175 : : struct net_device *netdev, int cmd,
15176 : : const u8 *addr, gfp_t gfp)
15177 : : {
15178 : : struct sk_buff *msg;
15179 : : void *hdr;
15180 : :
15181 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
15182 : 0 : if (!msg)
15183 : : return;
15184 : :
15185 : 0 : hdr = nl80211hdr_put(msg, 0, 0, 0, cmd);
15186 : 0 : if (!hdr) {
15187 : : nlmsg_free(msg);
15188 : : return;
15189 : : }
15190 : :
15191 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15192 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
15193 : 0 : nla_put_flag(msg, NL80211_ATTR_TIMED_OUT) ||
15194 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, addr))
15195 : : goto nla_put_failure;
15196 : :
15197 : : genlmsg_end(msg, hdr);
15198 : :
15199 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15200 : : NL80211_MCGRP_MLME, gfp);
15201 : 0 : return;
15202 : :
15203 : : nla_put_failure:
15204 : : nlmsg_free(msg);
15205 : : }
15206 : :
15207 : 0 : void nl80211_send_auth_timeout(struct cfg80211_registered_device *rdev,
15208 : : struct net_device *netdev, const u8 *addr,
15209 : : gfp_t gfp)
15210 : : {
15211 : 0 : nl80211_send_mlme_timeout(rdev, netdev, NL80211_CMD_AUTHENTICATE,
15212 : : addr, gfp);
15213 : 0 : }
15214 : :
15215 : 0 : void nl80211_send_assoc_timeout(struct cfg80211_registered_device *rdev,
15216 : : struct net_device *netdev, const u8 *addr,
15217 : : gfp_t gfp)
15218 : : {
15219 : 0 : nl80211_send_mlme_timeout(rdev, netdev, NL80211_CMD_ASSOCIATE,
15220 : : addr, gfp);
15221 : 0 : }
15222 : :
15223 : 0 : void nl80211_send_connect_result(struct cfg80211_registered_device *rdev,
15224 : : struct net_device *netdev,
15225 : : struct cfg80211_connect_resp_params *cr,
15226 : : gfp_t gfp)
15227 : : {
15228 : : struct sk_buff *msg;
15229 : : void *hdr;
15230 : :
15231 : 0 : msg = nlmsg_new(100 + cr->req_ie_len + cr->resp_ie_len +
15232 : 0 : cr->fils.kek_len + cr->fils.pmk_len +
15233 : 0 : (cr->fils.pmkid ? WLAN_PMKID_LEN : 0), gfp);
15234 : 0 : if (!msg)
15235 : : return;
15236 : :
15237 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_CONNECT);
15238 : 0 : if (!hdr) {
15239 : : nlmsg_free(msg);
15240 : : return;
15241 : : }
15242 : :
15243 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15244 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
15245 : 0 : (cr->bssid &&
15246 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, cr->bssid)) ||
15247 : 0 : nla_put_u16(msg, NL80211_ATTR_STATUS_CODE,
15248 : 0 : cr->status < 0 ? WLAN_STATUS_UNSPECIFIED_FAILURE :
15249 : 0 : cr->status) ||
15250 : 0 : (cr->status < 0 &&
15251 : 0 : (nla_put_flag(msg, NL80211_ATTR_TIMED_OUT) ||
15252 : : nla_put_u32(msg, NL80211_ATTR_TIMEOUT_REASON,
15253 : 0 : cr->timeout_reason))) ||
15254 : 0 : (cr->req_ie &&
15255 : 0 : nla_put(msg, NL80211_ATTR_REQ_IE, cr->req_ie_len, cr->req_ie)) ||
15256 : 0 : (cr->resp_ie &&
15257 : 0 : nla_put(msg, NL80211_ATTR_RESP_IE, cr->resp_ie_len,
15258 : 0 : cr->resp_ie)) ||
15259 : 0 : (cr->fils.update_erp_next_seq_num &&
15260 : 0 : nla_put_u16(msg, NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM,
15261 : 0 : cr->fils.erp_next_seq_num)) ||
15262 : 0 : (cr->status == WLAN_STATUS_SUCCESS &&
15263 : 0 : ((cr->fils.kek &&
15264 : 0 : nla_put(msg, NL80211_ATTR_FILS_KEK, cr->fils.kek_len,
15265 : 0 : cr->fils.kek)) ||
15266 : 0 : (cr->fils.pmk &&
15267 : 0 : nla_put(msg, NL80211_ATTR_PMK, cr->fils.pmk_len, cr->fils.pmk)) ||
15268 : 0 : (cr->fils.pmkid &&
15269 : 0 : nla_put(msg, NL80211_ATTR_PMKID, WLAN_PMKID_LEN, cr->fils.pmkid)))))
15270 : : goto nla_put_failure;
15271 : :
15272 : : genlmsg_end(msg, hdr);
15273 : :
15274 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15275 : : NL80211_MCGRP_MLME, gfp);
15276 : 0 : return;
15277 : :
15278 : : nla_put_failure:
15279 : : nlmsg_free(msg);
15280 : : }
15281 : :
15282 : 0 : void nl80211_send_roamed(struct cfg80211_registered_device *rdev,
15283 : : struct net_device *netdev,
15284 : : struct cfg80211_roam_info *info, gfp_t gfp)
15285 : : {
15286 : : struct sk_buff *msg;
15287 : : void *hdr;
15288 : 0 : const u8 *bssid = info->bss ? info->bss->bssid : info->bssid;
15289 : :
15290 : 0 : msg = nlmsg_new(100 + info->req_ie_len + info->resp_ie_len +
15291 : 0 : info->fils.kek_len + info->fils.pmk_len +
15292 : 0 : (info->fils.pmkid ? WLAN_PMKID_LEN : 0), gfp);
15293 : 0 : if (!msg)
15294 : : return;
15295 : :
15296 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_ROAM);
15297 : 0 : if (!hdr) {
15298 : : nlmsg_free(msg);
15299 : : return;
15300 : : }
15301 : :
15302 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15303 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
15304 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, bssid) ||
15305 : 0 : (info->req_ie &&
15306 : 0 : nla_put(msg, NL80211_ATTR_REQ_IE, info->req_ie_len,
15307 : 0 : info->req_ie)) ||
15308 : 0 : (info->resp_ie &&
15309 : 0 : nla_put(msg, NL80211_ATTR_RESP_IE, info->resp_ie_len,
15310 : 0 : info->resp_ie)) ||
15311 : 0 : (info->fils.update_erp_next_seq_num &&
15312 : 0 : nla_put_u16(msg, NL80211_ATTR_FILS_ERP_NEXT_SEQ_NUM,
15313 : 0 : info->fils.erp_next_seq_num)) ||
15314 : 0 : (info->fils.kek &&
15315 : 0 : nla_put(msg, NL80211_ATTR_FILS_KEK, info->fils.kek_len,
15316 : 0 : info->fils.kek)) ||
15317 : 0 : (info->fils.pmk &&
15318 : 0 : nla_put(msg, NL80211_ATTR_PMK, info->fils.pmk_len, info->fils.pmk)) ||
15319 : 0 : (info->fils.pmkid &&
15320 : 0 : nla_put(msg, NL80211_ATTR_PMKID, WLAN_PMKID_LEN, info->fils.pmkid)))
15321 : : goto nla_put_failure;
15322 : :
15323 : : genlmsg_end(msg, hdr);
15324 : :
15325 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15326 : : NL80211_MCGRP_MLME, gfp);
15327 : 0 : return;
15328 : :
15329 : : nla_put_failure:
15330 : : nlmsg_free(msg);
15331 : : }
15332 : :
15333 : 0 : void nl80211_send_port_authorized(struct cfg80211_registered_device *rdev,
15334 : : struct net_device *netdev, const u8 *bssid)
15335 : : {
15336 : : struct sk_buff *msg;
15337 : : void *hdr;
15338 : :
15339 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
15340 : 0 : if (!msg)
15341 : : return;
15342 : :
15343 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_PORT_AUTHORIZED);
15344 : 0 : if (!hdr) {
15345 : : nlmsg_free(msg);
15346 : : return;
15347 : : }
15348 : :
15349 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15350 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
15351 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, bssid))
15352 : : goto nla_put_failure;
15353 : :
15354 : : genlmsg_end(msg, hdr);
15355 : :
15356 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15357 : : NL80211_MCGRP_MLME, GFP_KERNEL);
15358 : 0 : return;
15359 : :
15360 : : nla_put_failure:
15361 : : nlmsg_free(msg);
15362 : : }
15363 : :
15364 : 0 : void nl80211_send_disconnected(struct cfg80211_registered_device *rdev,
15365 : : struct net_device *netdev, u16 reason,
15366 : : const u8 *ie, size_t ie_len, bool from_ap)
15367 : : {
15368 : : struct sk_buff *msg;
15369 : : void *hdr;
15370 : :
15371 : 0 : msg = nlmsg_new(100 + ie_len, GFP_KERNEL);
15372 : 0 : if (!msg)
15373 : : return;
15374 : :
15375 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_DISCONNECT);
15376 : 0 : if (!hdr) {
15377 : : nlmsg_free(msg);
15378 : : return;
15379 : : }
15380 : :
15381 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15382 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
15383 : 0 : (reason &&
15384 : 0 : nla_put_u16(msg, NL80211_ATTR_REASON_CODE, reason)) ||
15385 : 0 : (from_ap &&
15386 : 0 : nla_put_flag(msg, NL80211_ATTR_DISCONNECTED_BY_AP)) ||
15387 : 0 : (ie && nla_put(msg, NL80211_ATTR_IE, ie_len, ie)))
15388 : : goto nla_put_failure;
15389 : :
15390 : : genlmsg_end(msg, hdr);
15391 : :
15392 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15393 : : NL80211_MCGRP_MLME, GFP_KERNEL);
15394 : 0 : return;
15395 : :
15396 : : nla_put_failure:
15397 : : nlmsg_free(msg);
15398 : : }
15399 : :
15400 : 0 : void nl80211_send_ibss_bssid(struct cfg80211_registered_device *rdev,
15401 : : struct net_device *netdev, const u8 *bssid,
15402 : : gfp_t gfp)
15403 : : {
15404 : : struct sk_buff *msg;
15405 : : void *hdr;
15406 : :
15407 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
15408 : 0 : if (!msg)
15409 : : return;
15410 : :
15411 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_JOIN_IBSS);
15412 : 0 : if (!hdr) {
15413 : : nlmsg_free(msg);
15414 : : return;
15415 : : }
15416 : :
15417 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15418 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
15419 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, bssid))
15420 : : goto nla_put_failure;
15421 : :
15422 : : genlmsg_end(msg, hdr);
15423 : :
15424 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15425 : : NL80211_MCGRP_MLME, gfp);
15426 : 0 : return;
15427 : :
15428 : : nla_put_failure:
15429 : : nlmsg_free(msg);
15430 : : }
15431 : :
15432 : 0 : void cfg80211_notify_new_peer_candidate(struct net_device *dev, const u8 *addr,
15433 : : const u8 *ie, u8 ie_len,
15434 : : int sig_dbm, gfp_t gfp)
15435 : : {
15436 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
15437 : 0 : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
15438 : : struct sk_buff *msg;
15439 : : void *hdr;
15440 : :
15441 : 0 : if (WARN_ON(wdev->iftype != NL80211_IFTYPE_MESH_POINT))
15442 : : return;
15443 : :
15444 : 0 : trace_cfg80211_notify_new_peer_candidate(dev, addr);
15445 : :
15446 : 0 : msg = nlmsg_new(100 + ie_len, gfp);
15447 : 0 : if (!msg)
15448 : : return;
15449 : :
15450 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_NEW_PEER_CANDIDATE);
15451 : 0 : if (!hdr) {
15452 : : nlmsg_free(msg);
15453 : : return;
15454 : : }
15455 : :
15456 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15457 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
15458 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, addr) ||
15459 : 0 : (ie_len && ie &&
15460 : 0 : nla_put(msg, NL80211_ATTR_IE, ie_len, ie)) ||
15461 : 0 : (sig_dbm &&
15462 : 0 : nla_put_u32(msg, NL80211_ATTR_RX_SIGNAL_DBM, sig_dbm)))
15463 : : goto nla_put_failure;
15464 : :
15465 : : genlmsg_end(msg, hdr);
15466 : :
15467 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15468 : : NL80211_MCGRP_MLME, gfp);
15469 : 0 : return;
15470 : :
15471 : : nla_put_failure:
15472 : : nlmsg_free(msg);
15473 : : }
15474 : : EXPORT_SYMBOL(cfg80211_notify_new_peer_candidate);
15475 : :
15476 : 0 : void nl80211_michael_mic_failure(struct cfg80211_registered_device *rdev,
15477 : : struct net_device *netdev, const u8 *addr,
15478 : : enum nl80211_key_type key_type, int key_id,
15479 : : const u8 *tsc, gfp_t gfp)
15480 : : {
15481 : : struct sk_buff *msg;
15482 : : void *hdr;
15483 : :
15484 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
15485 : 0 : if (!msg)
15486 : : return;
15487 : :
15488 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_MICHAEL_MIC_FAILURE);
15489 : 0 : if (!hdr) {
15490 : : nlmsg_free(msg);
15491 : : return;
15492 : : }
15493 : :
15494 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15495 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
15496 : 0 : (addr && nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, addr)) ||
15497 : 0 : nla_put_u32(msg, NL80211_ATTR_KEY_TYPE, key_type) ||
15498 : 0 : (key_id != -1 &&
15499 : 0 : nla_put_u8(msg, NL80211_ATTR_KEY_IDX, key_id)) ||
15500 : 0 : (tsc && nla_put(msg, NL80211_ATTR_KEY_SEQ, 6, tsc)))
15501 : : goto nla_put_failure;
15502 : :
15503 : : genlmsg_end(msg, hdr);
15504 : :
15505 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15506 : : NL80211_MCGRP_MLME, gfp);
15507 : 0 : return;
15508 : :
15509 : : nla_put_failure:
15510 : : nlmsg_free(msg);
15511 : : }
15512 : :
15513 : 0 : void nl80211_send_beacon_hint_event(struct wiphy *wiphy,
15514 : : struct ieee80211_channel *channel_before,
15515 : : struct ieee80211_channel *channel_after)
15516 : : {
15517 : : struct sk_buff *msg;
15518 : : void *hdr;
15519 : : struct nlattr *nl_freq;
15520 : :
15521 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_ATOMIC);
15522 : 0 : if (!msg)
15523 : : return;
15524 : :
15525 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_REG_BEACON_HINT);
15526 : 0 : if (!hdr) {
15527 : : nlmsg_free(msg);
15528 : : return;
15529 : : }
15530 : :
15531 : : /*
15532 : : * Since we are applying the beacon hint to a wiphy we know its
15533 : : * wiphy_idx is valid
15534 : : */
15535 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, get_wiphy_idx(wiphy)))
15536 : : goto nla_put_failure;
15537 : :
15538 : : /* Before */
15539 : : nl_freq = nla_nest_start_noflag(msg, NL80211_ATTR_FREQ_BEFORE);
15540 : 0 : if (!nl_freq)
15541 : : goto nla_put_failure;
15542 : :
15543 : 0 : if (nl80211_msg_put_channel(msg, wiphy, channel_before, false))
15544 : : goto nla_put_failure;
15545 : : nla_nest_end(msg, nl_freq);
15546 : :
15547 : : /* After */
15548 : : nl_freq = nla_nest_start_noflag(msg, NL80211_ATTR_FREQ_AFTER);
15549 : 0 : if (!nl_freq)
15550 : : goto nla_put_failure;
15551 : :
15552 : 0 : if (nl80211_msg_put_channel(msg, wiphy, channel_after, false))
15553 : : goto nla_put_failure;
15554 : : nla_nest_end(msg, nl_freq);
15555 : :
15556 : : genlmsg_end(msg, hdr);
15557 : :
15558 : : rcu_read_lock();
15559 : 0 : genlmsg_multicast_allns(&nl80211_fam, msg, 0,
15560 : : NL80211_MCGRP_REGULATORY, GFP_ATOMIC);
15561 : : rcu_read_unlock();
15562 : :
15563 : : return;
15564 : :
15565 : : nla_put_failure:
15566 : : nlmsg_free(msg);
15567 : : }
15568 : :
15569 : 0 : static void nl80211_send_remain_on_chan_event(
15570 : : int cmd, struct cfg80211_registered_device *rdev,
15571 : : struct wireless_dev *wdev, u64 cookie,
15572 : : struct ieee80211_channel *chan,
15573 : : unsigned int duration, gfp_t gfp)
15574 : : {
15575 : : struct sk_buff *msg;
15576 : : void *hdr;
15577 : :
15578 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
15579 : 0 : if (!msg)
15580 : : return;
15581 : :
15582 : 0 : hdr = nl80211hdr_put(msg, 0, 0, 0, cmd);
15583 : 0 : if (!hdr) {
15584 : : nlmsg_free(msg);
15585 : : return;
15586 : : }
15587 : :
15588 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15589 : 0 : (wdev->netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
15590 : 0 : wdev->netdev->ifindex)) ||
15591 : 0 : nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
15592 : 0 : NL80211_ATTR_PAD) ||
15593 : 0 : nla_put_u32(msg, NL80211_ATTR_WIPHY_FREQ, chan->center_freq) ||
15594 : : nla_put_u32(msg, NL80211_ATTR_WIPHY_CHANNEL_TYPE,
15595 : 0 : NL80211_CHAN_NO_HT) ||
15596 : : nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
15597 : : NL80211_ATTR_PAD))
15598 : : goto nla_put_failure;
15599 : :
15600 : 0 : if (cmd == NL80211_CMD_REMAIN_ON_CHANNEL &&
15601 : : nla_put_u32(msg, NL80211_ATTR_DURATION, duration))
15602 : : goto nla_put_failure;
15603 : :
15604 : : genlmsg_end(msg, hdr);
15605 : :
15606 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15607 : : NL80211_MCGRP_MLME, gfp);
15608 : 0 : return;
15609 : :
15610 : : nla_put_failure:
15611 : : nlmsg_free(msg);
15612 : : }
15613 : :
15614 : 0 : void cfg80211_ready_on_channel(struct wireless_dev *wdev, u64 cookie,
15615 : : struct ieee80211_channel *chan,
15616 : : unsigned int duration, gfp_t gfp)
15617 : : {
15618 : 0 : struct wiphy *wiphy = wdev->wiphy;
15619 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
15620 : :
15621 : 0 : trace_cfg80211_ready_on_channel(wdev, cookie, chan, duration);
15622 : 0 : nl80211_send_remain_on_chan_event(NL80211_CMD_REMAIN_ON_CHANNEL,
15623 : : rdev, wdev, cookie, chan,
15624 : : duration, gfp);
15625 : 0 : }
15626 : : EXPORT_SYMBOL(cfg80211_ready_on_channel);
15627 : :
15628 : 0 : void cfg80211_remain_on_channel_expired(struct wireless_dev *wdev, u64 cookie,
15629 : : struct ieee80211_channel *chan,
15630 : : gfp_t gfp)
15631 : : {
15632 : 0 : struct wiphy *wiphy = wdev->wiphy;
15633 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
15634 : :
15635 : 0 : trace_cfg80211_ready_on_channel_expired(wdev, cookie, chan);
15636 : 0 : nl80211_send_remain_on_chan_event(NL80211_CMD_CANCEL_REMAIN_ON_CHANNEL,
15637 : : rdev, wdev, cookie, chan, 0, gfp);
15638 : 0 : }
15639 : : EXPORT_SYMBOL(cfg80211_remain_on_channel_expired);
15640 : :
15641 : 0 : void cfg80211_tx_mgmt_expired(struct wireless_dev *wdev, u64 cookie,
15642 : : struct ieee80211_channel *chan,
15643 : : gfp_t gfp)
15644 : : {
15645 : 0 : struct wiphy *wiphy = wdev->wiphy;
15646 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
15647 : :
15648 : 0 : trace_cfg80211_tx_mgmt_expired(wdev, cookie, chan);
15649 : 0 : nl80211_send_remain_on_chan_event(NL80211_CMD_FRAME_WAIT_CANCEL,
15650 : : rdev, wdev, cookie, chan, 0, gfp);
15651 : 0 : }
15652 : : EXPORT_SYMBOL(cfg80211_tx_mgmt_expired);
15653 : :
15654 : 0 : void cfg80211_new_sta(struct net_device *dev, const u8 *mac_addr,
15655 : : struct station_info *sinfo, gfp_t gfp)
15656 : : {
15657 : 0 : struct wiphy *wiphy = dev->ieee80211_ptr->wiphy;
15658 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
15659 : : struct sk_buff *msg;
15660 : :
15661 : 0 : trace_cfg80211_new_sta(dev, mac_addr, sinfo);
15662 : :
15663 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
15664 : 0 : if (!msg)
15665 : : return;
15666 : :
15667 : 0 : if (nl80211_send_station(msg, NL80211_CMD_NEW_STATION, 0, 0, 0,
15668 : : rdev, dev, mac_addr, sinfo) < 0) {
15669 : : nlmsg_free(msg);
15670 : : return;
15671 : : }
15672 : :
15673 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15674 : : NL80211_MCGRP_MLME, gfp);
15675 : : }
15676 : : EXPORT_SYMBOL(cfg80211_new_sta);
15677 : :
15678 : 0 : void cfg80211_del_sta_sinfo(struct net_device *dev, const u8 *mac_addr,
15679 : : struct station_info *sinfo, gfp_t gfp)
15680 : : {
15681 : 0 : struct wiphy *wiphy = dev->ieee80211_ptr->wiphy;
15682 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
15683 : : struct sk_buff *msg;
15684 : 0 : struct station_info empty_sinfo = {};
15685 : :
15686 : 0 : if (!sinfo)
15687 : : sinfo = &empty_sinfo;
15688 : :
15689 : 0 : trace_cfg80211_del_sta(dev, mac_addr);
15690 : :
15691 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
15692 : 0 : if (!msg) {
15693 : : cfg80211_sinfo_release_content(sinfo);
15694 : 0 : return;
15695 : : }
15696 : :
15697 : 0 : if (nl80211_send_station(msg, NL80211_CMD_DEL_STATION, 0, 0, 0,
15698 : : rdev, dev, mac_addr, sinfo) < 0) {
15699 : : nlmsg_free(msg);
15700 : : return;
15701 : : }
15702 : :
15703 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15704 : : NL80211_MCGRP_MLME, gfp);
15705 : : }
15706 : : EXPORT_SYMBOL(cfg80211_del_sta_sinfo);
15707 : :
15708 : 0 : void cfg80211_conn_failed(struct net_device *dev, const u8 *mac_addr,
15709 : : enum nl80211_connect_failed_reason reason,
15710 : : gfp_t gfp)
15711 : : {
15712 : 0 : struct wiphy *wiphy = dev->ieee80211_ptr->wiphy;
15713 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
15714 : : struct sk_buff *msg;
15715 : : void *hdr;
15716 : :
15717 : : msg = nlmsg_new(NLMSG_GOODSIZE, gfp);
15718 : 0 : if (!msg)
15719 : : return;
15720 : :
15721 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_CONN_FAILED);
15722 : 0 : if (!hdr) {
15723 : : nlmsg_free(msg);
15724 : : return;
15725 : : }
15726 : :
15727 : 0 : if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
15728 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, mac_addr) ||
15729 : : nla_put_u32(msg, NL80211_ATTR_CONN_FAILED_REASON, reason))
15730 : : goto nla_put_failure;
15731 : :
15732 : : genlmsg_end(msg, hdr);
15733 : :
15734 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15735 : : NL80211_MCGRP_MLME, gfp);
15736 : 0 : return;
15737 : :
15738 : : nla_put_failure:
15739 : : nlmsg_free(msg);
15740 : : }
15741 : : EXPORT_SYMBOL(cfg80211_conn_failed);
15742 : :
15743 : 0 : static bool __nl80211_unexpected_frame(struct net_device *dev, u8 cmd,
15744 : : const u8 *addr, gfp_t gfp)
15745 : : {
15746 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
15747 : 0 : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
15748 : : struct sk_buff *msg;
15749 : : void *hdr;
15750 : : u32 nlportid = READ_ONCE(wdev->ap_unexpected_nlportid);
15751 : :
15752 : 0 : if (!nlportid)
15753 : : return false;
15754 : :
15755 : : msg = nlmsg_new(100, gfp);
15756 : 0 : if (!msg)
15757 : : return true;
15758 : :
15759 : : hdr = nl80211hdr_put(msg, 0, 0, 0, cmd);
15760 : 0 : if (!hdr) {
15761 : : nlmsg_free(msg);
15762 : 0 : return true;
15763 : : }
15764 : :
15765 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15766 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
15767 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, addr))
15768 : : goto nla_put_failure;
15769 : :
15770 : : genlmsg_end(msg, hdr);
15771 : : genlmsg_unicast(wiphy_net(&rdev->wiphy), msg, nlportid);
15772 : : return true;
15773 : :
15774 : : nla_put_failure:
15775 : : nlmsg_free(msg);
15776 : 0 : return true;
15777 : : }
15778 : :
15779 : 0 : bool cfg80211_rx_spurious_frame(struct net_device *dev,
15780 : : const u8 *addr, gfp_t gfp)
15781 : : {
15782 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
15783 : : bool ret;
15784 : :
15785 : 0 : trace_cfg80211_rx_spurious_frame(dev, addr);
15786 : :
15787 : 0 : if (WARN_ON(wdev->iftype != NL80211_IFTYPE_AP &&
15788 : : wdev->iftype != NL80211_IFTYPE_P2P_GO)) {
15789 : 0 : trace_cfg80211_return_bool(false);
15790 : 0 : return false;
15791 : : }
15792 : 0 : ret = __nl80211_unexpected_frame(dev, NL80211_CMD_UNEXPECTED_FRAME,
15793 : : addr, gfp);
15794 : 0 : trace_cfg80211_return_bool(ret);
15795 : 0 : return ret;
15796 : : }
15797 : : EXPORT_SYMBOL(cfg80211_rx_spurious_frame);
15798 : :
15799 : 0 : bool cfg80211_rx_unexpected_4addr_frame(struct net_device *dev,
15800 : : const u8 *addr, gfp_t gfp)
15801 : : {
15802 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
15803 : : bool ret;
15804 : :
15805 : 0 : trace_cfg80211_rx_unexpected_4addr_frame(dev, addr);
15806 : :
15807 : 0 : if (WARN_ON(wdev->iftype != NL80211_IFTYPE_AP &&
15808 : : wdev->iftype != NL80211_IFTYPE_P2P_GO &&
15809 : : wdev->iftype != NL80211_IFTYPE_AP_VLAN)) {
15810 : 0 : trace_cfg80211_return_bool(false);
15811 : 0 : return false;
15812 : : }
15813 : 0 : ret = __nl80211_unexpected_frame(dev,
15814 : : NL80211_CMD_UNEXPECTED_4ADDR_FRAME,
15815 : : addr, gfp);
15816 : 0 : trace_cfg80211_return_bool(ret);
15817 : 0 : return ret;
15818 : : }
15819 : : EXPORT_SYMBOL(cfg80211_rx_unexpected_4addr_frame);
15820 : :
15821 : 0 : int nl80211_send_mgmt(struct cfg80211_registered_device *rdev,
15822 : : struct wireless_dev *wdev, u32 nlportid,
15823 : : int freq, int sig_dbm,
15824 : : const u8 *buf, size_t len, u32 flags, gfp_t gfp)
15825 : : {
15826 : 0 : struct net_device *netdev = wdev->netdev;
15827 : : struct sk_buff *msg;
15828 : : void *hdr;
15829 : :
15830 : 0 : msg = nlmsg_new(100 + len, gfp);
15831 : 0 : if (!msg)
15832 : : return -ENOMEM;
15833 : :
15834 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_FRAME);
15835 : 0 : if (!hdr) {
15836 : : nlmsg_free(msg);
15837 : 0 : return -ENOMEM;
15838 : : }
15839 : :
15840 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15841 : 0 : (netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
15842 : 0 : netdev->ifindex)) ||
15843 : 0 : nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
15844 : 0 : NL80211_ATTR_PAD) ||
15845 : 0 : nla_put_u32(msg, NL80211_ATTR_WIPHY_FREQ, freq) ||
15846 : 0 : (sig_dbm &&
15847 : 0 : nla_put_u32(msg, NL80211_ATTR_RX_SIGNAL_DBM, sig_dbm)) ||
15848 : 0 : nla_put(msg, NL80211_ATTR_FRAME, len, buf) ||
15849 : 0 : (flags &&
15850 : : nla_put_u32(msg, NL80211_ATTR_RXMGMT_FLAGS, flags)))
15851 : : goto nla_put_failure;
15852 : :
15853 : : genlmsg_end(msg, hdr);
15854 : :
15855 : 0 : return genlmsg_unicast(wiphy_net(&rdev->wiphy), msg, nlportid);
15856 : :
15857 : : nla_put_failure:
15858 : : nlmsg_free(msg);
15859 : 0 : return -ENOBUFS;
15860 : : }
15861 : :
15862 : 0 : void cfg80211_mgmt_tx_status(struct wireless_dev *wdev, u64 cookie,
15863 : : const u8 *buf, size_t len, bool ack, gfp_t gfp)
15864 : : {
15865 : 0 : struct wiphy *wiphy = wdev->wiphy;
15866 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
15867 : 0 : struct net_device *netdev = wdev->netdev;
15868 : : struct sk_buff *msg;
15869 : : void *hdr;
15870 : :
15871 : 0 : trace_cfg80211_mgmt_tx_status(wdev, cookie, ack);
15872 : :
15873 : 0 : msg = nlmsg_new(100 + len, gfp);
15874 : 0 : if (!msg)
15875 : : return;
15876 : :
15877 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_FRAME_TX_STATUS);
15878 : 0 : if (!hdr) {
15879 : : nlmsg_free(msg);
15880 : : return;
15881 : : }
15882 : :
15883 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15884 : 0 : (netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
15885 : 0 : netdev->ifindex)) ||
15886 : 0 : nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
15887 : 0 : NL80211_ATTR_PAD) ||
15888 : 0 : nla_put(msg, NL80211_ATTR_FRAME, len, buf) ||
15889 : : nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
15890 : 0 : NL80211_ATTR_PAD) ||
15891 : 0 : (ack && nla_put_flag(msg, NL80211_ATTR_ACK)))
15892 : : goto nla_put_failure;
15893 : :
15894 : : genlmsg_end(msg, hdr);
15895 : :
15896 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
15897 : : NL80211_MCGRP_MLME, gfp);
15898 : 0 : return;
15899 : :
15900 : : nla_put_failure:
15901 : : nlmsg_free(msg);
15902 : : }
15903 : : EXPORT_SYMBOL(cfg80211_mgmt_tx_status);
15904 : :
15905 : 0 : static int __nl80211_rx_control_port(struct net_device *dev,
15906 : : struct sk_buff *skb,
15907 : : bool unencrypted, gfp_t gfp)
15908 : : {
15909 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
15910 : 0 : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
15911 : : struct ethhdr *ehdr = eth_hdr(skb);
15912 : 0 : const u8 *addr = ehdr->h_source;
15913 : 0 : u16 proto = be16_to_cpu(skb->protocol);
15914 : : struct sk_buff *msg;
15915 : : void *hdr;
15916 : : struct nlattr *frame;
15917 : :
15918 : : u32 nlportid = READ_ONCE(wdev->conn_owner_nlportid);
15919 : :
15920 : 0 : if (!nlportid)
15921 : : return -ENOENT;
15922 : :
15923 : 0 : msg = nlmsg_new(100 + skb->len, gfp);
15924 : 0 : if (!msg)
15925 : : return -ENOMEM;
15926 : :
15927 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_CONTROL_PORT_FRAME);
15928 : 0 : if (!hdr) {
15929 : : nlmsg_free(msg);
15930 : 0 : return -ENOBUFS;
15931 : : }
15932 : :
15933 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15934 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
15935 : 0 : nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
15936 : 0 : NL80211_ATTR_PAD) ||
15937 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, addr) ||
15938 : 0 : nla_put_u16(msg, NL80211_ATTR_CONTROL_PORT_ETHERTYPE, proto) ||
15939 : 0 : (unencrypted && nla_put_flag(msg,
15940 : : NL80211_ATTR_CONTROL_PORT_NO_ENCRYPT)))
15941 : : goto nla_put_failure;
15942 : :
15943 : 0 : frame = nla_reserve(msg, NL80211_ATTR_FRAME, skb->len);
15944 : 0 : if (!frame)
15945 : : goto nla_put_failure;
15946 : :
15947 : 0 : skb_copy_bits(skb, 0, nla_data(frame), skb->len);
15948 : : genlmsg_end(msg, hdr);
15949 : :
15950 : 0 : return genlmsg_unicast(wiphy_net(&rdev->wiphy), msg, nlportid);
15951 : :
15952 : : nla_put_failure:
15953 : : nlmsg_free(msg);
15954 : 0 : return -ENOBUFS;
15955 : : }
15956 : :
15957 : 0 : bool cfg80211_rx_control_port(struct net_device *dev,
15958 : : struct sk_buff *skb, bool unencrypted)
15959 : : {
15960 : : int ret;
15961 : :
15962 : 0 : trace_cfg80211_rx_control_port(dev, skb, unencrypted);
15963 : 0 : ret = __nl80211_rx_control_port(dev, skb, unencrypted, GFP_ATOMIC);
15964 : 0 : trace_cfg80211_return_bool(ret == 0);
15965 : 0 : return ret == 0;
15966 : : }
15967 : : EXPORT_SYMBOL(cfg80211_rx_control_port);
15968 : :
15969 : 0 : static struct sk_buff *cfg80211_prepare_cqm(struct net_device *dev,
15970 : : const char *mac, gfp_t gfp)
15971 : : {
15972 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
15973 : 0 : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
15974 : : struct sk_buff *msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
15975 : : void **cb;
15976 : :
15977 : 0 : if (!msg)
15978 : : return NULL;
15979 : :
15980 : : cb = (void **)msg->cb;
15981 : :
15982 : 0 : cb[0] = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_NOTIFY_CQM);
15983 : 0 : if (!cb[0]) {
15984 : : nlmsg_free(msg);
15985 : 0 : return NULL;
15986 : : }
15987 : :
15988 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
15989 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex))
15990 : : goto nla_put_failure;
15991 : :
15992 : 0 : if (mac && nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, mac))
15993 : : goto nla_put_failure;
15994 : :
15995 : 0 : cb[1] = nla_nest_start_noflag(msg, NL80211_ATTR_CQM);
15996 : 0 : if (!cb[1])
15997 : : goto nla_put_failure;
15998 : :
15999 : 0 : cb[2] = rdev;
16000 : :
16001 : 0 : return msg;
16002 : : nla_put_failure:
16003 : : nlmsg_free(msg);
16004 : 0 : return NULL;
16005 : : }
16006 : :
16007 : 0 : static void cfg80211_send_cqm(struct sk_buff *msg, gfp_t gfp)
16008 : : {
16009 : : void **cb = (void **)msg->cb;
16010 : 0 : struct cfg80211_registered_device *rdev = cb[2];
16011 : :
16012 : 0 : nla_nest_end(msg, cb[1]);
16013 : 0 : genlmsg_end(msg, cb[0]);
16014 : :
16015 : 0 : memset(msg->cb, 0, sizeof(msg->cb));
16016 : :
16017 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
16018 : : NL80211_MCGRP_MLME, gfp);
16019 : 0 : }
16020 : :
16021 : 0 : void cfg80211_cqm_rssi_notify(struct net_device *dev,
16022 : : enum nl80211_cqm_rssi_threshold_event rssi_event,
16023 : : s32 rssi_level, gfp_t gfp)
16024 : : {
16025 : : struct sk_buff *msg;
16026 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
16027 : 0 : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
16028 : :
16029 : 0 : trace_cfg80211_cqm_rssi_notify(dev, rssi_event, rssi_level);
16030 : :
16031 : 0 : if (WARN_ON(rssi_event != NL80211_CQM_RSSI_THRESHOLD_EVENT_LOW &&
16032 : : rssi_event != NL80211_CQM_RSSI_THRESHOLD_EVENT_HIGH))
16033 : : return;
16034 : :
16035 : 0 : if (wdev->cqm_config) {
16036 : 0 : wdev->cqm_config->last_rssi_event_value = rssi_level;
16037 : :
16038 : 0 : cfg80211_cqm_rssi_update(rdev, dev);
16039 : :
16040 : 0 : if (rssi_level == 0)
16041 : 0 : rssi_level = wdev->cqm_config->last_rssi_event_value;
16042 : : }
16043 : :
16044 : 0 : msg = cfg80211_prepare_cqm(dev, NULL, gfp);
16045 : 0 : if (!msg)
16046 : : return;
16047 : :
16048 : 0 : if (nla_put_u32(msg, NL80211_ATTR_CQM_RSSI_THRESHOLD_EVENT,
16049 : : rssi_event))
16050 : : goto nla_put_failure;
16051 : :
16052 : 0 : if (rssi_level && nla_put_s32(msg, NL80211_ATTR_CQM_RSSI_LEVEL,
16053 : : rssi_level))
16054 : : goto nla_put_failure;
16055 : :
16056 : 0 : cfg80211_send_cqm(msg, gfp);
16057 : :
16058 : 0 : return;
16059 : :
16060 : : nla_put_failure:
16061 : : nlmsg_free(msg);
16062 : : }
16063 : : EXPORT_SYMBOL(cfg80211_cqm_rssi_notify);
16064 : :
16065 : 0 : void cfg80211_cqm_txe_notify(struct net_device *dev,
16066 : : const u8 *peer, u32 num_packets,
16067 : : u32 rate, u32 intvl, gfp_t gfp)
16068 : : {
16069 : : struct sk_buff *msg;
16070 : :
16071 : 0 : msg = cfg80211_prepare_cqm(dev, peer, gfp);
16072 : 0 : if (!msg)
16073 : : return;
16074 : :
16075 : 0 : if (nla_put_u32(msg, NL80211_ATTR_CQM_TXE_PKTS, num_packets))
16076 : : goto nla_put_failure;
16077 : :
16078 : 0 : if (nla_put_u32(msg, NL80211_ATTR_CQM_TXE_RATE, rate))
16079 : : goto nla_put_failure;
16080 : :
16081 : 0 : if (nla_put_u32(msg, NL80211_ATTR_CQM_TXE_INTVL, intvl))
16082 : : goto nla_put_failure;
16083 : :
16084 : 0 : cfg80211_send_cqm(msg, gfp);
16085 : 0 : return;
16086 : :
16087 : : nla_put_failure:
16088 : : nlmsg_free(msg);
16089 : : }
16090 : : EXPORT_SYMBOL(cfg80211_cqm_txe_notify);
16091 : :
16092 : 0 : void cfg80211_cqm_pktloss_notify(struct net_device *dev,
16093 : : const u8 *peer, u32 num_packets, gfp_t gfp)
16094 : : {
16095 : : struct sk_buff *msg;
16096 : :
16097 : 0 : trace_cfg80211_cqm_pktloss_notify(dev, peer, num_packets);
16098 : :
16099 : 0 : msg = cfg80211_prepare_cqm(dev, peer, gfp);
16100 : 0 : if (!msg)
16101 : : return;
16102 : :
16103 : 0 : if (nla_put_u32(msg, NL80211_ATTR_CQM_PKT_LOSS_EVENT, num_packets))
16104 : : goto nla_put_failure;
16105 : :
16106 : 0 : cfg80211_send_cqm(msg, gfp);
16107 : 0 : return;
16108 : :
16109 : : nla_put_failure:
16110 : : nlmsg_free(msg);
16111 : : }
16112 : : EXPORT_SYMBOL(cfg80211_cqm_pktloss_notify);
16113 : :
16114 : 0 : void cfg80211_cqm_beacon_loss_notify(struct net_device *dev, gfp_t gfp)
16115 : : {
16116 : : struct sk_buff *msg;
16117 : :
16118 : 0 : msg = cfg80211_prepare_cqm(dev, NULL, gfp);
16119 : 0 : if (!msg)
16120 : : return;
16121 : :
16122 : 0 : if (nla_put_flag(msg, NL80211_ATTR_CQM_BEACON_LOSS_EVENT))
16123 : : goto nla_put_failure;
16124 : :
16125 : 0 : cfg80211_send_cqm(msg, gfp);
16126 : 0 : return;
16127 : :
16128 : : nla_put_failure:
16129 : : nlmsg_free(msg);
16130 : : }
16131 : : EXPORT_SYMBOL(cfg80211_cqm_beacon_loss_notify);
16132 : :
16133 : 0 : static void nl80211_gtk_rekey_notify(struct cfg80211_registered_device *rdev,
16134 : : struct net_device *netdev, const u8 *bssid,
16135 : : const u8 *replay_ctr, gfp_t gfp)
16136 : : {
16137 : : struct sk_buff *msg;
16138 : : struct nlattr *rekey_attr;
16139 : : void *hdr;
16140 : :
16141 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
16142 : 0 : if (!msg)
16143 : : return;
16144 : :
16145 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_SET_REKEY_OFFLOAD);
16146 : 0 : if (!hdr) {
16147 : : nlmsg_free(msg);
16148 : : return;
16149 : : }
16150 : :
16151 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
16152 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
16153 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, bssid))
16154 : : goto nla_put_failure;
16155 : :
16156 : : rekey_attr = nla_nest_start_noflag(msg, NL80211_ATTR_REKEY_DATA);
16157 : 0 : if (!rekey_attr)
16158 : : goto nla_put_failure;
16159 : :
16160 : 0 : if (nla_put(msg, NL80211_REKEY_DATA_REPLAY_CTR,
16161 : : NL80211_REPLAY_CTR_LEN, replay_ctr))
16162 : : goto nla_put_failure;
16163 : :
16164 : : nla_nest_end(msg, rekey_attr);
16165 : :
16166 : : genlmsg_end(msg, hdr);
16167 : :
16168 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
16169 : : NL80211_MCGRP_MLME, gfp);
16170 : 0 : return;
16171 : :
16172 : : nla_put_failure:
16173 : : nlmsg_free(msg);
16174 : : }
16175 : :
16176 : 0 : void cfg80211_gtk_rekey_notify(struct net_device *dev, const u8 *bssid,
16177 : : const u8 *replay_ctr, gfp_t gfp)
16178 : : {
16179 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
16180 : 0 : struct wiphy *wiphy = wdev->wiphy;
16181 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
16182 : :
16183 : 0 : trace_cfg80211_gtk_rekey_notify(dev, bssid);
16184 : 0 : nl80211_gtk_rekey_notify(rdev, dev, bssid, replay_ctr, gfp);
16185 : 0 : }
16186 : : EXPORT_SYMBOL(cfg80211_gtk_rekey_notify);
16187 : :
16188 : : static void
16189 : 0 : nl80211_pmksa_candidate_notify(struct cfg80211_registered_device *rdev,
16190 : : struct net_device *netdev, int index,
16191 : : const u8 *bssid, bool preauth, gfp_t gfp)
16192 : : {
16193 : : struct sk_buff *msg;
16194 : : struct nlattr *attr;
16195 : : void *hdr;
16196 : :
16197 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
16198 : 0 : if (!msg)
16199 : : return;
16200 : :
16201 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_PMKSA_CANDIDATE);
16202 : 0 : if (!hdr) {
16203 : : nlmsg_free(msg);
16204 : : return;
16205 : : }
16206 : :
16207 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
16208 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex))
16209 : : goto nla_put_failure;
16210 : :
16211 : : attr = nla_nest_start_noflag(msg, NL80211_ATTR_PMKSA_CANDIDATE);
16212 : 0 : if (!attr)
16213 : : goto nla_put_failure;
16214 : :
16215 : 0 : if (nla_put_u32(msg, NL80211_PMKSA_CANDIDATE_INDEX, index) ||
16216 : 0 : nla_put(msg, NL80211_PMKSA_CANDIDATE_BSSID, ETH_ALEN, bssid) ||
16217 : 0 : (preauth &&
16218 : : nla_put_flag(msg, NL80211_PMKSA_CANDIDATE_PREAUTH)))
16219 : : goto nla_put_failure;
16220 : :
16221 : : nla_nest_end(msg, attr);
16222 : :
16223 : : genlmsg_end(msg, hdr);
16224 : :
16225 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
16226 : : NL80211_MCGRP_MLME, gfp);
16227 : 0 : return;
16228 : :
16229 : : nla_put_failure:
16230 : : nlmsg_free(msg);
16231 : : }
16232 : :
16233 : 0 : void cfg80211_pmksa_candidate_notify(struct net_device *dev, int index,
16234 : : const u8 *bssid, bool preauth, gfp_t gfp)
16235 : : {
16236 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
16237 : 0 : struct wiphy *wiphy = wdev->wiphy;
16238 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
16239 : :
16240 : 0 : trace_cfg80211_pmksa_candidate_notify(dev, index, bssid, preauth);
16241 : 0 : nl80211_pmksa_candidate_notify(rdev, dev, index, bssid, preauth, gfp);
16242 : 0 : }
16243 : : EXPORT_SYMBOL(cfg80211_pmksa_candidate_notify);
16244 : :
16245 : 0 : static void nl80211_ch_switch_notify(struct cfg80211_registered_device *rdev,
16246 : : struct net_device *netdev,
16247 : : struct cfg80211_chan_def *chandef,
16248 : : gfp_t gfp,
16249 : : enum nl80211_commands notif,
16250 : : u8 count)
16251 : : {
16252 : : struct sk_buff *msg;
16253 : : void *hdr;
16254 : :
16255 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
16256 : 0 : if (!msg)
16257 : : return;
16258 : :
16259 : 0 : hdr = nl80211hdr_put(msg, 0, 0, 0, notif);
16260 : 0 : if (!hdr) {
16261 : : nlmsg_free(msg);
16262 : : return;
16263 : : }
16264 : :
16265 : 0 : if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex))
16266 : : goto nla_put_failure;
16267 : :
16268 : 0 : if (nl80211_send_chandef(msg, chandef))
16269 : : goto nla_put_failure;
16270 : :
16271 : 0 : if ((notif == NL80211_CMD_CH_SWITCH_STARTED_NOTIFY) &&
16272 : 0 : (nla_put_u32(msg, NL80211_ATTR_CH_SWITCH_COUNT, count)))
16273 : : goto nla_put_failure;
16274 : :
16275 : : genlmsg_end(msg, hdr);
16276 : :
16277 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
16278 : : NL80211_MCGRP_MLME, gfp);
16279 : 0 : return;
16280 : :
16281 : : nla_put_failure:
16282 : : nlmsg_free(msg);
16283 : : }
16284 : :
16285 : 0 : void cfg80211_ch_switch_notify(struct net_device *dev,
16286 : : struct cfg80211_chan_def *chandef)
16287 : : {
16288 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
16289 : 0 : struct wiphy *wiphy = wdev->wiphy;
16290 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
16291 : :
16292 : : ASSERT_WDEV_LOCK(wdev);
16293 : :
16294 : 0 : trace_cfg80211_ch_switch_notify(dev, chandef);
16295 : :
16296 : 0 : wdev->chandef = *chandef;
16297 : 0 : wdev->preset_chandef = *chandef;
16298 : :
16299 : 0 : if (wdev->iftype == NL80211_IFTYPE_STATION &&
16300 : 0 : !WARN_ON(!wdev->current_bss))
16301 : 0 : cfg80211_update_assoc_bss_entry(wdev, chandef->chan);
16302 : :
16303 : 0 : cfg80211_sched_dfs_chan_update(rdev);
16304 : :
16305 : 0 : nl80211_ch_switch_notify(rdev, dev, chandef, GFP_KERNEL,
16306 : : NL80211_CMD_CH_SWITCH_NOTIFY, 0);
16307 : 0 : }
16308 : : EXPORT_SYMBOL(cfg80211_ch_switch_notify);
16309 : :
16310 : 0 : void cfg80211_ch_switch_started_notify(struct net_device *dev,
16311 : : struct cfg80211_chan_def *chandef,
16312 : : u8 count)
16313 : : {
16314 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
16315 : 0 : struct wiphy *wiphy = wdev->wiphy;
16316 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
16317 : :
16318 : 0 : trace_cfg80211_ch_switch_started_notify(dev, chandef);
16319 : :
16320 : 0 : nl80211_ch_switch_notify(rdev, dev, chandef, GFP_KERNEL,
16321 : : NL80211_CMD_CH_SWITCH_STARTED_NOTIFY, count);
16322 : 0 : }
16323 : : EXPORT_SYMBOL(cfg80211_ch_switch_started_notify);
16324 : :
16325 : : void
16326 : 0 : nl80211_radar_notify(struct cfg80211_registered_device *rdev,
16327 : : const struct cfg80211_chan_def *chandef,
16328 : : enum nl80211_radar_event event,
16329 : : struct net_device *netdev, gfp_t gfp)
16330 : : {
16331 : : struct sk_buff *msg;
16332 : : void *hdr;
16333 : :
16334 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
16335 : 0 : if (!msg)
16336 : : return;
16337 : :
16338 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_RADAR_DETECT);
16339 : 0 : if (!hdr) {
16340 : : nlmsg_free(msg);
16341 : : return;
16342 : : }
16343 : :
16344 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx))
16345 : : goto nla_put_failure;
16346 : :
16347 : : /* NOP and radar events don't need a netdev parameter */
16348 : 0 : if (netdev) {
16349 : 0 : struct wireless_dev *wdev = netdev->ieee80211_ptr;
16350 : :
16351 : 0 : if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
16352 : 0 : nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
16353 : : NL80211_ATTR_PAD))
16354 : : goto nla_put_failure;
16355 : : }
16356 : :
16357 : 0 : if (nla_put_u32(msg, NL80211_ATTR_RADAR_EVENT, event))
16358 : : goto nla_put_failure;
16359 : :
16360 : 0 : if (nl80211_send_chandef(msg, chandef))
16361 : : goto nla_put_failure;
16362 : :
16363 : : genlmsg_end(msg, hdr);
16364 : :
16365 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
16366 : : NL80211_MCGRP_MLME, gfp);
16367 : 0 : return;
16368 : :
16369 : : nla_put_failure:
16370 : : nlmsg_free(msg);
16371 : : }
16372 : :
16373 : 0 : void cfg80211_sta_opmode_change_notify(struct net_device *dev, const u8 *mac,
16374 : : struct sta_opmode_info *sta_opmode,
16375 : : gfp_t gfp)
16376 : : {
16377 : : struct sk_buff *msg;
16378 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
16379 : 0 : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
16380 : : void *hdr;
16381 : :
16382 : 0 : if (WARN_ON(!mac))
16383 : : return;
16384 : :
16385 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
16386 : 0 : if (!msg)
16387 : : return;
16388 : :
16389 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_STA_OPMODE_CHANGED);
16390 : 0 : if (!hdr) {
16391 : : nlmsg_free(msg);
16392 : : return;
16393 : : }
16394 : :
16395 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx))
16396 : : goto nla_put_failure;
16397 : :
16398 : 0 : if (nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex))
16399 : : goto nla_put_failure;
16400 : :
16401 : 0 : if (nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, mac))
16402 : : goto nla_put_failure;
16403 : :
16404 : 0 : if ((sta_opmode->changed & STA_OPMODE_SMPS_MODE_CHANGED) &&
16405 : 0 : nla_put_u8(msg, NL80211_ATTR_SMPS_MODE, sta_opmode->smps_mode))
16406 : : goto nla_put_failure;
16407 : :
16408 : 0 : if ((sta_opmode->changed & STA_OPMODE_MAX_BW_CHANGED) &&
16409 : 0 : nla_put_u32(msg, NL80211_ATTR_CHANNEL_WIDTH, sta_opmode->bw))
16410 : : goto nla_put_failure;
16411 : :
16412 : 0 : if ((sta_opmode->changed & STA_OPMODE_N_SS_CHANGED) &&
16413 : 0 : nla_put_u8(msg, NL80211_ATTR_NSS, sta_opmode->rx_nss))
16414 : : goto nla_put_failure;
16415 : :
16416 : : genlmsg_end(msg, hdr);
16417 : :
16418 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
16419 : : NL80211_MCGRP_MLME, gfp);
16420 : :
16421 : 0 : return;
16422 : :
16423 : : nla_put_failure:
16424 : : nlmsg_free(msg);
16425 : : }
16426 : : EXPORT_SYMBOL(cfg80211_sta_opmode_change_notify);
16427 : :
16428 : 0 : void cfg80211_probe_status(struct net_device *dev, const u8 *addr,
16429 : : u64 cookie, bool acked, s32 ack_signal,
16430 : : bool is_valid_ack_signal, gfp_t gfp)
16431 : : {
16432 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
16433 : 0 : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
16434 : : struct sk_buff *msg;
16435 : : void *hdr;
16436 : :
16437 : 0 : trace_cfg80211_probe_status(dev, addr, cookie, acked);
16438 : :
16439 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
16440 : :
16441 : 0 : if (!msg)
16442 : : return;
16443 : :
16444 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_PROBE_CLIENT);
16445 : 0 : if (!hdr) {
16446 : : nlmsg_free(msg);
16447 : : return;
16448 : : }
16449 : :
16450 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
16451 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
16452 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, addr) ||
16453 : : nla_put_u64_64bit(msg, NL80211_ATTR_COOKIE, cookie,
16454 : 0 : NL80211_ATTR_PAD) ||
16455 : 0 : (acked && nla_put_flag(msg, NL80211_ATTR_ACK)) ||
16456 : 0 : (is_valid_ack_signal && nla_put_s32(msg, NL80211_ATTR_ACK_SIGNAL,
16457 : : ack_signal)))
16458 : : goto nla_put_failure;
16459 : :
16460 : : genlmsg_end(msg, hdr);
16461 : :
16462 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
16463 : : NL80211_MCGRP_MLME, gfp);
16464 : 0 : return;
16465 : :
16466 : : nla_put_failure:
16467 : : nlmsg_free(msg);
16468 : : }
16469 : : EXPORT_SYMBOL(cfg80211_probe_status);
16470 : :
16471 : 0 : void cfg80211_report_obss_beacon(struct wiphy *wiphy,
16472 : : const u8 *frame, size_t len,
16473 : : int freq, int sig_dbm)
16474 : : {
16475 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
16476 : : struct sk_buff *msg;
16477 : : void *hdr;
16478 : : struct cfg80211_beacon_registration *reg;
16479 : :
16480 : 0 : trace_cfg80211_report_obss_beacon(wiphy, frame, len, freq, sig_dbm);
16481 : :
16482 : : spin_lock_bh(&rdev->beacon_registrations_lock);
16483 : 0 : list_for_each_entry(reg, &rdev->beacon_registrations, list) {
16484 : 0 : msg = nlmsg_new(len + 100, GFP_ATOMIC);
16485 : 0 : if (!msg) {
16486 : : spin_unlock_bh(&rdev->beacon_registrations_lock);
16487 : : return;
16488 : : }
16489 : :
16490 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_FRAME);
16491 : 0 : if (!hdr)
16492 : : goto nla_put_failure;
16493 : :
16494 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
16495 : 0 : (freq &&
16496 : 0 : nla_put_u32(msg, NL80211_ATTR_WIPHY_FREQ, freq)) ||
16497 : 0 : (sig_dbm &&
16498 : 0 : nla_put_u32(msg, NL80211_ATTR_RX_SIGNAL_DBM, sig_dbm)) ||
16499 : 0 : nla_put(msg, NL80211_ATTR_FRAME, len, frame))
16500 : : goto nla_put_failure;
16501 : :
16502 : : genlmsg_end(msg, hdr);
16503 : :
16504 : 0 : genlmsg_unicast(wiphy_net(&rdev->wiphy), msg, reg->nlportid);
16505 : : }
16506 : : spin_unlock_bh(&rdev->beacon_registrations_lock);
16507 : : return;
16508 : :
16509 : : nla_put_failure:
16510 : : spin_unlock_bh(&rdev->beacon_registrations_lock);
16511 : : nlmsg_free(msg);
16512 : : }
16513 : : EXPORT_SYMBOL(cfg80211_report_obss_beacon);
16514 : :
16515 : : #ifdef CONFIG_PM
16516 : 0 : static int cfg80211_net_detect_results(struct sk_buff *msg,
16517 : : struct cfg80211_wowlan_wakeup *wakeup)
16518 : : {
16519 : 0 : struct cfg80211_wowlan_nd_info *nd = wakeup->net_detect;
16520 : : struct nlattr *nl_results, *nl_match, *nl_freqs;
16521 : : int i, j;
16522 : :
16523 : : nl_results = nla_nest_start_noflag(msg,
16524 : : NL80211_WOWLAN_TRIG_NET_DETECT_RESULTS);
16525 : 0 : if (!nl_results)
16526 : : return -EMSGSIZE;
16527 : :
16528 : 0 : for (i = 0; i < nd->n_matches; i++) {
16529 : 0 : struct cfg80211_wowlan_nd_match *match = nd->matches[i];
16530 : :
16531 : : nl_match = nla_nest_start_noflag(msg, i);
16532 : 0 : if (!nl_match)
16533 : : break;
16534 : :
16535 : : /* The SSID attribute is optional in nl80211, but for
16536 : : * simplicity reasons it's always present in the
16537 : : * cfg80211 structure. If a driver can't pass the
16538 : : * SSID, that needs to be changed. A zero length SSID
16539 : : * is still a valid SSID (wildcard), so it cannot be
16540 : : * used for this purpose.
16541 : : */
16542 : 0 : if (nla_put(msg, NL80211_ATTR_SSID, match->ssid.ssid_len,
16543 : 0 : match->ssid.ssid)) {
16544 : : nla_nest_cancel(msg, nl_match);
16545 : : goto out;
16546 : : }
16547 : :
16548 : 0 : if (match->n_channels) {
16549 : : nl_freqs = nla_nest_start_noflag(msg,
16550 : : NL80211_ATTR_SCAN_FREQUENCIES);
16551 : 0 : if (!nl_freqs) {
16552 : : nla_nest_cancel(msg, nl_match);
16553 : : goto out;
16554 : : }
16555 : :
16556 : 0 : for (j = 0; j < match->n_channels; j++) {
16557 : 0 : if (nla_put_u32(msg, j, match->channels[j])) {
16558 : : nla_nest_cancel(msg, nl_freqs);
16559 : : nla_nest_cancel(msg, nl_match);
16560 : : goto out;
16561 : : }
16562 : : }
16563 : :
16564 : : nla_nest_end(msg, nl_freqs);
16565 : : }
16566 : :
16567 : : nla_nest_end(msg, nl_match);
16568 : : }
16569 : :
16570 : : out:
16571 : : nla_nest_end(msg, nl_results);
16572 : 0 : return 0;
16573 : : }
16574 : :
16575 : 0 : void cfg80211_report_wowlan_wakeup(struct wireless_dev *wdev,
16576 : : struct cfg80211_wowlan_wakeup *wakeup,
16577 : : gfp_t gfp)
16578 : : {
16579 : 0 : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
16580 : : struct sk_buff *msg;
16581 : : void *hdr;
16582 : : int size = 200;
16583 : :
16584 : 0 : trace_cfg80211_report_wowlan_wakeup(wdev->wiphy, wdev, wakeup);
16585 : :
16586 : 0 : if (wakeup)
16587 : 0 : size += wakeup->packet_present_len;
16588 : :
16589 : : msg = nlmsg_new(size, gfp);
16590 : 0 : if (!msg)
16591 : : return;
16592 : :
16593 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_SET_WOWLAN);
16594 : 0 : if (!hdr)
16595 : : goto free_msg;
16596 : :
16597 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
16598 : 0 : nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
16599 : : NL80211_ATTR_PAD))
16600 : : goto free_msg;
16601 : :
16602 : 0 : if (wdev->netdev && nla_put_u32(msg, NL80211_ATTR_IFINDEX,
16603 : 0 : wdev->netdev->ifindex))
16604 : : goto free_msg;
16605 : :
16606 : 0 : if (wakeup) {
16607 : : struct nlattr *reasons;
16608 : :
16609 : : reasons = nla_nest_start_noflag(msg,
16610 : : NL80211_ATTR_WOWLAN_TRIGGERS);
16611 : 0 : if (!reasons)
16612 : : goto free_msg;
16613 : :
16614 : 0 : if (wakeup->disconnect &&
16615 : : nla_put_flag(msg, NL80211_WOWLAN_TRIG_DISCONNECT))
16616 : : goto free_msg;
16617 : 0 : if (wakeup->magic_pkt &&
16618 : : nla_put_flag(msg, NL80211_WOWLAN_TRIG_MAGIC_PKT))
16619 : : goto free_msg;
16620 : 0 : if (wakeup->gtk_rekey_failure &&
16621 : : nla_put_flag(msg, NL80211_WOWLAN_TRIG_GTK_REKEY_FAILURE))
16622 : : goto free_msg;
16623 : 0 : if (wakeup->eap_identity_req &&
16624 : : nla_put_flag(msg, NL80211_WOWLAN_TRIG_EAP_IDENT_REQUEST))
16625 : : goto free_msg;
16626 : 0 : if (wakeup->four_way_handshake &&
16627 : : nla_put_flag(msg, NL80211_WOWLAN_TRIG_4WAY_HANDSHAKE))
16628 : : goto free_msg;
16629 : 0 : if (wakeup->rfkill_release &&
16630 : : nla_put_flag(msg, NL80211_WOWLAN_TRIG_RFKILL_RELEASE))
16631 : : goto free_msg;
16632 : :
16633 : 0 : if (wakeup->pattern_idx >= 0 &&
16634 : 0 : nla_put_u32(msg, NL80211_WOWLAN_TRIG_PKT_PATTERN,
16635 : : wakeup->pattern_idx))
16636 : : goto free_msg;
16637 : :
16638 : 0 : if (wakeup->tcp_match &&
16639 : : nla_put_flag(msg, NL80211_WOWLAN_TRIG_WAKEUP_TCP_MATCH))
16640 : : goto free_msg;
16641 : :
16642 : 0 : if (wakeup->tcp_connlost &&
16643 : : nla_put_flag(msg, NL80211_WOWLAN_TRIG_WAKEUP_TCP_CONNLOST))
16644 : : goto free_msg;
16645 : :
16646 : 0 : if (wakeup->tcp_nomoretokens &&
16647 : : nla_put_flag(msg,
16648 : : NL80211_WOWLAN_TRIG_WAKEUP_TCP_NOMORETOKENS))
16649 : : goto free_msg;
16650 : :
16651 : 0 : if (wakeup->packet) {
16652 : : u32 pkt_attr = NL80211_WOWLAN_TRIG_WAKEUP_PKT_80211;
16653 : : u32 len_attr = NL80211_WOWLAN_TRIG_WAKEUP_PKT_80211_LEN;
16654 : :
16655 : 0 : if (!wakeup->packet_80211) {
16656 : : pkt_attr =
16657 : : NL80211_WOWLAN_TRIG_WAKEUP_PKT_8023;
16658 : : len_attr =
16659 : : NL80211_WOWLAN_TRIG_WAKEUP_PKT_8023_LEN;
16660 : : }
16661 : :
16662 : 0 : if (wakeup->packet_len &&
16663 : 0 : nla_put_u32(msg, len_attr, wakeup->packet_len))
16664 : : goto free_msg;
16665 : :
16666 : 0 : if (nla_put(msg, pkt_attr, wakeup->packet_present_len,
16667 : : wakeup->packet))
16668 : : goto free_msg;
16669 : : }
16670 : :
16671 : 0 : if (wakeup->net_detect &&
16672 : 0 : cfg80211_net_detect_results(msg, wakeup))
16673 : : goto free_msg;
16674 : :
16675 : : nla_nest_end(msg, reasons);
16676 : : }
16677 : :
16678 : : genlmsg_end(msg, hdr);
16679 : :
16680 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
16681 : : NL80211_MCGRP_MLME, gfp);
16682 : 0 : return;
16683 : :
16684 : : free_msg:
16685 : : nlmsg_free(msg);
16686 : : }
16687 : : EXPORT_SYMBOL(cfg80211_report_wowlan_wakeup);
16688 : : #endif
16689 : :
16690 : 0 : void cfg80211_tdls_oper_request(struct net_device *dev, const u8 *peer,
16691 : : enum nl80211_tdls_operation oper,
16692 : : u16 reason_code, gfp_t gfp)
16693 : : {
16694 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
16695 : 0 : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
16696 : : struct sk_buff *msg;
16697 : : void *hdr;
16698 : :
16699 : 0 : trace_cfg80211_tdls_oper_request(wdev->wiphy, dev, peer, oper,
16700 : : reason_code);
16701 : :
16702 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
16703 : 0 : if (!msg)
16704 : : return;
16705 : :
16706 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_TDLS_OPER);
16707 : 0 : if (!hdr) {
16708 : : nlmsg_free(msg);
16709 : : return;
16710 : : }
16711 : :
16712 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
16713 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
16714 : 0 : nla_put_u8(msg, NL80211_ATTR_TDLS_OPERATION, oper) ||
16715 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, peer) ||
16716 : 0 : (reason_code > 0 &&
16717 : : nla_put_u16(msg, NL80211_ATTR_REASON_CODE, reason_code)))
16718 : : goto nla_put_failure;
16719 : :
16720 : : genlmsg_end(msg, hdr);
16721 : :
16722 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
16723 : : NL80211_MCGRP_MLME, gfp);
16724 : 0 : return;
16725 : :
16726 : : nla_put_failure:
16727 : : nlmsg_free(msg);
16728 : : }
16729 : : EXPORT_SYMBOL(cfg80211_tdls_oper_request);
16730 : :
16731 : 3 : static int nl80211_netlink_notify(struct notifier_block * nb,
16732 : : unsigned long state,
16733 : : void *_notify)
16734 : : {
16735 : : struct netlink_notify *notify = _notify;
16736 : : struct cfg80211_registered_device *rdev;
16737 : : struct wireless_dev *wdev;
16738 : : struct cfg80211_beacon_registration *reg, *tmp;
16739 : :
16740 : 3 : if (state != NETLINK_URELEASE || notify->protocol != NETLINK_GENERIC)
16741 : : return NOTIFY_DONE;
16742 : :
16743 : : rcu_read_lock();
16744 : :
16745 : 3 : list_for_each_entry_rcu(rdev, &cfg80211_rdev_list, list) {
16746 : : struct cfg80211_sched_scan_request *sched_scan_req;
16747 : :
16748 : 0 : list_for_each_entry_rcu(sched_scan_req,
16749 : : &rdev->sched_scan_req_list,
16750 : : list) {
16751 : 0 : if (sched_scan_req->owner_nlportid == notify->portid) {
16752 : 0 : sched_scan_req->nl_owner_dead = true;
16753 : 0 : schedule_work(&rdev->sched_scan_stop_wk);
16754 : : }
16755 : : }
16756 : :
16757 : 0 : list_for_each_entry_rcu(wdev, &rdev->wiphy.wdev_list, list) {
16758 : 0 : cfg80211_mlme_unregister_socket(wdev, notify->portid);
16759 : :
16760 : 0 : if (wdev->owner_nlportid == notify->portid) {
16761 : 0 : wdev->nl_owner_dead = true;
16762 : 0 : schedule_work(&rdev->destroy_work);
16763 : 0 : } else if (wdev->conn_owner_nlportid == notify->portid) {
16764 : 0 : schedule_work(&wdev->disconnect_wk);
16765 : : }
16766 : :
16767 : 0 : cfg80211_release_pmsr(wdev, notify->portid);
16768 : : }
16769 : :
16770 : : spin_lock_bh(&rdev->beacon_registrations_lock);
16771 : 0 : list_for_each_entry_safe(reg, tmp, &rdev->beacon_registrations,
16772 : : list) {
16773 : 0 : if (reg->nlportid == notify->portid) {
16774 : : list_del(®->list);
16775 : 0 : kfree(reg);
16776 : 0 : break;
16777 : : }
16778 : : }
16779 : : spin_unlock_bh(&rdev->beacon_registrations_lock);
16780 : : }
16781 : :
16782 : : rcu_read_unlock();
16783 : :
16784 : : /*
16785 : : * It is possible that the user space process that is controlling the
16786 : : * indoor setting disappeared, so notify the regulatory core.
16787 : : */
16788 : 3 : regulatory_netlink_notify(notify->portid);
16789 : 3 : return NOTIFY_OK;
16790 : : }
16791 : :
16792 : : static struct notifier_block nl80211_netlink_notifier = {
16793 : : .notifier_call = nl80211_netlink_notify,
16794 : : };
16795 : :
16796 : 0 : void cfg80211_ft_event(struct net_device *netdev,
16797 : : struct cfg80211_ft_event_params *ft_event)
16798 : : {
16799 : 0 : struct wiphy *wiphy = netdev->ieee80211_ptr->wiphy;
16800 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
16801 : : struct sk_buff *msg;
16802 : : void *hdr;
16803 : :
16804 : 0 : trace_cfg80211_ft_event(wiphy, netdev, ft_event);
16805 : :
16806 : 0 : if (!ft_event->target_ap)
16807 : : return;
16808 : :
16809 : 0 : msg = nlmsg_new(100 + ft_event->ies_len + ft_event->ric_ies_len,
16810 : : GFP_KERNEL);
16811 : 0 : if (!msg)
16812 : : return;
16813 : :
16814 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_FT_EVENT);
16815 : 0 : if (!hdr)
16816 : : goto out;
16817 : :
16818 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
16819 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
16820 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, ft_event->target_ap))
16821 : : goto out;
16822 : :
16823 : 0 : if (ft_event->ies &&
16824 : 0 : nla_put(msg, NL80211_ATTR_IE, ft_event->ies_len, ft_event->ies))
16825 : : goto out;
16826 : 0 : if (ft_event->ric_ies &&
16827 : 0 : nla_put(msg, NL80211_ATTR_IE_RIC, ft_event->ric_ies_len,
16828 : : ft_event->ric_ies))
16829 : : goto out;
16830 : :
16831 : : genlmsg_end(msg, hdr);
16832 : :
16833 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
16834 : : NL80211_MCGRP_MLME, GFP_KERNEL);
16835 : 0 : return;
16836 : : out:
16837 : : nlmsg_free(msg);
16838 : : }
16839 : : EXPORT_SYMBOL(cfg80211_ft_event);
16840 : :
16841 : 0 : void cfg80211_crit_proto_stopped(struct wireless_dev *wdev, gfp_t gfp)
16842 : : {
16843 : : struct cfg80211_registered_device *rdev;
16844 : : struct sk_buff *msg;
16845 : : void *hdr;
16846 : : u32 nlportid;
16847 : :
16848 : 0 : rdev = wiphy_to_rdev(wdev->wiphy);
16849 : 0 : if (!rdev->crit_proto_nlportid)
16850 : : return;
16851 : :
16852 : : nlportid = rdev->crit_proto_nlportid;
16853 : 0 : rdev->crit_proto_nlportid = 0;
16854 : :
16855 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
16856 : 0 : if (!msg)
16857 : : return;
16858 : :
16859 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_CRIT_PROTOCOL_STOP);
16860 : 0 : if (!hdr)
16861 : : goto nla_put_failure;
16862 : :
16863 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
16864 : 0 : nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
16865 : : NL80211_ATTR_PAD))
16866 : : goto nla_put_failure;
16867 : :
16868 : : genlmsg_end(msg, hdr);
16869 : :
16870 : : genlmsg_unicast(wiphy_net(&rdev->wiphy), msg, nlportid);
16871 : : return;
16872 : :
16873 : : nla_put_failure:
16874 : : nlmsg_free(msg);
16875 : : }
16876 : : EXPORT_SYMBOL(cfg80211_crit_proto_stopped);
16877 : :
16878 : 0 : void nl80211_send_ap_stopped(struct wireless_dev *wdev)
16879 : : {
16880 : 0 : struct wiphy *wiphy = wdev->wiphy;
16881 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
16882 : : struct sk_buff *msg;
16883 : : void *hdr;
16884 : :
16885 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_KERNEL);
16886 : 0 : if (!msg)
16887 : : return;
16888 : :
16889 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_STOP_AP);
16890 : 0 : if (!hdr)
16891 : : goto out;
16892 : :
16893 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
16894 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, wdev->netdev->ifindex) ||
16895 : 0 : nla_put_u64_64bit(msg, NL80211_ATTR_WDEV, wdev_id(wdev),
16896 : : NL80211_ATTR_PAD))
16897 : : goto out;
16898 : :
16899 : : genlmsg_end(msg, hdr);
16900 : :
16901 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(wiphy), msg, 0,
16902 : : NL80211_MCGRP_MLME, GFP_KERNEL);
16903 : 0 : return;
16904 : : out:
16905 : : nlmsg_free(msg);
16906 : : }
16907 : :
16908 : 0 : int cfg80211_external_auth_request(struct net_device *dev,
16909 : : struct cfg80211_external_auth_params *params,
16910 : : gfp_t gfp)
16911 : : {
16912 : 0 : struct wireless_dev *wdev = dev->ieee80211_ptr;
16913 : 0 : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wdev->wiphy);
16914 : : struct sk_buff *msg;
16915 : : void *hdr;
16916 : :
16917 : 0 : if (!wdev->conn_owner_nlportid)
16918 : : return -EINVAL;
16919 : :
16920 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
16921 : 0 : if (!msg)
16922 : : return -ENOMEM;
16923 : :
16924 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_EXTERNAL_AUTH);
16925 : 0 : if (!hdr)
16926 : : goto nla_put_failure;
16927 : :
16928 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
16929 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, dev->ifindex) ||
16930 : 0 : nla_put_u32(msg, NL80211_ATTR_AKM_SUITES, params->key_mgmt_suite) ||
16931 : : nla_put_u32(msg, NL80211_ATTR_EXTERNAL_AUTH_ACTION,
16932 : 0 : params->action) ||
16933 : 0 : nla_put(msg, NL80211_ATTR_BSSID, ETH_ALEN, params->bssid) ||
16934 : 0 : nla_put(msg, NL80211_ATTR_SSID, params->ssid.ssid_len,
16935 : 0 : params->ssid.ssid))
16936 : : goto nla_put_failure;
16937 : :
16938 : : genlmsg_end(msg, hdr);
16939 : 0 : genlmsg_unicast(wiphy_net(&rdev->wiphy), msg,
16940 : : wdev->conn_owner_nlportid);
16941 : : return 0;
16942 : :
16943 : : nla_put_failure:
16944 : : nlmsg_free(msg);
16945 : 0 : return -ENOBUFS;
16946 : : }
16947 : : EXPORT_SYMBOL(cfg80211_external_auth_request);
16948 : :
16949 : 0 : void cfg80211_update_owe_info_event(struct net_device *netdev,
16950 : : struct cfg80211_update_owe_info *owe_info,
16951 : : gfp_t gfp)
16952 : : {
16953 : 0 : struct wiphy *wiphy = netdev->ieee80211_ptr->wiphy;
16954 : : struct cfg80211_registered_device *rdev = wiphy_to_rdev(wiphy);
16955 : : struct sk_buff *msg;
16956 : : void *hdr;
16957 : :
16958 : 0 : trace_cfg80211_update_owe_info_event(wiphy, netdev, owe_info);
16959 : :
16960 : : msg = nlmsg_new(NLMSG_DEFAULT_SIZE, gfp);
16961 : 0 : if (!msg)
16962 : : return;
16963 : :
16964 : : hdr = nl80211hdr_put(msg, 0, 0, 0, NL80211_CMD_UPDATE_OWE_INFO);
16965 : 0 : if (!hdr)
16966 : : goto nla_put_failure;
16967 : :
16968 : 0 : if (nla_put_u32(msg, NL80211_ATTR_WIPHY, rdev->wiphy_idx) ||
16969 : 0 : nla_put_u32(msg, NL80211_ATTR_IFINDEX, netdev->ifindex) ||
16970 : 0 : nla_put(msg, NL80211_ATTR_MAC, ETH_ALEN, owe_info->peer))
16971 : : goto nla_put_failure;
16972 : :
16973 : 0 : if (!owe_info->ie_len ||
16974 : 0 : nla_put(msg, NL80211_ATTR_IE, owe_info->ie_len, owe_info->ie))
16975 : : goto nla_put_failure;
16976 : :
16977 : : genlmsg_end(msg, hdr);
16978 : :
16979 : 0 : genlmsg_multicast_netns(&nl80211_fam, wiphy_net(&rdev->wiphy), msg, 0,
16980 : : NL80211_MCGRP_MLME, gfp);
16981 : 0 : return;
16982 : :
16983 : : nla_put_failure:
16984 : : genlmsg_cancel(msg, hdr);
16985 : : nlmsg_free(msg);
16986 : : }
16987 : : EXPORT_SYMBOL(cfg80211_update_owe_info_event);
16988 : :
16989 : : /* initialisation/exit functions */
16990 : :
16991 : 3 : int __init nl80211_init(void)
16992 : : {
16993 : : int err;
16994 : :
16995 : 3 : err = genl_register_family(&nl80211_fam);
16996 : 3 : if (err)
16997 : : return err;
16998 : :
16999 : 3 : err = netlink_register_notifier(&nl80211_netlink_notifier);
17000 : 3 : if (err)
17001 : : goto err_out;
17002 : :
17003 : : return 0;
17004 : : err_out:
17005 : 0 : genl_unregister_family(&nl80211_fam);
17006 : 0 : return err;
17007 : : }
17008 : :
17009 : 0 : void nl80211_exit(void)
17010 : : {
17011 : 0 : netlink_unregister_notifier(&nl80211_netlink_notifier);
17012 : 0 : genl_unregister_family(&nl80211_fam);
17013 : 0 : }
|
