./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor215917550

<...>
Warning: Permanently added '10.128.10.9' (ECDSA) to the list of known hosts.
execve("./syz-executor215917550", ["./syz-executor215917550"], 0x7ffeedc983a0 /* 10 vars */) = 0
brk(NULL)                               = 0x55555691d000
brk(0x55555691dc40)                     = 0x55555691dc40
arch_prctl(ARCH_SET_FS, 0x55555691d300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor215917550", 4096) = 27
brk(0x55555693ec40)                     = 0x55555693ec40
brk(0x55555693f000)                     = 0x55555693f000
mprotect(0x7f6278ac9000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
unshare(CLONE_NEWPID)                   = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 3607 attached
, child_tidptr=0x55555691d5d0) = 3607
[pid  3607] mount(NULL, "/sys/fs/fuse/connections", "fusectl", 0, NULL) = -1 EBUSY (Device or resource busy)
[pid  3607] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  3607] setsid()                    = 1
[pid  3607] prlimit64(0, RLIMIT_AS, {rlim_cur=204800*1024, rlim_max=204800*1024}, NULL) = 0
[pid  3607] prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=32768*1024, rlim_max=32768*1024}, NULL) = 0
[pid  3607] prlimit64(0, RLIMIT_FSIZE, {rlim_cur=139264*1024, rlim_max=139264*1024}, NULL) = 0
[pid  3607] prlimit64(0, RLIMIT_STACK, {rlim_cur=1024*1024, rlim_max=1024*1024}, NULL) = 0
[pid  3607] prlimit64(0, RLIMIT_CORE, {rlim_cur=0, rlim_max=0}, NULL) = 0
[pid  3607] prlimit64(0, RLIMIT_NOFILE, {rlim_cur=256, rlim_max=256}, NULL) = 0
[pid  3607] unshare(CLONE_NEWNS)        = 0
[pid  3607] mount(NULL, "/", NULL, MS_REC|MS_PRIVATE, NULL) = 0
[pid  3607] unshare(CLONE_NEWIPC)       = 0
[pid  3607] unshare(CLONE_NEWCGROUP)    = 0
[pid  3607] unshare(CLONE_NEWUTS)       = 0
[pid  3607] unshare(CLONE_SYSVSEM)      = 0
[pid  3607] openat(AT_FDCWD, "/proc/sys/kernel/shmmax", O_WRONLY|O_CLOEXEC) = 3
[pid  3607] write(3, "16777216", 8)     = 8
[pid  3607] close(3)                    = 0
[pid  3607] openat(AT_FDCWD, "/proc/sys/kernel/shmall", O_WRONLY|O_CLOEXEC) = 3
[pid  3607] write(3, "536870912", 9)    = 9
[pid  3607] close(3)                    = 0
[pid  3607] openat(AT_FDCWD, "/proc/sys/kernel/shmmni", O_WRONLY|O_CLOEXEC) = 3
[pid  3607] write(3, "1024", 4)         = 4
[pid  3607] close(3)                    = 0
[pid  3607] openat(AT_FDCWD, "/proc/sys/kernel/msgmax", O_WRONLY|O_CLOEXEC) = 3
[pid  3607] write(3, "8192", 4)         = 4
[pid  3607] close(3)                    = 0
[pid  3607] openat(AT_FDCWD, "/proc/sys/kernel/msgmni", O_WRONLY|O_CLOEXEC) = 3
[pid  3607] write(3, "1024", 4)         = 4
[pid  3607] close(3)                    = 0
[pid  3607] openat(AT_FDCWD, "/proc/sys/kernel/msgmnb", O_WRONLY|O_CLOEXEC) = 3
[pid  3607] write(3, "1024", 4)         = 4
[pid  3607] close(3)                    = 0
[pid  3607] openat(AT_FDCWD, "/proc/sys/kernel/sem", O_WRONLY|O_CLOEXEC) = 3
[pid  3607] write(3, "1024 1048576 500 1024", 21) = 21
[pid  3607] close(3)                    = 0
[pid  3607] getpid()                    = 1
[pid  3607] capget({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PTRACE|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_NICE|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, permitted=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PTRACE|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_NICE|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, inheritable=0}) = 0
[pid  3607] capset({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, permitted=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, inheritable=0}) = 0
[pid  3607] unshare(CLONE_NEWNET)       = 0
[pid  3607] openat(AT_FDCWD, "/proc/sys/net/ipv4/ping_group_range", O_WRONLY|O_CLOEXEC) = 3
[pid  3607] write(3, "0 65535", 7)      = 7
[pid  3607] close(3)                    = 0
[pid  3607] mkdir("/dev/binderfs", 0777) = 0
[pid  3607] mount("binder", "/dev/binderfs", "binder", 0, NULL) = 0
[pid  3607] symlink("/dev/binderfs", "./binderfs") = 0
[pid  3607] memfd_create("syzkaller", 0) = 3
[pid  3607] ftruncate(3, 1048576)       = 0
[pid  3607] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x92\xdd\xcb\x29\x92\xdd\xcb\x29\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 2) = 768
[pid  3607] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x34\x34\x18\x01\x00\x00\xf4\x98\xe1\x68\x97\x04\x3d\x98\x00\x00\x00\x00\x3f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x03\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63"..., 192, 1024) = 192
[pid  3607] pwrite64(3, "\x42\x54\x0e\x73\x0f\xd3\x08\x97\x11\xfa\xaf\x1e\x40\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00\x40\x01\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 320, 4096) = 320
[pid  3607] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\xe0\x03\x06\x01\x2e\x6e\x69\x6c\x66\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 5120) = 64
[pid  3607] pwrite64(3, "\xf4\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1056, 6144) = 1056
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 8320) = 64
[pid  3607] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 8448) = 96
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9088) = 64
[pid  3607] pwrite64(3, "\x00\x00\xf9\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9216) = 64
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9344) = 64
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9472) = 64
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9600) = 64
[pid  3607] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 10432) = 224
[pid  3607] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00", 32, 10816) = 32
[pid  3607] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00", 32, 11008) = 32
[pid  3607] pwrite64(3, "\x3d\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x3e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00", 64, 11264) = 64
[pid  3607] pwrite64(3, "\xf8\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1245, 12288) = 1245
[pid  3607] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00"..., 224, 14368) = 224
[pid  3607] pwrite64(3, "\xd1\x02\xc1\xe8\x90\x01\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00"..., 352, 15360) = 352
[pid  3607] pwrite64(3, "\x65\x2d\x8f\xe9\x5c\xab\x1d\x6a\x11\xfa\xaf\x1e\x40\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\xc0\x01\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 498, 16384) = 498
[pid  3607] pwrite64(3, "\x0c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x18\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\xc8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 17408) = 96
[pid  3607] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x18\x00\x06\x01\x2e\x6e\x69\x6c\x66\x73\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x18\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x18\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00"..., 192, 18432) = 192
[pid  3607] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 19457) = 1056
[pid  3607] pwrite64(3, "\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x33\x37\x38\x37\x30\x37\x39\x37\x39\x31\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 21504) = 64
[pid  3607] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32
[pid  3607] pwrite64(3, "\x00\x01\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 33792) = 96
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 34304) = 96
[pid  3607] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 34816) = 128
[pid  3607] pwrite64(3, "\xee\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1225, 35840) = 1225
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 38016) = 64
[pid  3607] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x92\xdd\xcb\x29\x92\xdd\xcb\x29\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 38144) = 96
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 38784) = 64
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 38912) = 64
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 39040) = 64
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 39168) = 64
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 39296) = 64
[pid  3607] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 40960) = 32
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00"..., 416, 41152) = 416
[pid  3607] pwrite64(3, "\x3a\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x05\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00"..., 128, 41984) = 128
[pid  3607] pwrite64(3, "\xe0\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1152, 43008) = 1152
[pid  3607] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xec\x66\xae\x37\x5c\xe6\xbd\xe1\xba\x56\x63\xa7\xaa\xe9\x2f\x04\x75\xbb\xd7\x38\xf1\xdc\x3f\x08\xdd\x6f\xeb\xc5\xd6\x36\xe6\x3d\x60\x0f\x67\x33\xb9\x73\xff\xa1\xc3\xcd\xd6\x72\xcb\x3b\xba\x74\x0e\xa9\xc4\x6d\x64\xeb\x81\xf1\x3c\xf4\xd0\xfc\xe8\xbf\x17\x0a\x8f\x23\xa2\xf6"..., 220, 44160) = 220
[pid  3607] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44544) = 32
[pid  3607] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44672) = 32
[pid  3607] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44800) = 32
[pid  3607] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44928) = 32
[pid  3607] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00"..., 768, 45088) = 768
[pid  3607] pwrite64(3, "\x22\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 32, 46080) = 32
[pid  3607] pwrite64(3, "\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 32, 47104) = 32
[pid  3607] pwrite64(3, "\x13\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 64, 48128) = 64
[pid  3607] pwrite64(3, "\x5a\x83\x28\x6c\xef\x02\xcd\x22\x11\xfa\xaf\x1e\x40\x00\x06\x00\x03\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\xc2\x00\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x00"..., 128, 49152) = 128
[pid  3607] pwrite64(3, "\x15\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x27\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 64, 50176) = 64
[pid  3607] pwrite64(3, "\x16\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 32, 51200) = 32
[pid  3607] pwrite64(3, "\x00\x01\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x22\x00\x00\x00\x00\x00\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa2\x00\x00\x00\x00\x00\x00\x00\xc2\x00\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 52224) = 96
[pid  3607] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x2a\x00\x00\x00\x00\x00\x00\x00\x2b\x00\x00\x00\x00\x00\x00\x00\x2c\x00\x00\x00\x00\x00\x00\x00\x2d\x00\x00\x00\x00\x00\x00\x00\x2e\x00\x00\x00\x00\x00\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\x31\x00\x00\x00\x00\x00\x00\x00\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 52736) = 96
[pid  3607] pwrite64(3, "\xed\x33\x6a\x1f\x90\x01\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x01\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00"..., 352, 53248) = 352
[pid  3607] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x34\x34\x18\x01\x00\x00\xf4\x98\xe1\x68\xcd\xbf\x9e\x50\x00\x00\x00\x00\x3f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x05\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63"..., 192, 1044480) = 192
[pid  3607] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  3607] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  3607] mkdir("./file0", 0777)      = 0
[pid  3607] mount("/dev/loop0", "./file0", "nilfs2", 0, "") = 0
[pid  3607] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  3607] chdir("./file0")            = 0
[pid  3607] ioctl(4, LOOP_CLR_FD)       = 0
[pid  3607] close(4)                    = 0
[pid  3607] close(3)                    = 0
[pid  3607] openat(AT_FDCWD, "memory.stat", O_RDWR|O_CREAT|O_NOCTTY|O_TRUNC|O_APPEND|FASYNC|0x18, 000) = 3
[pid  3607] mkdirat(AT_FDCWD, "./binderfs2", 0777) = 0
[pid  3607] mkdirat(AT_FDCWD, "./binderfs", 0777) = -1 EIO (Input/output error)
[pid  3607] exit_group(1)               = ?
syzkaller login: [   51.063919][ T3607] loop0: detected capacity change from 0 to 2048
[   51.080513][ T3608] NILFS (loop0): segctord starting. Construction interval = 5 seconds, CP frequency < 30 seconds
[   51.128182][ T3607] ==================================================================
[   51.136365][ T3607] BUG: KASAN: use-after-free in nilfs_segctor_confirm+0x175/0x190
[   51.144170][ T3607] Read of size 8 at addr ffff88801e189e30 by task syz-executor215/3607
[   51.152386][ T3607] 
[   51.154694][ T3607] CPU: 1 PID: 3607 Comm: syz-executor215 Not tainted 6.0.0-syzkaller-05118-g833477fce7a1 #0
[   51.164764][ T3607] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022
[   51.174824][ T3607] Call Trace:
[   51.178105][ T3607]  <TASK>
[   51.181042][ T3607]  dump_stack_lvl+0xcd/0x134
[   51.185624][ T3607]  print_report.cold+0x2ba/0x719
[   51.190546][ T3607]  ? nilfs_segctor_confirm+0x175/0x190
[   51.196079][ T3607]  kasan_report+0xb1/0x1e0
[   51.200486][ T3607]  ? nilfs_segctor_confirm+0x175/0x190
[   51.205952][ T3607]  nilfs_segctor_confirm+0x175/0x190
[   51.211223][ T3607]  nilfs_detach_log_writer+0x856/0x9f0
[   51.216672][ T3607]  ? nilfs_clean_segments+0xa80/0xa80
[   51.222034][ T3607]  ? collect_domain_accesses+0xbf0/0xbf0
[   51.227653][ T3607]  ? prepare_to_wait_exclusive+0x2b0/0x2b0
[   51.233449][ T3607]  ? dispose_list+0x1e0/0x1e0
[   51.238118][ T3607]  nilfs_put_super+0x3f/0x1a0
[   51.242809][ T3607]  ? nilfs_freeze+0xc0/0xc0
[   51.247298][ T3607]  generic_shutdown_super+0x154/0x410
[   51.252659][ T3607]  kill_block_super+0x97/0xf0
[   51.257321][ T3607]  deactivate_locked_super+0x94/0x160
[   51.262706][ T3607]  deactivate_super+0xad/0xd0
[   51.267368][ T3607]  cleanup_mnt+0x2ae/0x3d0
[   51.271773][ T3607]  task_work_run+0xdd/0x1a0
[   51.276263][ T3607]  do_exit+0xad5/0x29b0
[   51.280405][ T3607]  ? mm_update_next_owner+0x7a0/0x7a0
[   51.285763][ T3607]  ? _raw_spin_unlock_irq+0x1f/0x40
[   51.290972][ T3607]  ? _raw_spin_unlock_irq+0x1f/0x40
[   51.296159][ T3607]  do_group_exit+0xd2/0x2f0
[   51.300672][ T3607]  __x64_sys_exit_group+0x3a/0x50
[   51.305684][ T3607]  do_syscall_64+0x35/0xb0
[   51.310079][ T3607]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   51.315963][ T3607] RIP: 0033:0x7f6278a57bc9
[   51.320354][ T3607] Code: Unable to access opcode bytes at 0x7f6278a57b9f.
[   51.327348][ T3607] RSP: 002b:00007fffff1e8ca8 EFLAGS: 00000246 ORIG_RAX: 00000000000000e7
[   51.335742][ T3607] RAX: ffffffffffffffda RBX: 00007f6278acf330 RCX: 00007f6278a57bc9
[   51.343693][ T3607] RDX: 000000000000003c RSI: 00000000000000e7 RDI: 0000000000000001
[   51.351644][ T3607] RBP: 0000000000000001 R08: ffffffffffffffc0 R09: 00007f6278ac9e40
[   51.359619][ T3607] R10: 00007f6278ac9e40 R11: 0000000000000246 R12: 00007f6278acf330
[   51.367569][ T3607] R13: 0000000000000001 R14: 0000000000000000 R15: 0000000000000001
[   51.375528][ T3607]  </TASK>
[   51.378526][ T3607] 
[   51.380826][ T3607] Allocated by task 3607:
[   51.385131][ T3607]  kasan_save_stack+0x1e/0x40
[   51.389802][ T3607]  __kasan_kmalloc+0xa9/0xd0
[   51.394369][ T3607]  nilfs_find_or_create_root+0x84/0x4d0
[   51.399898][ T3607]  nilfs_attach_checkpoint+0xc1/0x4b0
[   51.405255][ T3607]  nilfs_mount+0xb12/0xfb0
[   51.409652][ T3607]  legacy_get_tree+0x105/0x220
[   51.414400][ T3607]  vfs_get_tree+0x89/0x2f0
[   51.418800][ T3607]  path_mount+0x1326/0x1e20
[   51.423286][ T3607]  __x64_sys_mount+0x27f/0x300
[   51.428034][ T3607]  do_syscall_64+0x35/0xb0
[   51.432428][ T3607]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   51.438485][ T3607] 
[   51.440808][ T3607] Freed by task 3607:
[   51.444765][ T3607]  kasan_save_stack+0x1e/0x40
[   51.449423][ T3607]  kasan_set_track+0x21/0x30
[   51.453991][ T3607]  kasan_set_free_info+0x20/0x30
[   51.458917][ T3607]  ____kasan_slab_free+0x166/0x1c0
[   51.464100][ T3607]  slab_free_freelist_hook+0x8b/0x1c0
[   51.469456][ T3607]  kfree+0xe2/0x580
[   51.473241][ T3607]  nilfs_put_root+0xb1/0xd0
[   51.477754][ T3607]  nilfs_clear_inode+0x29a/0x330
[   51.482672][ T3607]  nilfs_evict_inode+0x318/0x440
[   51.487595][ T3607]  evict+0x2ed/0x6b0
[   51.491477][ T3607]  dispose_list+0x117/0x1e0
[   51.495965][ T3607]  evict_inodes+0x352/0x450
[   51.500452][ T3607]  generic_shutdown_super+0xab/0x410
[   51.505722][ T3607]  kill_block_super+0x97/0xf0
[   51.510382][ T3607]  deactivate_locked_super+0x94/0x160
[   51.515822][ T3607]  deactivate_super+0xad/0xd0
[   51.520633][ T3607]  cleanup_mnt+0x2ae/0x3d0
[   51.525031][ T3607]  task_work_run+0xdd/0x1a0
[   51.529604][ T3607]  do_exit+0xad5/0x29b0
[   51.533742][ T3607]  do_group_exit+0xd2/0x2f0
[   51.538231][ T3607]  __x64_sys_exit_group+0x3a/0x50
[   51.543240][ T3607]  do_syscall_64+0x35/0xb0
[   51.547636][ T3607]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   51.553521][ T3607] 
[   51.555824][ T3607] The buggy address belongs to the object at ffff88801e189e00
[   51.555824][ T3607]  which belongs to the cache kmalloc-256 of size 256
[   51.569877][ T3607] The buggy address is located 48 bytes inside of
[   51.569877][ T3607]  256-byte region [ffff88801e189e00, ffff88801e189f00)
[   51.583044][ T3607] 
[   51.585353][ T3607] The buggy address belongs to the physical page:
[   51.591738][ T3607] page:ffffea0000786200 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x1e188
[   51.601869][ T3607] head:ffffea0000786200 order:1 compound_mapcount:0 compound_pincount:0
[   51.610169][ T3607] flags: 0xfff00000010200(slab|head|node=0|zone=1|lastcpupid=0x7ff)
[   51.618133][ T3607] raw: 00fff00000010200 ffffea000074e380 dead000000000003 ffff888011841b40
[   51.626698][ T3607] raw: 0000000000000000 0000000080100010 00000001ffffffff 0000000000000000
[   51.635270][ T3607] page dumped because: kasan: bad access detected
[   51.641868][ T3607] page_owner tracks the page as allocated
[   51.647644][ T3607] page last allocated via order 1, migratetype Unmovable, gfp_mask 0xd20c0(__GFP_IO|__GFP_FS|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_NOMEMALLOC), pid 38, tgid 38 (kworker/u4:2), ts 6566773010, free_ts 0
[   51.667680][ T3607]  get_page_from_freelist+0x109b/0x2ce0
[   51.673220][ T3607]  __alloc_pages+0x1c7/0x510
[   51.677798][ T3607]  alloc_pages+0x1a6/0x270
[   51.682214][ T3607]  allocate_slab+0x27e/0x3d0
[   51.686785][ T3607]  ___slab_alloc+0x84f/0xe80
[   51.691442][ T3607]  __slab_alloc.constprop.0+0x4d/0xa0
[   51.696907][ T3607]  kmem_cache_alloc_trace+0x323/0x3e0
[   51.702333][ T3607]  scsi_probe_and_add_lun+0x3ae/0x3650
[   51.707771][ T3607]  __scsi_scan_target+0x21f/0xdb0
[   51.712771][ T3607]  scsi_scan_channel+0x148/0x1e0
[   51.717687][ T3607]  scsi_scan_host_selected+0x2df/0x3b0
[   51.723122][ T3607]  do_scsi_scan_host+0x1e8/0x260
[   51.728037][ T3607]  do_scan_async+0x3e/0x500
[   51.732520][ T3607]  async_run_entry_fn+0x98/0x530
[   51.737442][ T3607]  process_one_work+0x991/0x1610
[   51.742360][ T3607]  worker_thread+0x665/0x1080
[   51.747018][ T3607] page_owner free stack trace missing
[   51.752377][ T3607] 
[   51.754676][ T3607] Memory state around the buggy address:
[   51.760291][ T3607]  ffff88801e189d00: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   51.768353][ T3607]  ffff88801e189d80: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   51.776391][ T3607] >ffff88801e189e00: fa fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[   51.784424][ T3607]                                      ^
[   51.790028][ T3607]  ffff88801e189e80: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[   51.798066][ T3607]  ffff88801e189f00: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   51.806105][ T3607] ==================================================================
[   51.816509][ T3607] Kernel panic - not syncing: panic_on_warn set ...
[   51.823106][ T3607] CPU: 1 PID: 3607 Comm: syz-executor215 Not tainted 6.0.0-syzkaller-05118-g833477fce7a1 #0
[   51.833161][ T3607] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022
[   51.843203][ T3607] Call Trace:
[   51.846470][ T3607]  <TASK>
[   51.849394][ T3607]  dump_stack_lvl+0xcd/0x134
[   51.854006][ T3607]  panic+0x2c8/0x627
[   51.857913][ T3607]  ? panic_print_sys_info.part.0+0x10b/0x10b
[   51.863888][ T3607]  ? preempt_schedule_common+0x59/0xc0
[   51.869342][ T3607]  ? preempt_schedule_thunk+0x16/0x18
[   51.874721][ T3607]  ? nilfs_segctor_confirm+0x175/0x190
[   51.880180][ T3607]  end_report.part.0+0x3f/0x7c
[   51.884939][ T3607]  kasan_report.cold+0xa/0xf
[   51.889531][ T3607]  ? nilfs_segctor_confirm+0x175/0x190
[   51.895080][ T3607]  nilfs_segctor_confirm+0x175/0x190
[   51.900371][ T3607]  nilfs_detach_log_writer+0x856/0x9f0
[   51.905834][ T3607]  ? nilfs_clean_segments+0xa80/0xa80
[   51.911209][ T3607]  ? collect_domain_accesses+0xbf0/0xbf0
[   51.917011][ T3607]  ? prepare_to_wait_exclusive+0x2b0/0x2b0
[   51.922811][ T3607]  ? dispose_list+0x1e0/0x1e0
[   51.927494][ T3607]  nilfs_put_super+0x3f/0x1a0
[   51.932172][ T3607]  ? nilfs_freeze+0xc0/0xc0
[   51.936676][ T3607]  generic_shutdown_super+0x154/0x410
[   51.942051][ T3607]  kill_block_super+0x97/0xf0
[   51.946727][ T3607]  deactivate_locked_super+0x94/0x160
[   51.952098][ T3607]  deactivate_super+0xad/0xd0
[   51.956775][ T3607]  cleanup_mnt+0x2ae/0x3d0
[   51.961195][ T3607]  task_work_run+0xdd/0x1a0
[   51.965702][ T3607]  do_exit+0xad5/0x29b0
[   51.969865][ T3607]  ? mm_update_next_owner+0x7a0/0x7a0
[   51.975238][ T3607]  ? _raw_spin_unlock_irq+0x1f/0x40
[   51.980435][ T3607]  ? _raw_spin_unlock_irq+0x1f/0x40
[   51.985634][ T3607]  do_group_exit+0xd2/0x2f0
[   51.990140][ T3607]  __x64_sys_exit_group+0x3a/0x50
[   51.995164][ T3607]  do_syscall_64+0x35/0xb0
[   51.999574][ T3607]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   52.005476][ T3607] RIP: 0033:0x7f6278a57bc9
[   52.009879][ T3607] Code: Unable to access opcode bytes at 0x7f6278a57b9f.
[   52.016891][ T3607] RSP: 002b:00007fffff1e8ca8 EFLAGS: 00000246 ORIG_RAX: 00000000000000e7
[   52.025307][ T3607] RAX: ffffffffffffffda RBX: 00007f6278acf330 RCX: 00007f6278a57bc9
[   52.033268][ T3607] RDX: 000000000000003c RSI: 00000000000000e7 RDI: 0000000000000001
[   52.041237][ T3607] RBP: 0000000000000001 R08: ffffffffffffffc0 R09: 00007f6278ac9e40
[   52.049204][ T3607] R10: 00007f6278ac9e40 R11: 0000000000000246 R12: 00007f6278acf330
[   52.057165][ T3607] R13: 0000000000000001 R14: 0000000000000000 R15: 0000000000000001
[   52.065135][ T3607]  </TASK>
[   52.068706][ T3607] Kernel Offset: disabled
[   52.073028][ T3607] Rebooting in 86400 seconds..