ogram 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xab01, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:47 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000c500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:47 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x4, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:47 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000feffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:47 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000001000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2609.021439][   T23] audit: type=1804 audit(1581678167.066:13149): pid=26145 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5403/bus" dev="sda1" ino=16640 res=1
11:02:47 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xab02, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2609.140785][   T23] audit: type=1804 audit(1581678167.066:13150): pid=26145 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5403/bus" dev="sda1" ino=16640 res=1
11:02:47 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000001200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2609.210374][   T23] audit: type=1804 audit(1581678167.346:13151): pid=26162 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5404/bus" dev="sda1" ino=16737 res=1
11:02:47 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0xc, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:47 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000100"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:47 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000f400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:47 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x5, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:47 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xae01, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:47 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:48 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xae41, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:48 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:48 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000f0ffffff0f00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:48 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000fd00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:48 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x6, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:48 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xae60, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:48 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0xd, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:48 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:48 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000b800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:48 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x7, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:48 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000001ff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:48 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xae80, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:48 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000fff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:48 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x40045436, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:49 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000bd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:49 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000088000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:49 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x8, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:49 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x400454ca, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:49 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:49 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0xe, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:49 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000100"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:49 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000cd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:49 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x9, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:49 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x40045532, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:49 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000ceab0200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:49 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:49 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x40049409, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:49 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0xa, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:50 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000040200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:50 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4008ae89, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:50 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0xb, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:50 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0xf, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:50 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000ffffffffffff0700"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:50 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:50 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000300"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:50 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4008ae90, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:50 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0xc, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:50 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4010ae67, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:50 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:50 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000020400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:50 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000001000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:50 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0xd, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:51 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x40184150, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:51 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x10, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:51 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0xe, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:51 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000001000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:51 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:51 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000060400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:51 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x40186366, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2613.586704][   T23] kauditd_printk_skb: 29 callbacks suppressed
[ 2613.586715][   T23] audit: type=1804 audit(1581678171.716:13181): pid=26875 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5414/bus" dev="sda1" ino=17281 res=1
11:02:51 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4020940d, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:51 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000080400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:51 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2613.595478][   T23] audit: type=1804 audit(1581678171.726:13182): pid=26881 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5414/bus" dev="sda1" ino=17281 res=1
[ 2613.608763][   T23] audit: type=1804 audit(1581678171.746:13183): pid=26881 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5414/bus" dev="sda1" ino=17281 res=1
11:02:51 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:51 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x10, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:52 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x11, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:52 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4020ae46, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2613.864134][   T23] audit: type=1804 audit(1581678171.996:13184): pid=26994 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5415/bus" dev="sda1" ino=16818 res=1
11:02:52 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000500"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2613.983855][   T23] audit: type=1804 audit(1581678172.036:13185): pid=26994 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5415/bus" dev="sda1" ino=16818 res=1
11:02:52 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x12, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:52 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000008000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:52 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x11, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:52 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000008000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2614.124510][   T23] audit: type=1804 audit(1581678172.036:13186): pid=26994 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5415/bus" dev="sda1" ino=16818 res=1
11:02:52 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4090ae82, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:52 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x25, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:52 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000100"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:52 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000600"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:52 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x12, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2614.289177][   T23] audit: type=1804 audit(1581678172.366:13187): pid=27014 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5416/bus" dev="sda1" ino=17377 res=1
11:02:52 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4138ae84, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:52 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000ffffffff000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2614.454851][   T23] audit: type=1804 audit(1581678172.366:13188): pid=27025 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5416/bus" dev="sda1" ino=17377 res=1
11:02:52 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000040600"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2614.454871][   T23] audit: type=1804 audit(1581678172.366:13189): pid=27025 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5416/bus" dev="sda1" ino=17377 res=1
11:02:52 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2614.467138][   T23] audit: type=1804 audit(1581678172.596:13190): pid=27041 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5417/bus" dev="sda1" ino=16850 res=1
11:02:52 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:52 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x5c, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:52 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000040200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:52 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:52 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x800448f0, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:53 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x1c, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:53 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x300, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:53 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:53 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x80045005, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:53 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000300"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:53 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x25, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:53 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000040800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:53 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x500, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:53 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000040200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:53 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x80045430, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:53 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:53 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x3e, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:53 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000300"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:53 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:53 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x80045432, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:53 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x600, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:53 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:53 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x5c, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:53 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x80045440, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:53 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x700, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:53 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:53 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:54 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:54 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x900, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:54 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x1e0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:54 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x800454d2, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:54 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000500"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:54 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2616.188494][T26708] tipc: TX() has been purged, node left!
11:02:54 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000040600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:54 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0xa00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:54 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x80086301, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:54 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:54 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x280, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:54 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000a81000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:54 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0xb00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:54 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:54 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x81009431, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:54 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000040600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:55 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0xc00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:55 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000a91000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:55 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x300, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:55 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x8138ae83, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:55 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:55 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:55 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0xd00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:55 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xc0045878, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:55 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x500, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:55 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000001200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:55 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000040800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:55 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0xe00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:55 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:55 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xc0045878, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:55 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x600, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:55 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:55 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000800800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:55 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0xf00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:56 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xc008ae05, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:56 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000040800"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:56 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x700, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:56 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:56 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x1100, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:56 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:56 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xc0189436, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:56 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:56 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x900, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:56 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x1200, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:56 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:56 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xc0205647, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:56 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:56 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0xa00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:56 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:56 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x2500, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2618.690563][   T23] kauditd_printk_skb: 35 callbacks suppressed
[ 2618.690573][   T23] audit: type=1804 audit(1581678176.826:13226): pid=27455 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5429/bus" dev="sda1" ino=16792 res=1
11:02:56 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000001000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:56 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:57 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xc020660b, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:57 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x5c00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:57 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2618.949616][   T23] audit: type=1804 audit(1581678176.866:13227): pid=27465 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5429/bus" dev="sda1" ino=16792 res=1
11:02:57 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0xb00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:57 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xc04064a0, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2619.153984][   T23] audit: type=1804 audit(1581678176.866:13228): pid=27465 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5429/bus" dev="sda1" ino=16792 res=1
11:02:57 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:57 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000088000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:57 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:57 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000001000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:57 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0xc00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2619.379790][   T23] audit: type=1804 audit(1581678177.246:13229): pid=27488 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5430/bus" dev="sda1" ino=17381 res=1
11:02:57 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xc0505350, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:57 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000001200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2619.588032][   T23] audit: type=1804 audit(1581678177.246:13230): pid=27488 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5430/bus" dev="sda1" ino=17381 res=1
11:02:57 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:57 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000010a800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2619.588053][   T23] audit: type=1804 audit(1581678177.266:13231): pid=27488 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5430/bus" dev="sda1" ino=17381 res=1
[ 2619.588072][   T23] audit: type=1804 audit(1581678177.706:13232): pid=27518 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5431/bus" dev="sda1" ino=17499 res=1
11:02:58 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:58 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:58 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000010a800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2619.588088][   T23] audit: type=1804 audit(1581678177.706:13233): pid=27518 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5431/bus" dev="sda1" ino=17499 res=1
[ 2619.588105][   T23] audit: type=1804 audit(1581678177.706:13234): pid=27518 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5431/bus" dev="sda1" ino=17499 res=1
[ 2619.876340][   T23] audit: type=1804 audit(1581678178.006:13235): pid=27535 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5432/bus" dev="sda1" ino=17499 res=1
11:02:58 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x2, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:58 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:58 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000010a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:58 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:58 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0xd00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:58 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xc0585605, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:58 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:58 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000b800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:58 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0xc100565c, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:58 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x3, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:58 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0xe00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:58 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000010a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:58 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:58 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:58 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x4, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:58 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000bd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:59 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000c000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:59 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x1100, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x2, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x5, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000ffffffffffffff7f00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:59 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000cd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:59 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000c500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:59 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x3, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x6, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x1200, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000008000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:59 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x4, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000001ff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:59 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x7, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000002abce00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:59 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x5, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x1c00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x8, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000008700"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:59 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000ffffffe400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:02:59 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000fff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:02:59 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x6, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x9, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x2000, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:02:59 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000008900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:00 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000f400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:00 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:00 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x2500, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:00 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x7, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:00 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0xa, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:00 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000fffffff400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:00 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000008b00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:00 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000008dab0200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:00 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0xb, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:00 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x8, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:00 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x3e00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:00 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000002b19500"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:00 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000fffffffb00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:00 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:00 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x9, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:00 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0xc, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:00 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x3f00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:00 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000fd00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:00 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000010a800"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:00 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0xa, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:00 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000001000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:00 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0xd, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:00 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000a900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:01 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0xb, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:01 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x4000, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:01 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000fffffffe00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:01 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0xc, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:01 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0xe, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:01 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000001ff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:01 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x5c00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:01 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000010a900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:01 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:01 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0xd, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:01 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0xf, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:01 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x8002, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:01 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000ffffffffffffffe000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:01 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x10, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:01 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000fff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:01 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:01 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0xe, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:01 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000ffffefff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:01 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x11, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:01 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0xe001, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2623.711732][   T23] kauditd_printk_skb: 38 callbacks suppressed
[ 2623.711742][   T23] audit: type=1804 audit(1581678181.846:13274): pid=27953 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5445/bus" dev="sda1" ino=17681 res=1
11:03:01 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000ffffffe400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:01 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000008000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:02 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x10, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:02 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000ffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2623.919564][   T23] audit: type=1804 audit(1581678181.846:13275): pid=27955 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5445/bus" dev="sda1" ino=17681 res=1
11:03:02 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x12, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:02 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000100"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:02 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000fffffff400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:02 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0xff00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:02 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x11, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:02 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000ffefffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2624.067476][   T23] audit: type=1804 audit(1581678181.856:13276): pid=27955 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5445/bus" dev="sda1" ino=17681 res=1
11:03:02 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x25, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:02 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2624.235942][   T23] audit: type=1804 audit(1581678182.096:13277): pid=27969 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5446/bus" dev="sda1" ino=17337 res=1
11:03:02 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000007fffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:02 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x12, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:02 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:02 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000fffffffb00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:02 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x5c, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2624.457542][   T23] audit: type=1804 audit(1581678182.096:13278): pid=27977 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5446/bus" dev="sda1" ino=17337 res=1
11:03:02 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000040200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:02 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x25, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2624.567539][   T23] audit: type=1804 audit(1581678182.096:13279): pid=27977 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5446/bus" dev="sda1" ino=17337 res=1
11:03:02 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000e4ffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:02 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x2, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:02 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000fffffffe00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:02 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x300, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2624.751088][   T23] audit: type=1804 audit(1581678182.336:13280): pid=27992 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5447/bus" dev="sda1" ino=17334 res=1
11:03:02 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000300"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:02 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x5c, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:03 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000f4ffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2624.751112][   T23] audit: type=1804 audit(1581678182.336:13281): pid=27999 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5447/bus" dev="sda1" ino=17334 res=1
11:03:03 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000001ff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2624.751132][   T23] audit: type=1804 audit(1581678182.336:13282): pid=27999 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5447/bus" dev="sda1" ino=17334 res=1
11:03:03 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:03 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000fbffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2624.751157][   T23] audit: type=1804 audit(1581678182.556:13283): pid=28014 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5448/bus" dev="sda1" ino=16522 res=1
11:03:03 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x500, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:03 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x300, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:03 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000fff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:03 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x3, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:03 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000500"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:03 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000feffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:03 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x600, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:03 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x500, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:03 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000ffffefff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:03 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000600"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:03 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x700, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:03 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:03 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x4, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:03 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x600, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:03 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x900, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:03 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x700, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:03 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x5, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:03 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000ffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:04 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000040600"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:04 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000f0ffffff0f00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:04 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0xa00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:04 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x900, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2625.992404][T26708] batman_adv: batadv0: Interface deactivated: batadv_slave_0
[ 2626.019478][T26708] batman_adv: batadv0: Removing interface: batadv_slave_0
11:03:04 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x6, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:04 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000007fffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:04 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2626.076085][T26708] batman_adv: batadv0: Interface deactivated: batadv_slave_1
[ 2626.114707][T26708] batman_adv: batadv0: Removing interface: batadv_slave_1
11:03:04 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:04 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0xb00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2626.214315][T26708] device bridge_slave_1 left promiscuous mode
11:03:04 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0xa00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2626.214418][T26708] bridge0: port 2(bridge_slave_1) entered disabled state
11:03:04 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000ffffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:04 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2626.258892][T26708] bridge0: port 1(bridge_slave_0) entered disabled state
[ 2626.346816][T26708] device veth1_macvtap left promiscuous mode
11:03:04 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000088000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2626.347131][T26708] device veth0_macvtap left promiscuous mode
[ 2626.347687][T26708] device veth1_vlan left promiscuous mode
[ 2626.347978][T26708] device veth0_vlan left promiscuous mode
11:03:04 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0xc00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:04 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000007ffffffffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:04 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000040800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:04 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x7, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:04 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0xb00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:04 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:04 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0xd00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:04 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000007fffffffffffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:04 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0xc00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:05 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x8, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:05 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000800800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:05 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:05 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0xe00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:05 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0xd00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:05 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0xf00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:05 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000e0ffffffffffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:05 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x9, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:05 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:05 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000ffffffffffff0700"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:05 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0xe00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:05 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000ffffffffffffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:05 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:05 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:05 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0xa, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:05 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x1100, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:05 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x1100, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:05 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:05 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x1200, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:05 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000001000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:05 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x1200, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:05 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0xb, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:05 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:06 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x2500, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:06 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000300"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:06 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x2500, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:06 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:06 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0xc, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:06 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000001000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:06 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x5c00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:06 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x3f00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:06 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:06 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0xd, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:06 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000008000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:06 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000001200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:06 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:06 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x5c00, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:06 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000500"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:06 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000ffffffff000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:06 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:06 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0xe, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:06 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:06 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:06 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2628.732668][   T23] kauditd_printk_skb: 47 callbacks suppressed
[ 2628.732678][   T23] audit: type=1804 audit(1581678186.866:13331): pid=28684 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5464/bus" dev="sda1" ino=16522 res=1
11:03:06 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:07 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x2, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:07 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x10, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2628.904327][   T23] audit: type=1804 audit(1581678186.886:13332): pid=28686 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5464/bus" dev="sda1" ino=16522 res=1
[ 2629.044857][   T23] audit: type=1804 audit(1581678186.886:13333): pid=28686 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5464/bus" dev="sda1" ino=16522 res=1
[ 2629.132140][   T23] audit: type=1804 audit(1581678187.106:13334): pid=28700 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5465/bus" dev="sda1" ino=17297 res=1
[ 2629.182618][   T23] audit: type=1804 audit(1581678187.106:13335): pid=28704 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5465/bus" dev="sda1" ino=17297 res=1
[ 2629.223624][   T23] audit: type=1804 audit(1581678187.106:13336): pid=28704 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5465/bus" dev="sda1" ino=17297 res=1
11:03:07 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x2, 0x0, 0x0, "b986af1145259ccd"})

11:03:07 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:07 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000000200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:07 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:07 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x3, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:07 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x11, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2629.423218][   T23] audit: type=1804 audit(1581678187.556:13337): pid=28819 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5466/bus" dev="sda1" ino=16796 res=1
11:03:07 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000002ab8d00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:07 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x4, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:07 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x12, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:07 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000040200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2629.520488][   T23] audit: type=1804 audit(1581678187.586:13338): pid=28828 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5466/bus" dev="sda1" ino=16796 res=1
11:03:07 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:07 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000000300"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2629.692364][   T23] audit: type=1804 audit(1581678187.596:13339): pid=28828 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5466/bus" dev="sda1" ino=16796 res=1
[ 2629.692385][   T23] audit: type=1804 audit(1581678187.816:13340): pid=28843 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5467/bus" dev="sda1" ino=16815 res=1
11:03:08 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x3, 0x0, 0x0, "b986af1145259ccd"})

11:03:08 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000010a800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:08 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:08 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x5, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:08 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000000400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:08 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x1c, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:08 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x6, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:08 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:08 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:08 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000000500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:08 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x25, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:08 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x7, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:09 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x4, 0x0, 0x0, "b986af1145259ccd"})

11:03:09 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000000600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:09 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x3e, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:09 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:09 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000010a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:09 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x8, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:09 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x9, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:09 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x5c, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:09 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000040600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:09 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000b800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:09 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000001000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:09 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0xa, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:10 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x5, 0x0, 0x0, "b986af1145259ccd"})

11:03:10 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000bd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:10 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x1e0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:10 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:10 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000001200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:10 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0xb, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:10 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0xc, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:10 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000cd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:10 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:10 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x280, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:10 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:10 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0xd, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:11 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x6, 0x0, 0x0, "b986af1145259ccd"})

11:03:11 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffffffe400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:11 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000040800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:11 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x300, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:11 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000008700"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:11 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0xe, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:11 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x10, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:11 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000fffffff400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:11 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:11 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x500, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:11 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000008900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:11 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x11, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:12 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x7, 0x0, 0x0, "b986af1145259ccd"})

11:03:12 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000008b00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:12 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:12 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000fffffffb00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:12 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x600, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:12 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x12, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:12 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x25, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2634.277453][   T23] kauditd_printk_skb: 26 callbacks suppressed
[ 2634.277464][   T23] audit: type=1804 audit(1581678192.406:13367): pid=29547 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5476/bus" dev="sda1" ino=17057 res=1
11:03:12 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000fffffffe00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:12 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000a900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:12 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000001000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:12 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x700, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2634.458709][   T23] audit: type=1804 audit(1581678192.456:13368): pid=29552 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5476/bus" dev="sda1" ino=17057 res=1
11:03:12 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x5c, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2634.617538][   T23] audit: type=1804 audit(1581678192.466:13369): pid=29552 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5476/bus" dev="sda1" ino=17057 res=1
[ 2634.777543][   T23] audit: type=1804 audit(1581678192.716:13370): pid=29566 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5477/bus" dev="sda1" ino=17216 res=1
[ 2634.817812][   T23] audit: type=1804 audit(1581678192.716:13371): pid=29574 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5477/bus" dev="sda1" ino=17216 res=1
[ 2634.842573][   T23] audit: type=1804 audit(1581678192.736:13372): pid=29574 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5477/bus" dev="sda1" ino=17216 res=1
11:03:13 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x8, 0x0, 0x0, "b986af1145259ccd"})

11:03:13 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000e000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:13 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:13 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000001ff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:13 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x900, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:13 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x300, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2635.193652][   T23] audit: type=1804 audit(1581678193.326:13373): pid=29685 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5478/bus" dev="sda1" ino=17281 res=1
11:03:13 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000fff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:13 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x500, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:13 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000040200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:13 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0xa00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:13 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2635.285000][   T23] audit: type=1804 audit(1581678193.356:13374): pid=29695 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5478/bus" dev="sda1" ino=17281 res=1
11:03:13 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x600, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2635.444672][   T23] audit: type=1804 audit(1581678193.356:13375): pid=29695 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5478/bus" dev="sda1" ino=17281 res=1
[ 2635.474121][T26708] device hsr_slave_0 left promiscuous mode
[ 2635.529340][T26708] device hsr_slave_1 left promiscuous mode
[ 2635.592499][   T23] audit: type=1804 audit(1581678193.576:13376): pid=29710 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5479/bus" dev="sda1" ino=17377 res=1
[ 2635.689326][T26708] team0 (unregistering): Port device team_slave_1 removed
[ 2635.724195][T26708] team0 (unregistering): Port device team_slave_0 removed
[ 2635.736424][T26708] bond0 (unregistering): (slave bond_slave_1): Releasing backup interface
[ 2635.774578][T26708] bond0 (unregistering): (slave bond_slave_0): Releasing backup interface
[ 2635.875720][T26708] bond0 (unregistering): Released all slaves
11:03:14 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x9, 0x0, 0x0, "b986af1145259ccd"})

11:03:14 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffffefff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:14 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000ffffffffffffff7f00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:14 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000300"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:14 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0xb00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:14 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x700, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:14 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x900, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:14 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000020400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:14 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000ffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:14 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0xc00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:14 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000008000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:14 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0xa00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:15 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0xa, 0x0, 0x0, "b986af1145259ccd"})

11:03:15 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0xd00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:15 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000010a800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:15 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000060400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:15 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0xb00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:15 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffefffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:15 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0xc00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:15 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000080400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:15 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0xe00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:15 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000007fffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:15 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:15 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000500"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:16 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0xb, 0x0, 0x0, "b986af1145259ccd"})

11:03:16 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x1100, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:16 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0xd00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:16 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000e4ffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:16 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000010a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:16 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:16 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0xe00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:16 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000c000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:16 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000040600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:16 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x1200, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:16 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000f4ffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:16 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x1100, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:16 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0xc, 0x0, 0x0, "b986af1145259ccd"})

11:03:16 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000c500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:16 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x1c00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:16 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:16 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x1200, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:16 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000fbffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:17 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x2000, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:17 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x2500, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:17 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000002abce00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:17 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000040800"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:17 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000feffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:17 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x3f00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:17 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0xd, 0x0, 0x0, "b986af1145259ccd"})

11:03:17 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x2500, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:17 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000100"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:17 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x5c00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:17 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:17 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000ffffffe400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:18 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x3e00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:18 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2639.868227][   T23] kauditd_printk_skb: 26 callbacks suppressed
[ 2639.868237][   T23] audit: type=1804 audit(1581678198.006:13403): pid=30426 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5488/bus" dev="sda1" ino=17879 res=1
11:03:18 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:18 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000f400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:18 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000f0ffffff0f00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2640.023495][   T23] audit: type=1804 audit(1581678198.046:13404): pid=30431 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5488/bus" dev="sda1" ino=17879 res=1
11:03:18 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x3f00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2640.135738][   T23] audit: type=1804 audit(1581678198.046:13405): pid=30431 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5488/bus" dev="sda1" ino=17879 res=1
[ 2640.277637][   T23] audit: type=1804 audit(1581678198.276:13406): pid=30445 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5489/bus" dev="sda1" ino=17879 res=1
[ 2640.277658][   T23] audit: type=1804 audit(1581678198.276:13407): pid=30448 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5489/bus" dev="sda1" ino=17879 res=1
[ 2640.277677][   T23] audit: type=1804 audit(1581678198.276:13408): pid=30448 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5489/bus" dev="sda1" ino=17879 res=1
11:03:18 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0xe, 0x0, 0x0, "b986af1145259ccd"})

11:03:18 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x2, 0x0, 0x0, "b986af1145259ccd"})

11:03:18 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:18 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000fffffff400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:18 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:18 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x4000, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:18 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x3, 0x0, 0x0, "b986af1145259ccd"})

11:03:18 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000a81000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2640.711504][   T23] audit: type=1804 audit(1581678198.846:13409): pid=30567 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5490/bus" dev="sda1" ino=17874 res=1
11:03:18 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000088000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:18 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000fffffffb00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2640.713739][   T23] audit: type=1804 audit(1581678198.846:13410): pid=30572 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5490/bus" dev="sda1" ino=17874 res=1
[ 2640.723354][   T23] audit: type=1804 audit(1581678198.856:13411): pid=30572 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5490/bus" dev="sda1" ino=17874 res=1
11:03:19 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2640.947989][   T23] audit: type=1804 audit(1581678199.086:13412): pid=30687 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5491/bus" dev="sda1" ino=17887 res=1
11:03:19 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000fd00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:19 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0xf, 0x0, 0x0, "b986af1145259ccd"})

11:03:19 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x4, 0x0, 0x0, "b986af1145259ccd"})

11:03:19 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000a91000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:19 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x5c00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:19 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:19 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x5, 0x0, 0x0, "b986af1145259ccd"})

11:03:19 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000fffffffe00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:19 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000001200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:19 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x8002, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:19 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x6, 0x0, 0x0, "b986af1145259ccd"})

11:03:19 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffffffffffff0700"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:19 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000001ff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:20 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x10, 0x0, 0x0, "b986af1145259ccd"})

11:03:20 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0xe001, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:20 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:20 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x7, 0x0, 0x0, "b986af1145259ccd"})

11:03:20 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:20 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000fff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:20 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000ffffefff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:20 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x8, 0x0, 0x0, "b986af1145259ccd"})

11:03:20 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0xff00, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:20 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000001000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:20 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:20 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000ffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:21 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x11, 0x0, 0x0, "b986af1145259ccd"})

11:03:21 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x9, 0x0, 0x0, "b986af1145259ccd"})

11:03:21 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:21 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:21 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:21 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000007fffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:21 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0xa, 0x0, 0x0, "b986af1145259ccd"})

11:03:21 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:21 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x2, 0x0, 0x0, "b986af1145259ccd"})

11:03:21 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000ffffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:21 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000008000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:21 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0xb, 0x0, 0x0, "b986af1145259ccd"})

11:03:21 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x12, 0x0, 0x0, "b986af1145259ccd"})

11:03:21 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000088000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:21 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000007ffffffffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:21 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0xc, 0x0, 0x0, "b986af1145259ccd"})

11:03:21 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x3, 0x0, 0x0, "b986af1145259ccd"})

11:03:21 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000ffffffff000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:22 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0xd, 0x0, 0x0, "b986af1145259ccd"})

11:03:22 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000007fffffffffffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:22 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x4, 0x0, 0x0, "b986af1145259ccd"})

11:03:22 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:22 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000008700"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:22 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0xe, 0x0, 0x0, "b986af1145259ccd"})

11:03:22 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x25, 0x0, 0x0, "b986af1145259ccd"})

11:03:22 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000ffffffffffffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:22 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x5, 0x0, 0x0, "b986af1145259ccd"})

11:03:22 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:22 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000008900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:22 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x10, 0x0, 0x0, "b986af1145259ccd"})

11:03:23 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x11, 0x0, 0x0, "b986af1145259ccd"})

11:03:23 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000040200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:23 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x6, 0x0, 0x0, "b986af1145259ccd"})

11:03:23 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000008b00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:23 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:23 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x12, 0x0, 0x0, "b986af1145259ccd"})

[ 2645.070833][   T23] kauditd_printk_skb: 32 callbacks suppressed
[ 2645.070842][   T23] audit: type=1804 audit(1581678203.206:13445): pid=31318 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5502/bus" dev="sda1" ino=17949 res=1
[ 2645.075118][   T23] audit: type=1804 audit(1581678203.206:13446): pid=31322 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5502/bus" dev="sda1" ino=17949 res=1
[ 2645.077303][   T23] audit: type=1804 audit(1581678203.206:13447): pid=31322 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5502/bus" dev="sda1" ino=17949 res=1
11:03:23 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x5c, 0x0, 0x0, "b986af1145259ccd"})

11:03:23 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000300"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:23 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000010a800"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:23 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000300"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:23 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x25, 0x0, 0x0, "b986af1145259ccd"})

11:03:23 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x7, 0x0, 0x0, "b986af1145259ccd"})

11:03:23 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2645.811925][   T23] audit: type=1804 audit(1581678203.946:13448): pid=31446 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5503/bus" dev="sda1" ino=17951 res=1
11:03:24 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:24 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000a900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:24 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x8, 0x0, 0x0, "b986af1145259ccd"})

[ 2645.894928][   T23] audit: type=1804 audit(1581678203.946:13449): pid=31451 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5503/bus" dev="sda1" ino=17951 res=1
11:03:24 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x5c, 0x0, 0x0, "b986af1145259ccd"})

[ 2645.929459][   T23] audit: type=1804 audit(1581678203.946:13450): pid=31451 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5503/bus" dev="sda1" ino=17951 res=1
11:03:24 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2646.043897][   T23] audit: type=1804 audit(1581678204.176:13451): pid=31460 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5504/bus" dev="sda1" ino=16523 res=1
[ 2646.214536][   T23] audit: type=1804 audit(1581678204.186:13452): pid=31467 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5504/bus" dev="sda1" ino=16523 res=1
[ 2646.266086][   T23] audit: type=1804 audit(1581678204.196:13453): pid=31467 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5504/bus" dev="sda1" ino=16523 res=1
11:03:24 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x300, 0x0, 0x0, "b986af1145259ccd"})

11:03:24 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x300, 0x0, 0x0, "b986af1145259ccd"})

11:03:24 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000500"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:24 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000010a900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:24 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x9, 0x0, 0x0, "b986af1145259ccd"})

11:03:24 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:24 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:24 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffe000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:24 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000600"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2646.667228][   T23] audit: type=1804 audit(1581678204.796:13454): pid=31591 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5505/bus" dev="sda1" ino=17933 res=1
11:03:24 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x500, 0x0, 0x0, "b986af1145259ccd"})

11:03:25 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0xa, 0x0, 0x0, "b986af1145259ccd"})

11:03:25 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x500, 0x0, 0x0, "b986af1145259ccd"})

11:03:25 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000001ff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:25 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000040600"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:25 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:25 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x600, 0x0, 0x0, "b986af1145259ccd"})

11:03:25 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0xb, 0x0, 0x0, "b986af1145259ccd"})

11:03:25 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000fff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:25 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:25 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x700, 0x0, 0x0, "b986af1145259ccd"})

11:03:25 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:25 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0xc, 0x0, 0x0, "b986af1145259ccd"})

11:03:25 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:25 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000e0ff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:25 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x600, 0x0, 0x0, "b986af1145259ccd"})

11:03:25 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0xd, 0x0, 0x0, "b986af1145259ccd"})

11:03:25 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:25 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x900, 0x0, 0x0, "b986af1145259ccd"})

11:03:25 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000040800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:26 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000001000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:26 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0xe, 0x0, 0x0, "b986af1145259ccd"})

11:03:26 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0xa00, 0x0, 0x0, "b986af1145259ccd"})

11:03:26 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:26 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:26 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:26 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0xb00, 0x0, 0x0, "b986af1145259ccd"})

11:03:26 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x700, 0x0, 0x0, "b986af1145259ccd"})

11:03:26 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x10, 0x0, 0x0, "b986af1145259ccd"})

11:03:26 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:26 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000095b10200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:26 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0xc00, 0x0, 0x0, "b986af1145259ccd"})

11:03:26 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000c000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:27 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:27 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x11, 0x0, 0x0, "b986af1145259ccd"})

11:03:27 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0xd00, 0x0, 0x0, "b986af1145259ccd"})

11:03:27 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000c500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:27 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:27 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000001000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:27 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x12, 0x0, 0x0, "b986af1145259ccd"})

11:03:27 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x900, 0x0, 0x0, "b986af1145259ccd"})

11:03:27 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0xe00, 0x0, 0x0, "b986af1145259ccd"})

11:03:27 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000f400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:27 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:27 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000001000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:27 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x1100, 0x0, 0x0, "b986af1145259ccd"})

11:03:28 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:28 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x1c, 0x0, 0x0, "b986af1145259ccd"})

11:03:28 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000001200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:28 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000fd00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:28 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x1200, 0x0, 0x0, "b986af1145259ccd"})

11:03:28 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000040200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2650.148007][   T23] kauditd_printk_skb: 29 callbacks suppressed
[ 2650.148018][   T23] audit: type=1804 audit(1581678208.286:13484): pid=32206 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5515/bus" dev="sda1" ino=17924 res=1
[ 2650.305949][   T23] audit: type=1804 audit(1581678208.326:13485): pid=32209 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5515/bus" dev="sda1" ino=17924 res=1
[ 2650.353536][   T23] audit: type=1804 audit(1581678208.326:13486): pid=32209 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5515/bus" dev="sda1" ino=17924 res=1
11:03:28 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0xa00, 0x0, 0x0, "b986af1145259ccd"})

11:03:28 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000008000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:28 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x25, 0x0, 0x0, "b986af1145259ccd"})

11:03:28 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:28 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x2500, 0x0, 0x0, "b986af1145259ccd"})

11:03:28 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000300"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:28 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x3f00, 0x0, 0x0, "b986af1145259ccd"})

11:03:28 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000100"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2650.800687][   T23] audit: type=1804 audit(1581678208.936:13487): pid=32331 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5516/bus" dev="sda1" ino=17891 res=1
11:03:29 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000020400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:29 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2650.934815][   T23] audit: type=1804 audit(1581678208.966:13488): pid=32338 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5516/bus" dev="sda1" ino=17891 res=1
11:03:29 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x3e, 0x0, 0x0, "b986af1145259ccd"})

11:03:29 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0xb00, 0x0, 0x0, "b986af1145259ccd"})

11:03:29 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x5c00, 0x0, 0x0, "b986af1145259ccd"})

[ 2651.065312][   T23] audit: type=1804 audit(1581678208.966:13489): pid=32338 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5516/bus" dev="sda1" ino=17891 res=1
11:03:29 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000060400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:29 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:29 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:29 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x5c, 0x0, 0x0, "b986af1145259ccd"})

[ 2651.221804][   T23] audit: type=1804 audit(1581678209.286:13490): pid=32457 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5517/bus" dev="sda1" ino=17925 res=1
11:03:29 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2651.374526][   T23] audit: type=1804 audit(1581678209.286:13491): pid=32461 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5517/bus" dev="sda1" ino=17925 res=1
11:03:29 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000040200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:29 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000080400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:29 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffffffffffffff7f00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2651.495679][   T23] audit: type=1804 audit(1581678209.306:13492): pid=32461 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5517/bus" dev="sda1" ino=17925 res=1
11:03:29 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x1e0, 0x0, 0x0, "b986af1145259ccd"})

11:03:29 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000300"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2651.626237][   T23] audit: type=1804 audit(1581678209.546:13493): pid=32478 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5518/bus" dev="sda1" ino=17922 res=1
11:03:30 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0xc00, 0x0, 0x0, "b986af1145259ccd"})

11:03:30 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x2, 0x0, "b986af1145259ccd"})

11:03:30 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000008000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:30 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:30 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x280, 0x0, 0x0, "b986af1145259ccd"})

11:03:30 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:30 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x3, 0x0, "b986af1145259ccd"})

11:03:30 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000500"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:30 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000002ab8d00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:30 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x300, 0x0, 0x0, "b986af1145259ccd"})

11:03:30 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:30 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000010a800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:31 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0xd00, 0x0, 0x0, "b986af1145259ccd"})

11:03:31 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:31 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x4, 0x0, "b986af1145259ccd"})

11:03:31 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x500, 0x0, 0x0, "b986af1145259ccd"})

11:03:31 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000040600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:31 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:31 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x5, 0x0, "b986af1145259ccd"})

11:03:31 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:31 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x600, 0x0, 0x0, "b986af1145259ccd"})

11:03:31 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000040600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:31 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000010a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:31 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x6, 0x0, "b986af1145259ccd"})

11:03:32 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0xe00, 0x0, 0x0, "b986af1145259ccd"})

11:03:32 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x700, 0x0, 0x0, "b986af1145259ccd"})

11:03:32 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:32 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000040800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:32 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000b800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:32 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x7, 0x0, "b986af1145259ccd"})

11:03:32 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x900, 0x0, 0x0, "b986af1145259ccd"})

11:03:32 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x8, 0x0, "b986af1145259ccd"})

11:03:32 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:32 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:32 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000bd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:32 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x9, 0x0, "b986af1145259ccd"})

11:03:32 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0xf00, 0x0, 0x0, "b986af1145259ccd"})

11:03:32 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0xa00, 0x0, 0x0, "b986af1145259ccd"})

11:03:32 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000cd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:32 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000040800"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:32 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:32 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xa, 0x0, "b986af1145259ccd"})

11:03:33 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xb, 0x0, "b986af1145259ccd"})

11:03:33 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000a81000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:33 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000ffffffe400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:33 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000800800"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:33 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0xb00, 0x0, 0x0, "b986af1145259ccd"})

11:03:33 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xc, 0x0, "b986af1145259ccd"})

11:03:33 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000a91000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:33 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x1100, 0x0, 0x0, "b986af1145259ccd"})

11:03:33 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000fffffff400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:33 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xd, 0x0, "b986af1145259ccd"})

11:03:33 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:33 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0xc00, 0x0, 0x0, "b986af1145259ccd"})

11:03:33 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xe, 0x0, "b986af1145259ccd"})

11:03:33 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0xd00, 0x0, 0x0, "b986af1145259ccd"})

[ 2655.871949][   T23] kauditd_printk_skb: 32 callbacks suppressed
[ 2655.871959][   T23] audit: type=1804 audit(1581678214.006:13526): pid=748 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5529/bus" dev="sda1" ino=18083 res=1
11:03:34 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:34 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000fffffffb00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:34 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:34 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x10, 0x0, "b986af1145259ccd"})

11:03:34 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0xe00, 0x0, 0x0, "b986af1145259ccd"})

[ 2656.030746][   T23] audit: type=1804 audit(1581678214.046:13527): pid=761 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5529/bus" dev="sda1" ino=18083 res=1
11:03:34 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x11, 0x0, "b986af1145259ccd"})

[ 2656.190546][   T23] audit: type=1804 audit(1581678214.046:13528): pid=761 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5529/bus" dev="sda1" ino=18083 res=1
[ 2656.222426][   T23] audit: type=1804 audit(1581678214.226:13529): pid=772 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5530/bus" dev="sda1" ino=16522 res=1
[ 2656.253310][   T23] audit: type=1804 audit(1581678214.246:13530): pid=775 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5530/bus" dev="sda1" ino=16522 res=1
[ 2656.253329][   T23] audit: type=1804 audit(1581678214.256:13531): pid=775 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5530/bus" dev="sda1" ino=16522 res=1
11:03:34 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x1200, 0x0, 0x0, "b986af1145259ccd"})

11:03:34 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:34 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:34 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x12, 0x0, "b986af1145259ccd"})

11:03:34 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x1100, 0x0, 0x0, "b986af1145259ccd"})

11:03:34 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000fffffffe00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:34 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x25, 0x0, "b986af1145259ccd"})

11:03:34 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x1200, 0x0, 0x0, "b986af1145259ccd"})

[ 2656.744090][   T23] audit: type=1804 audit(1581678214.876:13532): pid=914 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5531/bus" dev="sda1" ino=18097 res=1
11:03:34 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:34 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000001000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:35 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000001ff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2656.846677][   T23] audit: type=1804 audit(1581678214.906:13533): pid=919 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5531/bus" dev="sda1" ino=18097 res=1
11:03:35 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x5c, 0x0, "b986af1145259ccd"})

11:03:35 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x1c00, 0x0, 0x0, "b986af1145259ccd"})

[ 2657.004096][   T23] audit: type=1804 audit(1581678214.926:13534): pid=919 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5531/bus" dev="sda1" ino=18097 res=1
[ 2657.119278][   T23] audit: type=1804 audit(1581678215.176:13535): pid=935 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5532/bus" dev="sda1" ino=16615 res=1
11:03:35 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x2500, 0x0, 0x0, "b986af1145259ccd"})

11:03:35 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000088000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:35 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000001200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:35 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000fff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:35 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x300, 0x0, "b986af1145259ccd"})

11:03:35 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x2000, 0x0, 0x0, "b986af1145259ccd"})

11:03:35 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000010a800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:35 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x500, 0x0, "b986af1145259ccd"})

11:03:35 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000ffffefff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:35 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x2500, 0x0, 0x0, "b986af1145259ccd"})

11:03:35 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:36 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x600, 0x0, "b986af1145259ccd"})

11:03:36 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x5c00, 0x0, 0x0, "b986af1145259ccd"})

11:03:36 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:36 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x3e00, 0x0, 0x0, "b986af1145259ccd"})

11:03:36 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000ffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:36 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:36 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x700, 0x0, "b986af1145259ccd"})

11:03:36 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000010a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:36 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x900, 0x0, "b986af1145259ccd"})

11:03:36 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x3f00, 0x0, 0x0, "b986af1145259ccd"})

11:03:36 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000007fffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:36 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:36 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xa00, 0x0, "b986af1145259ccd"})

11:03:37 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x4000, 0x0, 0x0, "b986af1145259ccd"})

11:03:37 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:37 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000c000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:37 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:37 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000ffffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:37 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xb00, 0x0, "b986af1145259ccd"})

11:03:37 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xc00, 0x0, "b986af1145259ccd"})

11:03:37 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x5c00, 0x0, 0x0, "b986af1145259ccd"})

11:03:37 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000008700"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:37 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000007ffffffffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:37 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000c500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:37 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xd00, 0x0, "b986af1145259ccd"})

11:03:37 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x8002, 0x0, 0x0, "b986af1145259ccd"})

11:03:37 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000008900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:38 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x2, 0x0, "b986af1145259ccd"})

11:03:38 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000007fffffffffffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:38 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000f400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:38 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xe00, 0x0, "b986af1145259ccd"})

11:03:38 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0xe001, 0x0, 0x0, "b986af1145259ccd"})

11:03:38 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000008b00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:38 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x1100, 0x0, "b986af1145259ccd"})

11:03:38 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0xff00, 0x0, 0x0, "b986af1145259ccd"})

11:03:38 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000002b19500"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:38 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000fd00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:38 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffffffffffffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:38 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x1200, 0x0, "b986af1145259ccd"})

11:03:39 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x3, 0x0, "b986af1145259ccd"})

11:03:39 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:39 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000001ff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:39 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000010a800"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:39 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:39 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x2500, 0x0, "b986af1145259ccd"})

11:03:39 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x3f00, 0x0, "b986af1145259ccd"})

11:03:39 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000fff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2661.259031][   T23] kauditd_printk_skb: 26 callbacks suppressed
[ 2661.259040][   T23] audit: type=1804 audit(1581678219.396:13562): pid=1674 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5541/bus" dev="sda1" ino=18156 res=1
11:03:39 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000a900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:39 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x2, 0x0, "b986af1145259ccd"})

11:03:39 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000300"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:39 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x5c00, 0x0, "b986af1145259ccd"})

[ 2661.464623][   T23] audit: type=1804 audit(1581678219.426:13563): pid=1682 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5541/bus" dev="sda1" ino=18156 res=1
[ 2661.568841][   T23] audit: type=1804 audit(1581678219.446:13564): pid=1682 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5541/bus" dev="sda1" ino=18156 res=1
[ 2661.692148][   T23] audit: type=1804 audit(1581678219.636:13565): pid=1696 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5542/bus" dev="sda1" ino=18155 res=1
[ 2661.717119][   T23] audit: type=1804 audit(1581678219.636:13566): pid=1698 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5542/bus" dev="sda1" ino=18155 res=1
[ 2661.742515][   T23] audit: type=1804 audit(1581678219.646:13567): pid=1698 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5542/bus" dev="sda1" ino=18155 res=1
11:03:40 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x4, 0x0, "b986af1145259ccd"})

11:03:40 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000010a900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:40 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:40 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:40 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x3, 0x0, "b986af1145259ccd"})

11:03:40 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:40 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x2, "b986af1145259ccd"})

[ 2662.186431][   T23] audit: type=1804 audit(1581678220.316:13568): pid=1819 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5543/bus" dev="sda1" ino=18169 res=1
11:03:40 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffffffe000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:40 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x4, 0x0, "b986af1145259ccd"})

11:03:40 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000ceab0200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2662.286280][   T23] audit: type=1804 audit(1581678220.356:13569): pid=1824 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5543/bus" dev="sda1" ino=18169 res=1
11:03:40 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000500"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:40 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x3, "b986af1145259ccd"})

[ 2662.436494][   T23] audit: type=1804 audit(1581678220.366:13570): pid=1828 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5543/bus" dev="sda1" ino=18169 res=1
[ 2662.546737][   T23] audit: type=1804 audit(1581678220.656:13571): pid=1846 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5544/bus" dev="sda1" ino=17605 res=1
11:03:41 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x5, 0x0, "b986af1145259ccd"})

11:03:41 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x4, "b986af1145259ccd"})

11:03:41 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000600"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:41 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffffffe400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:41 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:41 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x5, 0x0, "b986af1145259ccd"})

11:03:41 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000fffffff400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:41 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x5, "b986af1145259ccd"})

11:03:41 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:41 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000001000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:41 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x6, 0x0, "b986af1145259ccd"})

11:03:41 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x6, "b986af1145259ccd"})

11:03:42 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x6, 0x0, "b986af1145259ccd"})

11:03:42 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000fffffffb00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:42 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:42 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x7, 0x0, "b986af1145259ccd"})

11:03:42 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:42 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x7, "b986af1145259ccd"})

11:03:42 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x8, "b986af1145259ccd"})

11:03:42 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x8, 0x0, "b986af1145259ccd"})

11:03:42 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:42 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000fffffffe00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:42 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:42 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:43 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x7, 0x0, "b986af1145259ccd"})

11:03:43 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x9, 0x0, "b986af1145259ccd"})

11:03:43 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x9, "b986af1145259ccd"})

11:03:43 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000008000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:43 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000001ff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:43 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:43 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xa, "b986af1145259ccd"})

11:03:43 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000fff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:43 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:43 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000001000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:43 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xa, 0x0, "b986af1145259ccd"})

11:03:43 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xb, "b986af1145259ccd"})

11:03:43 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x8, 0x0, "b986af1145259ccd"})

11:03:43 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffffefff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:43 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:43 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000001200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:43 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xc, "b986af1145259ccd"})

11:03:43 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xb, 0x0, "b986af1145259ccd"})

11:03:44 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000040200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:44 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xd, "b986af1145259ccd"})

11:03:44 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xc, 0x0, "b986af1145259ccd"})

11:03:44 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000ffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:44 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:44 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xe, "b986af1145259ccd"})

11:03:44 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x9, 0x0, "b986af1145259ccd"})

11:03:44 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000300"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:44 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xd, 0x0, "b986af1145259ccd"})

11:03:44 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:44 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffefffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:44 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x10, "b986af1145259ccd"})

11:03:44 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x11, "b986af1145259ccd"})

11:03:45 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000007fffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:45 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:45 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000b800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2666.781894][   T23] kauditd_printk_skb: 29 callbacks suppressed
[ 2666.781903][   T23] audit: type=1804 audit(1581678224.916:13601): pid=2578 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5554/bus" dev="sda1" ino=17250 res=1
11:03:45 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xe, 0x0, "b986af1145259ccd"})

[ 2666.886779][   T23] audit: type=1804 audit(1581678224.916:13602): pid=2584 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5554/bus" dev="sda1" ino=17250 res=1
11:03:45 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x12, "b986af1145259ccd"})

[ 2666.944523][   T23] audit: type=1804 audit(1581678224.936:13603): pid=2584 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5554/bus" dev="sda1" ino=17250 res=1
[ 2667.124610][   T23] audit: type=1804 audit(1581678225.176:13604): pid=2605 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5555/bus" dev="sda1" ino=16687 res=1
[ 2667.202781][   T23] audit: type=1804 audit(1581678225.186:13605): pid=2608 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5555/bus" dev="sda1" ino=16687 res=1
[ 2667.227112][   T23] audit: type=1804 audit(1581678225.186:13606): pid=2608 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5555/bus" dev="sda1" ino=16687 res=1
11:03:45 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xa, 0x0, "b986af1145259ccd"})

11:03:45 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:45 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000e0ffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:45 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000bd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:45 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x10, 0x0, "b986af1145259ccd"})

11:03:45 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x25, "b986af1145259ccd"})

11:03:45 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x5c, "b986af1145259ccd"})

11:03:45 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x11, 0x0, "b986af1145259ccd"})

[ 2667.675641][   T23] audit: type=1804 audit(1581678225.806:13607): pid=2738 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5556/bus" dev="sda1" ino=17441 res=1
11:03:45 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:45 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000cd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:45 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000e4ffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2667.783644][   T23] audit: type=1804 audit(1581678225.866:13608): pid=2745 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5556/bus" dev="sda1" ino=17441 res=1
11:03:46 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af5e45259ccd"})

[ 2667.926333][   T23] audit: type=1804 audit(1581678225.866:13609): pid=2745 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5556/bus" dev="sda1" ino=17441 res=1
[ 2668.003709][   T23] audit: type=1804 audit(1581678226.106:13610): pid=2757 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5557/bus" dev="sda1" ino=17233 res=1
11:03:46 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xb, 0x0, "b986af1145259ccd"})

11:03:46 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x12, 0x0, "b986af1145259ccd"})

11:03:46 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000040200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:46 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000f4ffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:46 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000040600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:46 executing program 4:
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
getpeername$netlink(r2, 0x0, 0x0)
ioctl$KVM_GET_VCPU_MMAP_SIZE(r2, 0xae04)
r3 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r4 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r5 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = dup2(r5, r4)
getpeername$netlink(r6, 0x0, 0x0)
ioctl$VT_RELDISP(r6, 0x5605)
ioctl$TCSETAF(r3, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r7 = open(&(0x7f0000000000)='./file0\x00', 0x20000, 0xe0)
r8 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r8, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
ioctl$sock_SIOCGIFVLAN_DEL_VLAN_CMD(r9, 0x8982, &(0x7f0000000140)={0x1, 'bond_slave_0\x00', {}, 0x2})
setsockopt$inet_tcp_TCP_CONGESTION(r8, 0x6, 0xd, &(0x7f0000000080)='westwood\x00', 0x9)
setsockopt$TIPC_IMPORTANCE(r7, 0x10f, 0x7f, &(0x7f0000000040)=0x44d1, 0x4)

11:03:46 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000300"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:46 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000fbffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:46 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:46 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x1c, 0x0, "b986af1145259ccd"})

11:03:46 executing program 4:
r0 = openat$qat_adf_ctl(0xffffffffffffff9c, &(0x7f00000000c0)='/dev/qat_adf_ctl\x00', 0x101801, 0x0)
r1 = syz_init_net_socket$bt_sco(0x1f, 0x5, 0x2)
bind$bt_sco(r1, &(0x7f0000000040), 0x8)
listen(r1, 0x0)
setsockopt$bt_BT_VOICE(r1, 0x112, 0xb, 0x0, 0x0)
ioctl$SNDCTL_DSP_NONBLOCK(r0, 0x500e, 0x0)
r2 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r2, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "259ccd00"})
ioctl$KDGKBENT(r2, 0x4b46, &(0x7f0000000080)={0x0, 0xa0, 0x4})
nanosleep(&(0x7f0000000000), &(0x7f0000000040))

11:03:46 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000020400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2668.801812][ T3019] QAT: Invalid ioctl
[ 2668.831011][ T3019] QAT: Invalid ioctl
11:03:47 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xc, 0x0, "b986af1145259ccd"})

11:03:47 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:47 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x25, 0x0, "b986af1145259ccd"})

11:03:47 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000feffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:47 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
pipe(&(0x7f0000000000)={0xffffffffffffffff, <r1=>0xffffffffffffffff})
getpeername$l2tp(r1, &(0x7f0000000040)={0x2, 0x0, @remote}, &(0x7f0000000080)=0x10)

11:03:47 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000060400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:47 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000040800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:47 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000100"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:47 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x3e, 0x0, "b986af1145259ccd"})

11:03:47 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x10, 0x0, 0x1, "ba00000000681747"})

11:03:47 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000080400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:47 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000800800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:48 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xd, 0x0, "b986af1145259ccd"})

11:03:48 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x1000, 0x0, 0x1ff, 0x0, 0x0, "b986af1145259ccd"})

11:03:48 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000f0ffffff0f00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:48 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x5c, 0x0, "b986af1145259ccd"})

11:03:48 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:48 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000500"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:48 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = openat$sequencer2(0xffffffffffffff9c, &(0x7f0000000000)='/dev/sequencer2\x00', 0x88100, 0x0)
r2 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r2, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
accept$packet(r2, &(0x7f0000000040)={0x11, 0x0, <r3=>0x0}, &(0x7f0000000080)=0x14)
bind$can_j1939(r1, &(0x7f00000000c0)={0x1d, r3, 0x3, {0x1, 0xf0}}, 0x18)
prctl$PR_GET_DUMPABLE(0x3)
r4 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r5 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = dup2(r5, r4)
getpeername$netlink(r6, 0x0, 0x0)
ioctl$VIDIOC_G_MODULATOR(r6, 0xc0445636, &(0x7f00000001c0)={0x59, "f99401e304ab07b31136a54900fea65449dcb948c818fd9bc0ce99fae16f0c78", 0x400, 0x1, 0x1, 0x10, 0x4})
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:48 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:48 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:48 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x1e0, 0x0, "b986af1145259ccd"})

11:03:48 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000600"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:48 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000088000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:49 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xe, 0x0, "b986af1145259ccd"})

11:03:49 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x280, 0x0, "b986af1145259ccd"})

11:03:49 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000001000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:49 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000040600"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:49 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x1)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
ioctl$TIOCGSERIAL(r0, 0x541e, &(0x7f0000000040)={0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, &(0x7f0000000000)=""/22})

11:03:49 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:49 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x300, 0x0, "b986af1145259ccd"})

11:03:49 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:49 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:49 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x1)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000000)={0x0, 0x6, 0x40, 0x0, 0x1b, "b986af1145259ccd"})

11:03:49 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:49 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
r4 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r5 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = dup2(r5, r4)
openat$vimc2(0xffffffffffffff9c, &(0x7f0000000000)='/dev/video2\x00', 0x2, 0x0)
getpeername$netlink(r6, 0x0, 0x0)
ioctl$TCGETA(r6, 0x5405, &(0x7f0000000040))

11:03:50 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xf, 0x0, "b986af1145259ccd"})

11:03:50 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x500, 0x0, "b986af1145259ccd"})

11:03:50 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:50 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000040800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:50 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffffffffffff0700"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:50 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
ioctl$RTC_EPOCH_SET(0xffffffffffffffff, 0x4008700e, 0xffff)

11:03:50 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
r4 = openat$binder_debug(0xffffffffffffff9c, &(0x7f0000000000)='/sys/kernel/debug/binder/stats\x00', 0x0, 0x0)
io_uring_register$IORING_REGISTER_FILES_UPDATE(r3, 0x6, &(0x7f0000000080)={0x4, &(0x7f0000000040)=[r4]}, 0x1)

[ 2672.227562][   T23] kauditd_printk_skb: 29 callbacks suppressed
[ 2672.227572][   T23] audit: type=1804 audit(1581678230.356:13640): pid=3842 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5567/bus" dev="sda1" ino=17857 res=1
11:03:50 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000010a800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:50 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x600, 0x0, "b986af1145259ccd"})

11:03:50 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:50 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2672.366893][   T23] audit: type=1804 audit(1581678230.396:13641): pid=3852 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5567/bus" dev="sda1" ino=17857 res=1
[ 2672.482573][   T23] audit: type=1804 audit(1581678230.396:13642): pid=3852 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5567/bus" dev="sda1" ino=17857 res=1
11:03:50 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2672.516034][   T23] audit: type=1804 audit(1581678230.606:13643): pid=3900 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5568/bus" dev="sda1" ino=17809 res=1
[ 2672.608187][   T23] audit: type=1804 audit(1581678230.616:13644): pid=3935 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5568/bus" dev="sda1" ino=17809 res=1
[ 2672.643328][   T23] audit: type=1804 audit(1581678230.616:13645): pid=3935 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5568/bus" dev="sda1" ino=17809 res=1
[ 2672.671650][   T23] audit: type=1804 audit(1581678230.806:13646): pid=3985 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5569/bus" dev="sda1" ino=17629 res=1
[ 2672.707228][   T23] audit: type=1804 audit(1581678230.836:13647): pid=3985 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5569/bus" dev="sda1" ino=17629 res=1
[ 2672.754402][   T23] audit: type=1804 audit(1581678230.836:13648): pid=3985 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5569/bus" dev="sda1" ino=17629 res=1
11:03:51 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x10, 0x0, "b986af1145259ccd"})

11:03:51 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x700, 0x0, "b986af1145259ccd"})

11:03:51 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getsockopt$inet_sctp6_SCTP_I_WANT_MAPPED_V4_ADDR(r1, 0x84, 0xc, &(0x7f0000000000), &(0x7f0000000040)=0x4)

11:03:51 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:51 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000001000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:51 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:51 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
setsockopt$inet6_group_source_req(r1, 0x29, 0x2f, &(0x7f0000000140)={0x196, {{0xa, 0x4e20, 0xfffffffc, @local, 0xbb1}}, {{0xa, 0x4e22, 0x3, @rand_addr="3a4f195cd885f908e68c118019c5221a", 0x3}}}, 0x108)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
getsockopt$inet_buf(0xffffffffffffffff, 0x0, 0x20, &(0x7f0000000000)=""/185, &(0x7f00000000c0)=0xb9)

[ 2673.175465][   T23] audit: type=1804 audit(1581678231.306:13649): pid=4097 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5570/bus" dev="sda1" ino=18017 res=1
11:03:51 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x900, 0x0, "b986af1145259ccd"})

11:03:51 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000a81000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:51 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:51 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000010a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:51 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000a91000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:52 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x11, 0x0, "b986af1145259ccd"})

11:03:52 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000008000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:52 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xa00, 0x0, "b986af1145259ccd"})

11:03:52 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000c000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:52 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000001200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:52 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xfd, "b986af1145259ccd"})

11:03:52 executing program 4:
r0 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r1 = dup2(r0, 0xffffffffffffffff)
getpeername$netlink(r1, 0x0, 0x0)
r2 = openat$zero(0xffffffffffffff9c, &(0x7f0000000140)='/dev/zero\x00', 0x200, 0x0)
ioctl$KDSKBMODE(r2, 0x4b45, &(0x7f0000000180)=0x3)
ioctl$VIDIOC_G_INPUT(r1, 0x80045626, &(0x7f0000000000))
r3 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r4 = openat$null(0xffffffffffffff9c, &(0x7f0000000040)='/dev/null\x00', 0x0, 0x0)
sendmsg$IPSET_CMD_CREATE(r4, &(0x7f0000000280)={&(0x7f0000000080)={0x10, 0x0, 0x0, 0x800000}, 0xc, &(0x7f0000000240)={&(0x7f0000000340)=ANY=[@ANYBLOB="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"], 0xdc}, 0x1, 0x0, 0x0, 0x20004040}, 0x40)
r5 = syz_open_dev$radio(&(0x7f00000002c0)='/dev/radio#\x00', 0x3, 0x2)
ioctl$VIDIOC_ENUM_FMT(r5, 0xc0405602, &(0x7f0000000300)={0x26b8, 0x6, 0x2, "97ca0c360902b40c504dc89db22d87972b829dce387315f97fd66ddbf2876828", 0x384c4150})
ioctl$TCSETAF(r3, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:52 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:52 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xb00, 0x0, "b986af1145259ccd"})

11:03:52 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000c500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:52 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000ffffffff000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:52 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xc00, 0x0, "b986af1145259ccd"})

11:03:53 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x12, 0x0, "b986af1145259ccd"})

11:03:53 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000002abce00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:53 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:53 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:53 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = openat$zero(0xffffffffffffff9c, &(0x7f0000001300)='/dev/zero\x00', 0x40000, 0x0)
setsockopt$inet_buf(r1, 0x0, 0x2f, &(0x7f0000001340)="43977a4047836824fd3d0421678861c283300f7492c956a907982f7577788d0d508aae3839343a7d2a95469614f991ea250f4720efce2c82927b5ff9a201283d260b3c911928411e2a512fa7bef5759d669387b6d68f8007a3fae05263498ba8729a61126f51225f7ce7734bf5dccc5025e19a7047565db4b1af2be44dfe9d3c1921ff28b58e262a81d7d1a00684dc119e9bcee4fcd9957d4a10c0f2099fff3080d1288b9704ac7b8cfbfae844b61335ed4db25b05c572dcd56671b8c763cfc5b4ed0e83e795e040bee06f2c1207873a191b79e9e7591affd408e76279", 0xdd)
r2 = shmget$private(0x0, 0x4000, 0x0, &(0x7f0000ffc000/0x4000)=nil)
shmat(r2, &(0x7f0000ffc000/0x4000)=nil, 0x6000)
shmctl$SHM_STAT_ANY(r2, 0xf, &(0x7f0000000000)=""/152)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
dup2(r0, r0)

11:03:53 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xd00, 0x0, "b986af1145259ccd"})

11:03:53 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$GIO_CMAP(0xffffffffffffffff, 0x4b70, &(0x7f0000000000))
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:53 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xe00, 0x0, "b986af1145259ccd"})

11:03:53 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:53 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:53 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000ffffffe400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:53 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x1100, 0x0, "b986af1145259ccd"})

11:03:53 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x25, 0x0, "b986af1145259ccd"})

11:03:53 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000040200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:53 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:53 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x1200, 0x0, "b986af1145259ccd"})

11:03:53 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000f400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:53 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = socket$inet_sctp(0x2, 0x4, 0x84)
getsockopt$ARPT_SO_GET_REVISION_TARGET(r1, 0x0, 0x63, &(0x7f0000000000)={'HL\x00'}, &(0x7f0000000040)=0x1e)
r2 = socket$can_bcm(0x1d, 0x2, 0x2)
signalfd(r2, &(0x7f0000000080)={[0x1]}, 0x8)
r3 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r4 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r5 = dup2(r4, r3)
getpeername$netlink(r5, 0x0, 0x0)
execveat(r5, &(0x7f00000000c0)='./file0\x00', &(0x7f00000003c0)=[&(0x7f0000000140)='\\-\x00', &(0x7f0000000180)='HL\x00', &(0x7f00000001c0)='eth0vmnet1eth1user\x00', &(0x7f0000000200)='HL\x00', &(0x7f0000000240)='HL\x00', &(0x7f0000000280)='HL\x00', &(0x7f00000002c0)='\x00', &(0x7f0000000300)='HL\x00', &(0x7f0000000340)='HL\x00', &(0x7f0000000380)='proc#\x00'], &(0x7f0000000440), 0x1000)

11:03:54 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000fffffff400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:54 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x1c00, 0x0, "b986af1145259ccd"})

11:03:54 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000300"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:54 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000088000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:54 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000010a800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:54 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000fffffffb00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:54 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x5c, 0x0, "b986af1145259ccd"})

11:03:54 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x2000, 0x0, "b986af1145259ccd"})

11:03:54 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:54 executing program 4:
r0 = socket(0x10, 0x80002, 0x0)
connect$rose(0xffffffffffffffff, &(0x7f0000000480)=@full={0xb, @remote={0xcc, 0xcc, 0xcc, 0xcc, 0x2}, @remote={0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0xcc, 0x2}, 0x1, [@bcast, @bcast, @bcast, @null, @rose={0xbb, 0xbb, 0xbb, 0x1, 0x0}, @bcast]}, 0x40)
r1 = openat$bsg(0xffffffffffffff9c, &(0x7f00000004c0)='/dev/bsg\x00', 0x200, 0x0)
ioctl$SNDCTL_DSP_SETDUPLEX(r1, 0x5016, 0x0)
sendmmsg$alg(r0, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0x0, &(0x7f0000000100)}], 0x1, 0x20004004)
r2 = socket$nl_generic(0x10, 0x3, 0x10)
r3 = syz_genetlink_get_family_id$devlink(&(0x7f0000000280)='devlink\x00')
sendmsg$DEVLINK_CMD_PORT_SET(r2, &(0x7f0000000240)={0x0, 0x0, &(0x7f00000000c0)={&(0x7f0000002700)={0x44, r3, 0x1, 0x0, 0x0, {0x9}, [{{@nsim={{0x10, 0x1, 'netdevsim\x00'}, {0x10, 0x2, {'netdevsim', 0x0}}}, {0x8}}, {0x8}}]}, 0x44}}, 0x0)
sendmsg$DEVLINK_CMD_GET(r0, &(0x7f0000000280)={&(0x7f0000000140)={0x10, 0x0, 0x0, 0x100000}, 0xc, &(0x7f0000000240)={&(0x7f0000000500)=ANY=[@ANYBLOB='T\x00\x00\x00', @ANYRES16=r3, @ANYBLOB="08002cbd7000fddbdf25010000000e0001006e657464657673696d0000000f0002006e6574f3e6ab3def1c20951ae1ecd04664657673696d3000000e0001006e657464657673696d0000000f00021384a02f54e5e514b30431f90cf6c084551f217bee60f6d2173742e35f8dd4d1fdeaa486dd3d20d044e28414c90336f33d1cc18890359d3596865c1b13f001081f12549503fc996f670fd2ca8c40ad0b7daebe8817270cf39f8bd2c41a410d0230b1bfaec02b35411bbe684fe54e341f2da23a716bdb346694cbd46e6d8df3414c4fc33a2b3ef7db8ccc2baaca238ae74cd306b18340f70312220fd08daacc2bcbae73975be8ea2043a89882e36baf3f67285b1c8170528afda79a41e86c28a333fffa72921c909639adad6011f9aaf8ee9baf80fd06b7801ba23c7917c072dde181be0aaf2c576caf9c5a"], 0x54}, 0x1, 0x0, 0x0, 0x4004000}, 0x8040040)
r4 = gettid()
ptrace$setopts(0x4206, r4, 0x0, 0x0)
tkill(r4, 0x3e)
ioctl$FS_IOC_FIEMAP(r0, 0xc020660b, &(0x7f0000000300)=ANY=[@ANYBLOB="01000100000000002000000000000000030000002f27000006000000000000000000004000000000ff010000000000002c0d0000000000000000002000000000000000000000000000010000000000000000000000000000ffff0000000000000500000000000000000800000000000000000000000000000000000000000000030c000000000000000000000000000003000000000000000000000000000000a0000000000000000000000000000000000000000000000000010000000000000000000000000000c000000000000000ffffff7f000000000200000000000000000000000000000000000000000000000428000000000000000000000000000001000100000000000800000000000000020000000000000000000000000000000000000000000000850100000000000000000000000000000200000000000000000000d606000000ff030000000000000000000000000000000000000000000000000000000000003f17b082e5290633"])
ptrace$cont(0x18, r4, 0x0, 0x0)
ptrace$setregs(0xd, r4, 0x0, &(0x7f0000000080))
ptrace$cont(0x20, r4, 0x0, 0x0)
ioctl$sock_FIOSETOWN(r2, 0x8901, &(0x7f00000002c0)=r4)
syz_open_dev$tty20(0xc, 0x4, 0x0)
r5 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r5, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getsockopt$inet_tcp_TCP_ZEROCOPY_RECEIVE(r5, 0x6, 0x23, &(0x7f0000000000)={&(0x7f0000fff000/0x1000)=nil, 0x1000}, &(0x7f0000000040)=0x10)
r6 = syz_open_dev$tty20(0xc, 0x4, 0x0)
syz_open_dev$cec(&(0x7f0000000080)='/dev/cec#\x00', 0x1, 0x2)
r7 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r8 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r9 = dup2(r8, r7)
getpeername$netlink(r9, 0x0, 0x0)
ioctl$VIDIOC_SUBDEV_G_FRAME_INTERVAL(r9, 0xc0305615, &(0x7f00000000c0)={0x0, {0x4, 0x9}})
ioctl$TCSETAF(r6, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:54 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000fd00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:54 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:55 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x400, 0x0, 0x7, "b986af1145259ccd"})
r1 = openat$nvme_fabrics(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvme-fabrics\x00', 0x410082, 0x0)
sendmsg$NL80211_CMD_SET_REG(r1, &(0x7f0000000140)={&(0x7f0000000040)={0x10, 0x0, 0x0, 0x1000000}, 0xc, &(0x7f00000000c0)={&(0x7f0000000180)=ANY=[@ANYBLOB="1c000000", @ANYRES16=0x0, @ANYBLOB="86be7d45d0057c11aa90d6622000298a45652abd000000800000000000000800010000000000"], 0x1c}, 0x1, 0x0, 0x0, 0x4}, 0x4008088)

[ 2676.846537][ T4800] netlink: 'syz-executor.4': attribute type 4 has an invalid length.
11:03:55 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000fffffffe00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:55 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x2500, 0x0, "b986af1145259ccd"})

11:03:55 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000010a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:55 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000500"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:55 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
sendmsg$IPSET_CMD_SWAP(0xffffffffffffffff, &(0x7f00000000c0)={&(0x7f0000000000)={0x10, 0x0, 0x0, 0x20}, 0xc, &(0x7f0000000080)={&(0x7f0000000040)=ANY=[@ANYBLOB="20000000060200040000000000000000050000040900030073797a3200000000"], 0x20}, 0x1, 0x0, 0x0, 0x40}, 0x20008804)
r1 = openat$proc_capi20ncci(0xffffffffffffff9c, &(0x7f0000000140)='/proc/capi/capi20ncci\x00', 0x400000, 0x0)
ioctl$sock_kcm_SIOCKCMUNATTACH(r1, 0x89e1, &(0x7f0000000180)={r0})
r2 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r2, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r3 = socket$nl_generic(0x10, 0x3, 0x10)
r4 = syz_genetlink_get_family_id$ethtool(&(0x7f0000000440)='ethtool\x00')
r5 = dup(0xffffffffffffffff)
getsockname$packet(r5, &(0x7f00000000c0)={0x11, 0x0, <r6=>0x0, 0x1, 0x0, 0x6, @random}, &(0x7f0000000140)=0x14)
sendmsg$ETHTOOL_MSG_STRSET_GET(r3, &(0x7f0000000780)={0x0, 0x0, &(0x7f0000000740)={&(0x7f0000000180)={0x34, r4, 0x703, 0x0, 0x0, {}, [@ETHTOOL_A_STRSET_HEADER={0x20, 0x1, 0x0, 0x1, [@ETHTOOL_A_HEADER_DEV_INDEX={0x8, 0x1, r6}, @ETHTOOL_A_HEADER_DEV_NAME={0x14, 0x2, 'ip_vti0\x00'}]}]}, 0x34}}, 0x0)
getsockopt$PNPIPE_IFINDEX(r1, 0x113, 0x2, &(0x7f0000000240)=<r7=>0x0, &(0x7f0000000280)=0x4)
r8 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r8, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
ioctl$ifreq_SIOCGIFINDEX_batadv_hard(r8, 0x8933, &(0x7f00000017c0)={'batadv_slave_1\x00', <r9=>0x0})
r10 = socket$netlink(0x10, 0x3, 0x0)
socketpair$unix(0x1, 0x5, 0x0, &(0x7f00000000c0)={0xffffffffffffffff, <r11=>0xffffffffffffffff})
r12 = dup(r11)
sendmsg$IPSET_CMD_TYPE(r10, &(0x7f00000003c0)={&(0x7f0000000200)={0x10, 0x0, 0x0, 0x20000}, 0xc, &(0x7f0000000340)={&(0x7f00000002c0)={0x4c, 0xd, 0x6, 0x301, 0x0, 0x0, {0x2, 0x0, 0x1}, [@IPSET_ATTR_FAMILY={0x5}, @IPSET_ATTR_TYPENAME={0x10, 0x3, 'bitmap:port\x00'}, @IPSET_ATTR_TYPENAME={0x16, 0x3, 'hash:net,port,net\x00'}, @IPSET_ATTR_FAMILY={0x5, 0x5, 0x2}]}, 0x4c}, 0x1, 0x0, 0x0, 0x4000000}, 0x0)
getsockname$packet(r12, &(0x7f00000000c0)={0x11, 0x0, <r13=>0x0, 0x1, 0x0, 0x6, @random}, &(0x7f0000000140)=0x14)
sendmsg$nl_route(r10, &(0x7f0000000080)={0x0, 0x0, &(0x7f0000000040)={&(0x7f0000000380)=@delneigh={0x28, 0x1d, 0x309, 0x0, 0x0, {0x7, 0x0, 0x0, r13, 0x0, 0x2}, [@NDA_LLADDR={0xa}]}, 0x28}}, 0x0)
sendmsg$ETHTOOL_MSG_LINKINFO_GET(r2, &(0x7f0000001980)={&(0x7f00000001c0), 0xc, &(0x7f0000001940)={&(0x7f0000001800)={0x114, r4, 0x1, 0x70bd2a, 0x25dfdbff, {}, [@ETHTOOL_A_LINKINFO_HEADER={0xc, 0x1, 0x0, 0x1, [@ETHTOOL_A_HEADER_FLAGS={0x8, 0x3, 0x3}]}, @ETHTOOL_A_LINKINFO_HEADER={0x54, 0x1, 0x0, 0x1, [@ETHTOOL_A_HEADER_DEV_NAME={0x14, 0x2, 'geneve0\x00'}, @ETHTOOL_A_HEADER_DEV_NAME={0x14, 0x2, 'macvtap0\x00'}, @ETHTOOL_A_HEADER_FLAGS={0x8, 0x3, 0x1}, @ETHTOOL_A_HEADER_DEV_INDEX={0x8, 0x1, r7}, @ETHTOOL_A_HEADER_FLAGS={0x8, 0x3, 0x2}, @ETHTOOL_A_HEADER_FLAGS={0x8}, @ETHTOOL_A_HEADER_FLAGS={0x8, 0x3, 0x2}]}, @ETHTOOL_A_LINKINFO_HEADER={0x78, 0x1, 0x0, 0x1, [@ETHTOOL_A_HEADER_DEV_NAME={0x14, 0x2, 'veth0_to_bridge\x00'}, @ETHTOOL_A_HEADER_DEV_NAME={0x14, 0x2, 'syzkaller0\x00'}, @ETHTOOL_A_HEADER_DEV_NAME={0x14, 0x2, 'veth1_to_bond\x00'}, @ETHTOOL_A_HEADER_DEV_NAME={0x14, 0x2, 'geneve1\x00'}, @ETHTOOL_A_HEADER_DEV_NAME={0x14, 0x2, 'ipvlan1\x00'}, @ETHTOOL_A_HEADER_FLAGS={0x8, 0x3, 0x2}, @ETHTOOL_A_HEADER_DEV_INDEX={0x8, 0x1, r9}]}, @ETHTOOL_A_LINKINFO_HEADER={0x28, 0x1, 0x0, 0x1, [@ETHTOOL_A_HEADER_DEV_NAME={0x14, 0x2, 'rose0\x00'}, @ETHTOOL_A_HEADER_FLAGS={0x8}, @ETHTOOL_A_HEADER_DEV_INDEX={0x8, 0x1, r13}]}]}, 0x114}, 0x1, 0x0, 0x0, 0x40004}, 0x81)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0xfffe, 0x0, 0x0, 0x0, "7fffffdfffffffff"})

11:03:55 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x300, 0x0, "b986af1145259ccd"})

11:03:55 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000001ff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:55 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:55 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x3e00, 0x0, "b986af1145259ccd"})

11:03:55 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000b800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:55 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xfc, "b986af1145259ccd"})

11:03:55 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000040600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:55 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x1)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "06e300"})

[ 2677.807092][   T23] kauditd_printk_skb: 35 callbacks suppressed
[ 2677.807104][   T23] audit: type=1804 audit(1581678235.936:13685): pid=4952 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5582/bus" dev="sda1" ino=18224 res=1
11:03:56 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x3f00, 0x0, "b986af1145259ccd"})

11:03:56 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000fff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:56 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000bd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2677.975107][   T23] audit: type=1804 audit(1581678235.986:13686): pid=4956 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5582/bus" dev="sda1" ino=18224 res=1
11:03:56 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
socketpair$unix(0x1, 0x2, 0x0, &(0x7f0000000040))
openat$dsp1(0xffffffffffffff9c, &(0x7f0000000100)='/dev/dsp1\x00', 0x2000, 0x0)
fstat(r0, &(0x7f0000000080))
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000000)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2678.107911][   T23] audit: type=1804 audit(1581678235.986:13687): pid=4956 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5582/bus" dev="sda1" ino=18224 res=1
[ 2678.179763][   T23] audit: type=1804 audit(1581678236.276:13688): pid=4973 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5583/bus" dev="sda1" ino=18193 res=1
[ 2678.264099][   T23] audit: type=1804 audit(1581678236.286:13689): pid=4978 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5583/bus" dev="sda1" ino=18193 res=1
[ 2678.290851][   T23] audit: type=1804 audit(1581678236.286:13690): pid=4978 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5583/bus" dev="sda1" ino=18193 res=1
11:03:56 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x500, 0x0, "b986af1145259ccd"})

11:03:56 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:56 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x4000, 0x0, "b986af1145259ccd"})

11:03:56 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000cd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:56 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000ffffefff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:56 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
ioctl$NBD_SET_SIZE_BLOCKS(r3, 0xab07, 0x8001)

11:03:56 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000ffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2678.749886][   T23] audit: type=1804 audit(1581678236.886:13691): pid=5095 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5584/bus" dev="sda1" ino=18231 res=1
11:03:56 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x5c00, 0x0, "b986af1145259ccd"})

11:03:56 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000001ff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:57 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = openat$full(0xffffffffffffff9c, &(0x7f0000000000)='/dev/full\x00', 0x2c0003, 0x0)
ioctl$KVM_UNREGISTER_COALESCED_MMIO(r1, 0x4010ae68, &(0x7f0000000040)={0x4})

11:03:57 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2678.870450][   T23] audit: type=1804 audit(1581678236.886:13692): pid=5101 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5584/bus" dev="sda1" ino=18231 res=1
[ 2678.940119][   T23] audit: type=1804 audit(1581678236.886:13693): pid=5101 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5584/bus" dev="sda1" ino=18231 res=1
11:03:57 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x8002, 0x0, "b986af1145259ccd"})

[ 2679.058497][   T23] audit: type=1804 audit(1581678237.136:13694): pid=5118 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5585/bus" dev="sda1" ino=18235 res=1
11:03:57 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x600, 0x0, "b986af1145259ccd"})

11:03:57 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000fff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:57 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000ffefffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:57 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = openat$autofs(0xffffffffffffff9c, &(0x7f0000000000)='/dev/autofs\x00', 0xe0400, 0x0)
sendmsg$NFNL_MSG_CTHELPER_NEW(r1, &(0x7f0000000140)={&(0x7f0000000040)={0x10, 0x0, 0x0, 0x400000}, 0xc, &(0x7f00000000c0)={&(0x7f0000000080)={0x2c, 0x0, 0x9, 0x801, 0x0, 0x0, {0x3, 0x0, 0x4}, [@NFCTH_STATUS={0x8, 0x6, 0x1, 0x0, 0x1}, @NFCTH_STATUS={0x8}, @NFCTH_QUEUE_NUM={0x8, 0x3, 0x1, 0x0, 0xff}]}, 0x2c}, 0x1, 0x0, 0x0, 0x80}, 0x10048000)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:57 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000040800"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:57 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xe001, 0x0, "b986af1145259ccd"})

11:03:57 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:57 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:57 executing program 4:
r0 = socket(0x10, 0x80002, 0x0)
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
dup3(r0, r1, 0x0)
sendmmsg$alg(r0, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
setsockopt$inet_sctp6_SCTP_SOCKOPT_CONNECTX(r0, 0x84, 0x6e, &(0x7f0000000000)=[@in6={0xa, 0x4e23, 0x8, @ipv4={[], [], @local}, 0xdae}], 0x1c)
r2 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r3 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r3, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
connect$bt_l2cap(r3, &(0x7f0000000040)={0x1f, 0x20, @none, 0x16, 0x2}, 0xe)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
ioctl$FS_IOC_SETFLAGS(r4, 0x40086602, &(0x7f0000000080)=0x80000000)
ioctl$TCSETAF(r2, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x2, 0x0, "b986af1145259ccd"})

11:03:57 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000007fffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:57 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xff00, 0x0, "b986af1145259ccd"})

11:03:58 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:58 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000e4ffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:58 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x700, 0x0, "b986af1145259ccd"})

11:03:58 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:58 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000008dab0200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:58 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x2, "b986af1145259ccd"})

11:03:58 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
ioctl$TIOCMBIS(r0, 0x5416, &(0x7f0000000000)=0x9)
prctl$PR_GET_TID_ADDRESS(0x28, &(0x7f0000000040))
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x1, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
ioctl$TIOCSSERIAL(r3, 0x541e, &(0x7f0000000080)={0x1ff, 0x9, 0xfff, 0x2, 0x9, 0x800, 0x8, 0x7fff, 0xf0, 0x1f, 0x5, 0x1, 0xffff, 0x7, &(0x7f0000000140)=""/243, 0x6, 0x2, 0xfffffffffffffff7})

11:03:58 executing program 4:
ioctl$VIDIOC_TRY_EXT_CTRLS(0xffffffffffffffff, 0xc0205649, &(0x7f0000000080)={0xa30000, 0x1, 0x9, <r0=>0xffffffffffffffff, 0x0, &(0x7f0000000040)={0x990905, 0x9572, [], @p_u8=&(0x7f0000000000)=0x6}})
sendmsg$IPSET_CMD_HEADER(r0, &(0x7f0000000240)={&(0x7f0000000180)={0x10, 0x0, 0x0, 0x4}, 0xc, &(0x7f0000000200)={&(0x7f00000001c0)={0x34, 0xc, 0x6, 0x201, 0x0, 0x0, {0xc, 0x0, 0x9}, [@IPSET_ATTR_SETNAME={0x9, 0x2, 'syz1\x00'}, @IPSET_ATTR_PROTOCOL={0x5}, @IPSET_ATTR_SETNAME={0x9, 0x2, 'syz2\x00'}]}, 0x34}, 0x1, 0x0, 0x0, 0x85}, 0x81)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r2 = syz_open_dev$vcsn(&(0x7f00000000c0)='/dev/vcs#\x00', 0x2e38, 0x10500)
setsockopt$inet_udp_int(r2, 0x11, 0xa, &(0x7f0000000140), 0x4)
ioctl$TCSETAF(r1, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:58 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000f4ffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:58 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:58 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x3, "b986af1145259ccd"})

11:03:58 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:59 executing program 4:
r0 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r0, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r1 = socket$inet6_sctp(0xa, 0x5, 0x84)
setsockopt$inet_sctp6_SCTP_EVENTS(r1, 0x84, 0xb, &(0x7f0000000040)={0x0, 0x3}, 0xe)
shutdown(r1, 0x0)
getsockopt$inet_sctp6_SCTP_SOCKOPT_CONNECTX3(r1, 0x84, 0x6f, &(0x7f0000000000)={<r2=>0x0, 0x10, &(0x7f00000002c0)=[@in={0x2, 0x0, @local}]}, &(0x7f0000000180)=0x10)
getsockopt$inet_sctp6_SCTP_DELAYED_SACK(0xffffffffffffffff, 0x84, 0x10, &(0x7f0000000080)=@assoc_value={r2, 0xffffffff}, &(0x7f0000000140)=0x8)
r3 = socket$inet(0x2, 0x80001, 0x84)
getsockopt$inet_sctp_SCTP_MAX_BURST(r3, 0x84, 0x14, &(0x7f0000000000)=@assoc_value={<r4=>0x0}, &(0x7f0000000040)=0x8)
setsockopt$inet_sctp6_SCTP_AUTH_ACTIVE_KEY(r1, 0x84, 0x14, &(0x7f00000000c0)={r4}, 0x8)
r5 = openat$vcsa(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/vcsa\x00', 0x2, 0x0)
getsockopt$inet_sctp6_SCTP_ADAPTATION_LAYER(r5, 0x84, 0x7, &(0x7f0000000200), &(0x7f0000000240)=0x4)
getsockopt$inet_sctp6_SCTP_DELAYED_SACK(r0, 0x84, 0x10, &(0x7f0000000000)=@assoc_value={r4, 0x6}, &(0x7f0000000040)=0x8)
r6 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r6, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:59 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x4, "b986af1145259ccd"})

11:03:59 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x900, 0x0, "b986af1145259ccd"})

11:03:59 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000001000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:59 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000fbffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:59 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000001000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:59 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x5, "b986af1145259ccd"})

11:03:59 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
sendmsg$IPCTNL_MSG_TIMEOUT_NEW(r0, &(0x7f0000000140)={&(0x7f0000000000)={0x10, 0x0, 0x0, 0x40}, 0xc, &(0x7f00000000c0)={&(0x7f0000000040)={0x74, 0x0, 0x8, 0x201, 0x0, 0x0, {0x7, 0x0, 0x2}, [@CTA_TIMEOUT_DATA={0xc, 0x4, 0x0, 0x1, @fccp=[@CTA_TIMEOUT_DCCP_CLOSEREQ={0x8, 0x5, 0x1, 0x0, 0x400}]}, @CTA_TIMEOUT_NAME={0x9, 0x1, 'syz0\x00'}, @CTA_TIMEOUT_L4PROTO={0x5, 0x3, 0x6}, @CTA_TIMEOUT_L3PROTO={0x6, 0x2, 0x1, 0x0, 0x88f5}, @CTA_TIMEOUT_L3PROTO={0x6, 0x2, 0x1, 0x0, 0x8884}, @CTA_TIMEOUT_DATA={0xc, 0x4, 0x0, 0x1, @gre=[@CTA_TIMEOUT_GRE_UNREPLIED={0x8, 0x1, 0x1, 0x0, 0xfffffe00}]}, @CTA_TIMEOUT_DATA={0x24, 0x4, 0x0, 0x1, @sctp=[@CTA_TIMEOUT_SCTP_CLOSED={0x8, 0x1, 0x1, 0x0, 0x400}, @CTA_TIMEOUT_SCTP_HEARTBEAT_SENT={0x8, 0x8, 0x1, 0x0, 0x40}, @CTA_TIMEOUT_SCTP_SHUTDOWN_SENT={0x8, 0x5, 0x1, 0x0, 0x3}, @CTA_TIMEOUT_SCTP_CLOSED={0x8, 0x1, 0x1, 0x0, 0x800}]}]}, 0x74}, 0x1, 0x0, 0x0, 0x40}, 0x4000001)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:03:59 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000001200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:59 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:03:59 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x7c, 0x0, 0x4, 0xffff, 0x0, "b986af1145259ccd"})
ioctl$KDGKBLED(0xffffffffffffffff, 0x4b64, &(0x7f0000000000))
syz_init_net_socket$llc(0x1a, 0x1, 0x0)

11:03:59 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000feffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:03:59 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x6, "b986af1145259ccd"})

11:03:59 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:00 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xa00, 0x0, "b986af1145259ccd"})

11:04:00 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:00 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x7, "b986af1145259ccd"})

11:04:00 executing program 4:
syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(0xffffffffffffffff, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:00 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:00 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:00 executing program 4:
syz_open_dev$tty20(0xc, 0x4, 0x0)
r0 = memfd_create(&(0x7f00000001c0)='q\x17eue1\x00\x00\xadR\x01\xb82\x14\xc8\xb1$\xba/\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xb2\x1e\x00d<\xa60~YV\xba\xd4w\xa4\x03-\xd4\x83F9\xe2\xc4', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
getpeername$netlink(r2, 0x0, 0x0)
ioctl$VIDIOC_G_EXT_CTRLS(r2, 0xc0205647, &(0x7f0000000080)={0x0, 0x521a, 0xfca8, <r3=>0xffffffffffffffff, 0x0, &(0x7f0000000040)={0x990a70, 0x4, [], @p_u16=&(0x7f0000000000)=0x1000}})
ioctl$TIOCSPTLCK(r3, 0x40045431, &(0x7f00000000c0))

11:04:00 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000f0ffffff0f00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:00 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x8, "b986af1145259ccd"})

11:04:00 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:00 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000008000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:00 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x4, 0x20, 0x0, 0x13, "0100"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
ioctl$TIOCL_SETSEL(r3, 0x541c, &(0x7f0000000000)={0x2, {0x2, 0x2, 0xbd2, 0x9, 0x8000, 0x4}})

11:04:01 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xb00, 0x0, "b986af1145259ccd"})

11:04:01 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x9, "b986af1145259ccd"})

11:04:01 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:01 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000100"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:01 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:01 executing program 4:
r0 = openat$vcs(0xffffffffffffff9c, &(0x7f0000000000)='/dev/vcs\x00', 0x400400, 0x0)
r1 = syz_genetlink_get_family_id$SEG6(&(0x7f0000000100)='SEG6\x00')
sendmsg$SEG6_CMD_GET_TUNSRC(0xffffffffffffffff, &(0x7f0000000380)={0x0, 0x0, &(0x7f0000000340)={&(0x7f00000002c0)={0x14, r1, 0x1}, 0x14}}, 0x0)
sendmsg$SEG6_CMD_GET_TUNSRC(r0, &(0x7f0000000200)={&(0x7f00000000c0)={0x10, 0x0, 0x0, 0x22008050}, 0xc, &(0x7f00000001c0)={&(0x7f0000000140)={0x50, r1, 0x10, 0x70bd25, 0x25dfdbfe, {}, [@SEG6_ATTR_SECRETLEN={0x5, 0x5, 0x1}, @SEG6_ATTR_ALGID={0x5, 0x6, 0x1}, @SEG6_ATTR_DSTLEN={0x8, 0x2, 0x3ff}, @SEG6_ATTR_DST={0x14, 0x1, @rand_addr="d51c402ce27e9de23d7d0e8b73d5d7c4"}, @SEG6_ATTR_SECRETLEN={0x5, 0x5, 0x1}, @SEG6_ATTR_HMACKEYID={0x8, 0x3, 0x4}]}, 0x50}, 0x1, 0x0, 0x0, 0x40000}, 0x0)
r2 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$KDSKBENT(r2, 0x4b47, &(0x7f0000000080)={0x4, 0x9e, 0x3ff})
syz_open_dev$audion(&(0x7f0000000040)='/dev/audio#\x00', 0x8, 0x60282)
ioctl$TCSETAF(r2, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:01 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000088000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2683.471942][   T23] kauditd_printk_skb: 26 callbacks suppressed
[ 2683.471952][   T23] audit: type=1804 audit(1581678241.606:13721): pid=6038 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5594/bus" dev="sda1" ino=18281 res=1
11:04:01 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:01 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffffffffffffff7f00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:01 executing program 4:
r0 = gettid()
ptrace$setopts(0x4206, r0, 0x0, 0x0)
tkill(r0, 0x3e)
ptrace$cont(0x18, r0, 0x0, 0x0)
ptrace$setregs(0xd, r0, 0x0, &(0x7f0000000080))
ptrace$cont(0x20, r0, 0x0, 0x0)
r1 = syz_open_procfs(r0, &(0x7f0000000000)='net/tcp6\x00')
r2 = syz_genetlink_get_family_id$tipc(&(0x7f0000000080)='TIPC\x00')
r3 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r3, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
recvfrom$l2tp6(r3, &(0x7f00000001c0)=""/96, 0x60, 0x2020, &(0x7f0000000240)={0xa, 0x0, 0x0, @local}, 0x20)
sendmsg$TIPC_CMD_SHOW_PORTS(r1, &(0x7f0000000180)={&(0x7f0000000040)={0x10, 0x0, 0x0, 0x100}, 0xc, &(0x7f0000000140)={&(0x7f00000000c0)={0x1c, r2, 0x200, 0x70bd25, 0x25dfdbfb, {}, ["", "", "", "", "", "", ""]}, 0x1c}, 0x1, 0x0, 0x0, 0x4048088}, 0x4)
r4 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r4, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2683.632509][   T23] audit: type=1804 audit(1581678241.646:13722): pid=6048 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5594/bus" dev="sda1" ino=18281 res=1
11:04:01 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xa, "b986af1145259ccd"})

11:04:01 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2683.807601][   T23] audit: type=1804 audit(1581678241.656:13723): pid=6048 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5594/bus" dev="sda1" ino=18281 res=1
[ 2683.860699][   T23] audit: type=1804 audit(1581678241.996:13724): pid=6067 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5595/bus" dev="sda1" ino=18278 res=1
[ 2683.954943][   T23] audit: type=1804 audit(1581678242.006:13725): pid=6070 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5595/bus" dev="sda1" ino=18278 res=1
[ 2684.068905][   T23] audit: type=1804 audit(1581678242.006:13726): pid=6070 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5595/bus" dev="sda1" ino=18278 res=1
11:04:02 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xc00, 0x0, "b986af1145259ccd"})

11:04:02 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = creat(&(0x7f0000000000)='./file0\x00', 0x40)
ioctl$TCSBRKP(r1, 0x5425, 0x7ff)
setsockopt$inet6_mtu(r1, 0x29, 0x17, &(0x7f0000000040), 0x4)
io_uring_register$IORING_REGISTER_BUFFERS(r1, 0x0, &(0x7f0000000780)=[{&(0x7f0000000300)=""/169, 0xa9}, {&(0x7f00000003c0)=""/198, 0xc6}, {&(0x7f00000004c0)=""/215, 0xd7}, {&(0x7f00000005c0)=""/15, 0xf}, {&(0x7f0000000600)=""/121, 0x79}, {&(0x7f0000000680)=""/202, 0xca}], 0x6)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r2 = socket$inet(0x2, 0x4000000000000001, 0x0)
setsockopt$IPT_SO_SET_REPLACE(r2, 0x4000000000000, 0x40, &(0x7f0000000000)=@raw={'raw\x00', 0x2, 0x3, 0x290, 0x0, 0x0, 0xf0, 0xf0, 0xf0, 0x1f8, 0x1f8, 0x1f8, 0x1f8, 0x1f8, 0x3, 0x0, {[{{@ip={@multicast1, @local, 0x0, 0x0, 'ip6gretap0\x00'}, 0x0, 0xd0, 0xf0, 0x0, {}, [@common=@inet=@l2tp={{0x30, 'l2tp\x00'}, {0x0, 0x0, 0x0, 0x0, 0xc}}, @common=@ah={{0x30, 'ah\x00'}}]}, @unspec=@NOTRACK={0x20, 'NOTRACK\x00'}}, {{@uncond, 0x0, 0xa0, 0x108, 0x0, {}, [@common=@ah={{0x30, 'ah\x00'}}]}, @unspec=@CT2={0x68, 'CT\x00', 0x2, {0x0, 0x0, 0x0, 0x0, 'netbios-ns\x00', 'syz0\x00'}}}], {{[], 0x0, 0x70, 0x98}, {0x28}}}}, 0x2f0)
write$P9_RREADLINK(r1, &(0x7f0000000080)={0x10, 0x17, 0x1, {0x7, './file0'}}, 0x10)

11:04:02 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000040200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:02 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000008000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:02 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xb, "b986af1145259ccd"})

11:04:02 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000000200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2684.385272][ T6192] xt_l2tp: wrong L2TP version: 0
[ 2684.392312][   T23] audit: type=1804 audit(1581678242.526:13727): pid=6195 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5596/bus" dev="sda1" ino=18288 res=1
11:04:02 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000300"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:02 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000ffffffffffff0700"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:02 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000008700"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2684.435346][ T6192] xt_l2tp: wrong L2TP version: 0
[ 2684.442014][   T23] audit: type=1804 audit(1581678242.526:13728): pid=6201 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5596/bus" dev="sda1" ino=18288 res=1
11:04:02 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xc, "b986af1145259ccd"})

[ 2684.590694][   T23] audit: type=1804 audit(1581678242.526:13729): pid=6201 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5596/bus" dev="sda1" ino=18288 res=1
11:04:02 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:02 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xd, "b986af1145259ccd"})

[ 2684.705009][   T23] audit: type=1804 audit(1581678242.786:13730): pid=6213 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5597/bus" dev="sda1" ino=18276 res=1
11:04:03 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xd00, 0x0, "b986af1145259ccd"})

11:04:03 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:03 executing program 4:
statx(0xffffffffffffff9c, &(0x7f0000000080)='./file0\x00', 0x0, 0x7ff, &(0x7f0000000140)={0x0, 0x0, 0x0, 0x0, <r0=>0x0})
r1 = geteuid()
r2 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r2, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getsockopt$inet_IP_IPSEC_POLICY(r2, 0x0, 0x10, &(0x7f0000000240)={{{@in=@local, @in=@initdev, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, <r3=>0x0}}, {{@in6=@initdev}, 0x0, @in6=@empty}}, &(0x7f00000000c0)=0xe8)
r4 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r4, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r5=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r5)
r6 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r6, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r7=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r7)
newfstatat(0xffffffffffffff9c, &(0x7f0000000340)='./file0\x00', &(0x7f0000000380)={0x0, 0x0, 0x0, 0x0, <r8=>0x0}, 0x1000)
r9 = socket$nl_xfrm(0x10, 0x3, 0x6)
fstat(r9, &(0x7f0000000400)={0x0, 0x0, 0x0, 0x0, 0x0, <r10=>0x0})
shmctl$IPC_SET(0x0, 0x1, &(0x7f0000000300)={{0x0, 0x0, r10}, 0x0, 0x0, 0x7, 0x0, 0x0, 0x0, 0x1f})
fstat(0xffffffffffffffff, &(0x7f0000000440)={0x0, 0x0, 0x0, 0x0, 0x0, <r11=>0x0})
r12 = socket$nl_xfrm(0x10, 0x3, 0x6)
ioctl$VIDIOC_DQBUF(0xffffffffffffffff, 0xc0585611, &(0x7f0000000600)={0x7, 0x2, 0x4, 0x8, 0x6, {0x77359400}, {0x2, 0x0, 0x2, 0x86, 0x4, 0x1, "0dc62364"}, 0x8, 0x4, @offset=0x1f, 0x3, 0x0, r9})
fstat(r12, &(0x7f0000000400)={0x0, 0x0, 0x0, 0x0, 0x0, <r13=>0x0})
shmctl$IPC_SET(0x0, 0x1, &(0x7f0000000300)={{0x0, 0x0, r13}, 0x0, 0x0, 0x7, 0x0, 0x0, 0x0, 0x1f})
newfstatat(0xffffffffffffff9c, &(0x7f00000004c0)='./file0\x00', &(0x7f0000000500)={0x0, 0x0, 0x0, 0x0, 0x0, <r14=>0x0}, 0x2000)
r15 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r15, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
setxattr$system_posix_acl(&(0x7f0000000000)='./file0\x00', &(0x7f0000000040)='system.posix_acl_access\x00', &(0x7f0000000680)=ANY=[@ANYBLOB="02000000010004000000000002000100", @ANYRES32=r0, @ANYBLOB="02000200", @ANYRES32=r1, @ANYBLOB="02000200", @ANYRES32=r3, @ANYBLOB="02000200", @ANYRES32=r5, @ANYBLOB="020006b3", @ANYRES32=r7, @ANYBLOB="02000400", @ANYRES32=r8, @ANYBLOB='\x00\x00', @ANYRES32=r10, @ANYBLOB="08000400", @ANYRES32=r11, @ANYBLOB="08000400", @ANYRES32=r13, @ANYRES64=r15, @ANYRES32=r14, @ANYBLOB="1000040000a400000020000500000000"], 0x15, 0x1)
r16 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r16, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:03 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000008900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:03 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xe, "b986af1145259ccd"})

11:04:03 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000001000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:03 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
r4 = open$dir(&(0x7f0000000000)='./file0\x00', 0x0, 0xa)
r5 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r5, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r6 = dup2(r4, r5)
ioctl$TIOCMSET(r6, 0x5418, &(0x7f0000000040)=0x3984)
ioctl$TIOCSBRK(r3, 0x5427)

11:04:03 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000500"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:03 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:03 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x10, "b986af1145259ccd"})

11:04:03 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000008b00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:03 executing program 4:
r0 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r0, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
sendmsg$IPSET_CMD_GET_BYINDEX(r0, &(0x7f0000000140)={&(0x7f0000000000), 0xc, &(0x7f00000000c0)={&(0x7f0000000040)={0x44, 0xf, 0x6, 0x101, 0x0, 0x0, {0x1, 0x0, 0x6}, [@IPSET_ATTR_PROTOCOL={0x5}, @IPSET_ATTR_PROTOCOL={0x5}, @IPSET_ATTR_INDEX={0x6, 0xb, 0x1}, @IPSET_ATTR_INDEX={0x6, 0xb, 0x3}, @IPSET_ATTR_INDEX={0x6, 0xb, 0xffffffffffffffff}, @IPSET_ATTR_INDEX={0x6}]}, 0x44}, 0x1, 0x0, 0x0, 0x80}, 0x600c000)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$VIDIOC_S_EXT_CTRLS(0xffffffffffffffff, 0xc0205648, &(0x7f0000000200)={0x0, 0x5, 0x6, <r2=>0xffffffffffffffff, 0x0, &(0x7f00000001c0)={0x990903, 0x3, [], @value=0x5}})
ioctl$USBDEVFS_SUBMITURB(r2, 0x8038550a, &(0x7f0000000400)=@urb_type_iso={0x0, {0xb, 0x1}, 0x101, 0x63, &(0x7f0000000240)="8a2181fa2baad6ecb0f6c8a528541d54e826236dbb7db4c5023b2b30e996a44e3535a217bdfb0ee26ef389691275019bafb5b627b336bf87771201a885e9c75d88037633c17a2782e6c7075889779f247d8b522da2ab63fd2b7b5c440d235bde9f388cdc6d79bca5aa977d78a6d2dda47bc12ce44ce012b12bd7413ddd26b89978951e549c44ccc7b0032781d0a57e2591f7e31881fb497d347566ab719c1166b04d36a9df37022653bd9bbd7200560c5abfe85fd74c5ccd8d36", 0xba, 0x401, 0x2, 0x3, 0xfffffff9, 0x7f, &(0x7f0000000300)="ab4f2fd20845a45a940e144ce524c703eb34a25c9886c2323e84fede46b3c739db80cfffafe433c5cba804254a621176b353245793a6807d6d158ff962ae30085c984577803f443a5a783fcd939ab94ba9d4c5db2c255b5c002485984cf6dd1485065f4821b12efc31905d947e3ac2c25fa6f867714bb0d4f0c241c3278fe7540f12c40b492833dfa3b61fa2c6570df5bb905b269cc22f5ac91cad780e54ff4cdb24b558bdcea6f52c15e83041571d03b56087f0ed85373571592f1fb67d91b13f4314aa0953", [{0x6, 0x2, 0x3ff}, {0x6, 0x9, 0xb}, {0x4, 0x2, 0x1}]})
ioctl$TCSETAF(r1, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x1, 0x0, "afaaa65dcae26949"})
r3 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r4 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r5 = dup2(r4, r3)
getpeername$netlink(r5, 0x0, 0x0)
ioctl$KVM_SET_CPUID2(r5, 0x4008ae90, &(0x7f0000000480)={0x4, 0x0, [{0xb, 0xd2, 0x4, 0x9, 0x8001, 0xff}, {0x80000000, 0x6, 0x2, 0x0, 0x7, 0x7fff, 0x8001}, {0x40000001, 0x1000, 0x3, 0x68, 0x84, 0x200}, {0x0, 0x5, 0x6, 0x7ff, 0x33fa, 0x10001, 0x7}]})

11:04:04 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xe00, 0x0, "b986af1145259ccd"})

11:04:04 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000008000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:04 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x11, "b986af1145259ccd"})

11:04:04 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000600"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:04 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000002b19500"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:04 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
ioctl$TCSETSF(r0, 0x5404, &(0x7f0000000080)={0x5, 0x13, 0x8, 0x3f, 0x1a, "d9d9d744b2d8fa6567c184f5b278dd3ecfa288"})
r1 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r1, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
getsockopt$ARPT_SO_GET_REVISION_TARGET(r1, 0x0, 0x63, &(0x7f0000000000)={'HL\x00'}, &(0x7f0000000040)=0x1e)

11:04:04 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000040600"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:04 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x12, "b986af1145259ccd"})

11:04:04 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000010a800"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:04 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000ffffffff000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:04 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
write$midi(r3, &(0x7f0000000000)="170947849542aef8b3b58d1353f370390451b420046c275754f144d72a8e5655b4352b98754b9b37a3bbcab30d8c5c08e3c48576c3fb0029ab044527e14fdcfd2386ad52e727991f22b1ee217b3432893ad602e0d2e8b81b16f2fd5600311e1c17c1415167df3fa7a98326b6bc55a53257b5f45ec539cbf87104b4bd5bbbeb896a447dd36560b95eb9339e8e", 0x8c)

11:04:04 executing program 4:
syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(0xffffffffffffffff, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r0 = openat$cachefiles(0xffffffffffffff9c, &(0x7f0000001380)='/dev/cachefiles\x00', 0x4000, 0x0)
connect$unix(r0, &(0x7f00000013c0)=@file={0x1, './file0\x00'}, 0x6e)

11:04:05 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xf00, 0x0, "b986af1145259ccd"})

11:04:05 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:05 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:05 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000a900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:05 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x1c, "b986af1145259ccd"})

11:04:05 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x11, "b986af1145259ccd"})
r1 = openat$ubi_ctrl(0xffffffffffffff9c, &(0x7f0000000040)='/dev/ubi_ctrl\x00', 0x4040, 0x0)
read$usbmon(r1, &(0x7f0000000080)=""/5, 0x5)
r2 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r2, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
setsockopt$inet_sctp6_SCTP_MAX_BURST(r2, 0x84, 0x14, &(0x7f0000000000)=@int=0x1, 0x4)

11:04:05 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000010a900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:05 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x25, "b986af1145259ccd"})

11:04:05 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000000200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:05 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:05 executing program 4:
syz_open_dev$tty20(0xc, 0x4, 0x0)
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
bpf$BPF_BTF_LOAD(0x12, &(0x7f0000000080)={&(0x7f0000000000)={{0xeb9f, 0x1, 0x0, 0x18, 0x0, 0x28, 0x28, 0x3, [@func_proto={0x0, 0x2, 0x0, 0xd, 0x0, [{0xe, 0x3}, {0xf, 0x2}]}, @ptr={0x9, 0x0, 0x0, 0x2, 0x1}]}, {0x0, [0x2e]}}, &(0x7f0000000140)=""/167, 0x43, 0xa7, 0x1}, 0x20)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
socketpair$tipc(0x1e, 0x2, 0x0, &(0x7f0000000200)={<r3=>0xffffffffffffffff})
fchdir(r3)
getpeername$netlink(r2, 0x0, 0x0)
ioctl$TCSETAF(r2, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xd026, 0x0, "b986af1145259ccd"})

11:04:05 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffffffffffffffe000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:06 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x1100, 0x0, "b986af1145259ccd"})

11:04:06 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000040200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:06 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x3e, "b986af1145259ccd"})

11:04:06 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000040800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:06 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
ioctl$TCSETSW2(r3, 0x402c542c, &(0x7f0000000000)={0x7, 0x2, 0xc8b7, 0x7fffffff, 0x5, "c0abb120c8c2f1279ea0403781d9fe1c9ceb1f", 0x9, 0x9})

11:04:06 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000ffffffe400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:06 executing program 4:
ioctl$VIDIOC_G_EXT_CTRLS(0xffffffffffffffff, 0xc0205647, &(0x7f0000000980)={0xf000000, 0x8, 0x6, <r0=>0xffffffffffffffff, 0x0, &(0x7f0000000940)={0x9909d0, 0x1, [], @p_u8=&(0x7f0000000900)=0x20}})
read$alg(r0, &(0x7f00000009c0)=""/105, 0x69)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r1, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
getsockopt(0xffffffffffffffff, 0x2, 0x1, &(0x7f0000000000)=""/176, &(0x7f00000000c0)=0xb0)

11:04:06 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x5c, "b986af1145259ccd"})

11:04:06 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000fffffff400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:06 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000800800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:06 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000000300"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:06 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
ioctl$MON_IOCQ_URB_LEN(0xffffffffffffffff, 0x9201)
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r2 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r2, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
ioctl$VIDIOC_TRY_EXT_CTRLS(0xffffffffffffffff, 0xc0205649, &(0x7f0000000080)={0xf000000, 0x2, 0x4, <r3=>0xffffffffffffffff, 0x0, &(0x7f0000000040)={0x0, 0x5, [], @string=&(0x7f0000000000)=0x3}})
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r5, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
ioctl$FIDEDUPERANGE(r1, 0xc0189436, &(0x7f0000000140)={0x9f7, 0x101, 0x6, 0x0, 0x0, [{{r2}, 0xffffffffffffffff}, {{r0}, 0x4}, {{r3}, 0x1}, {{r4}, 0x3f}, {{r5}, 0x1}, {{r6}, 0x4}]})

11:04:07 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x1200, 0x0, "b986af1145259ccd"})

11:04:07 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000000400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:07 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000fffffffb00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:07 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:07 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af0a45259ccd"})

11:04:07 executing program 4:
syz_open_dev$tty20(0xc, 0x4, 0x0)
r0 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r0, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
openat$uinput(0xffffffffffffff9c, &(0x7f0000000200)='/dev/uinput\x00', 0x2, 0x0)
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
ioctl$UI_SET_MSCBIT(r3, 0x40045568, 0xb)
setsockopt$packet_rx_ring(r0, 0x107, 0x5, &(0x7f0000000040)=@req3={0x0, 0x6e3af56b, 0x6, 0x10000, 0x0, 0x1, 0x7f}, 0x1c)
r4 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r4, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
write$binfmt_elf32(r4, &(0x7f0000000500)=ANY=[@ANYBLOB="7f454c460308001f7bfb4b3c810000000000000002003800402000002c03000038000000d4020000ee0200000500200002000900070081000000000000000000df00000001010000080000006d00000000000000d6000000060000000500000001feffff05000000ffffffff00f8ffff0500000003000000060000005974273176fcc5000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000200"/639], 0x27f)
r5 = socket$l2tp(0x2, 0x2, 0x73)
r6 = openat$procfs(0xffffffffffffff9c, &(0x7f0000000240)='/proc/asound/seq/timer\x00', 0x0, 0x0)
bpf$BPF_GET_PROG_INFO(0xf, &(0x7f00000004c0)={r6, 0xc0, &(0x7f0000000400)={0x0, <r7=>0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, ""/16, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, &(0x7f00000002c0)={0x0, 0xa, 0x40, 0x40001401}, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0}}, 0x10)
bpf$BPF_PROG_GET_FD_BY_ID(0xd, &(0x7f0000001600)={r7}, 0xc)
bpf$BPF_TASK_FD_QUERY(0x14, &(0x7f0000000080)={<r8=>0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x5, &(0x7f0000000000)='eth0\x00', r7}, 0x30)
r9 = gettid()
r10 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r11 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r12 = dup2(r11, r10)
getpeername$netlink(r12, 0x0, 0x0)
ioctl$KVM_GET_DEVICE_ATTR(r12, 0x4018aee2, &(0x7f00000001c0)={0x0, 0x7da7, 0x3ff, &(0x7f0000000140)=0x2})
ptrace$setopts(0x4206, r9, 0x0, 0x0)
tkill(r9, 0x3e)
ptrace$cont(0x18, r9, 0x0, 0x0)
ptrace$setregs(0xd, r9, 0x0, &(0x7f0000000080))
ptrace$cont(0x20, r9, 0x0, 0x0)
ioctl$DRM_IOCTL_GET_CLIENT(0xffffffffffffffff, 0xc0286405, &(0x7f00000000c0)={0x20, 0x3, {r9}, {<r13=>0x0}, 0xffffffffffffff4b, 0x7f})
r14 = socket$nl_xfrm(0x10, 0x3, 0x6)
fstat(r14, &(0x7f0000000400)={0x0, 0x0, 0x0, 0x0, 0x0, <r15=>0x0})
shmctl$IPC_SET(0x0, 0x1, &(0x7f0000000300)={{0x0, 0x0, r15}, 0x0, 0x1000, 0x7, 0x0, 0x0, 0x0, 0x1f})
setsockopt$sock_cred(r5, 0x1, 0x11, &(0x7f0000000100)={r8, r13, r15}, 0xc)

11:04:07 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2689.003795][   T23] kauditd_printk_skb: 26 callbacks suppressed
[ 2689.003805][   T23] audit: type=1804 audit(1581678247.136:13757): pid=7044 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5606/bus" dev="sda1" ino=18361 res=1
11:04:07 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000fffffffe00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:07 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1c45259ccd"})

[ 2689.115869][   T23] audit: type=1804 audit(1581678247.176:13758): pid=7051 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5606/bus" dev="sda1" ino=18361 res=1
11:04:07 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000000500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:07 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2689.215912][   T23] audit: type=1804 audit(1581678247.176:13759): pid=7051 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5606/bus" dev="sda1" ino=18361 res=1
11:04:07 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000001ff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2689.362199][   T23] audit: type=1804 audit(1581678247.316:13760): pid=7061 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5607/bus" dev="sda1" ino=16751 res=1
[ 2689.461681][   T23] audit: type=1804 audit(1581678247.326:13761): pid=7063 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5607/bus" dev="sda1" ino=16751 res=1
[ 2689.491749][   T23] audit: type=1804 audit(1581678247.326:13762): pid=7064 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5607/bus" dev="sda1" ino=16751 res=1
[ 2689.531709][   T23] audit: type=1804 audit(1581678247.556:13763): pid=7078 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5608/bus" dev="sda1" ino=16523 res=1
[ 2689.559852][   T23] audit: type=1804 audit(1581678247.556:13764): pid=7080 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5608/bus" dev="sda1" ino=16523 res=1
[ 2689.606949][   T23] audit: type=1804 audit(1581678247.566:13765): pid=7080 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5608/bus" dev="sda1" ino=16523 res=1
11:04:08 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af5e45259ccd"})

11:04:08 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x2500, 0x0, "b986af1145259ccd"})

11:04:08 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000000600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:08 executing program 4:
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
getpeername$netlink(r2, 0x0, 0x0)
openat$vcsu(0xffffffffffffff9c, &(0x7f0000000040)='/dev/vcsu\x00', 0x0, 0x0)
ioctl$SNDCTL_DSP_GETOPTR(r2, 0x800c5012, &(0x7f0000000000))
r3 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r3, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:08 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000001000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:08 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000fff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:08 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
setsockopt$inet6_MCAST_JOIN_GROUP(r1, 0x29, 0x2a, &(0x7f0000000040)={0x0, {{0xa, 0x4e21, 0xaf1f, @ipv4={[], [], @empty}, 0x1000}}}, 0xfffffffffffffffe)
ioctl$sock_bt_bnep_BNEPGETCONNINFO(0xffffffffffffffff, 0x800442d3, &(0x7f0000000000)={0x100, 0x0, 0x39, @link_local={0x1, 0x80, 0xc2, 0x0, 0x0, 0x1}, 'veth1_virt_wifi\x00'})
ioctl$VT_RELDISP(0xffffffffffffffff, 0x5605)

11:04:08 executing program 0:
syz_open_dev$tty20(0xc, 0x4, 0x0)
openat$proc_capi20(0xffffffffffffff9c, &(0x7f0000000000)='/proc/capi/capi20\x00', 0x10000, 0x0)
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
getpeername$netlink(r2, 0x0, 0x0)
r3 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r3, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
ioctl$VIDIOC_G_EXT_CTRLS(r2, 0xc0205647, &(0x7f00000000c0)={0x990000, 0x5, 0x3, <r4=>r3, 0x0, &(0x7f0000000080)={0x990a93, 0x9, [], @string=&(0x7f0000000040)=0x9}})
ioctl$TCSETAF(r4, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x3, 0x3, 0x19, "b986af1145259ccd"})

[ 2690.032743][   T23] audit: type=1804 audit(1581678248.166:13766): pid=7201 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5609/bus" dev="sda1" ino=18385 res=1
11:04:08 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000040600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:08 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000001200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:08 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000ffffefff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:08 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = openat$vcs(0xffffffffffffff9c, &(0x7f0000000000)='/dev/vcs\x00', 0x900, 0x0)
getsockopt$inet_sctp_SCTP_PR_SUPPORTED(0xffffffffffffffff, 0x84, 0x71, &(0x7f0000000040)={<r2=>0x0, 0x1}, &(0x7f0000000080)=0x8)
ioctl$KVM_SET_NR_MMU_PAGES(0xffffffffffffffff, 0xae44, 0x8)
getsockopt$inet_sctp_SCTP_GET_PEER_ADDRS(r1, 0x84, 0x6c, &(0x7f00000000c0)={r2, 0x35, "f67fc3c96fec983ec2815381e17d03bf103fb744984e804c90ddffd7b6778a53eaa9823648064c61fc6d3d87b7fc7995e6afa2a010"}, &(0x7f0000000140)=0x3d)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:08 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x4, 0xffef, 0x0, 0x0, "b986af1145259ccd"})

11:04:08 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TIOCSETD(r0, 0x5423, &(0x7f0000000000)=0x18)
mmap(&(0x7f0000fef000/0x10000)=nil, 0x10000, 0x0, 0x81010, r0, 0x8211000)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:08 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x5c00, 0x0, "b986af1145259ccd"})

11:04:08 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000ffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:08 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:08 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x4, "b986af1145259ccd"})

11:04:08 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:09 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:09 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000007fffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:09 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:09 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0xd9f, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
ioctl$SG_SET_KEEP_ORPHAN(r3, 0x2287, &(0x7f0000000040)=0x2)
openat$cachefiles(0xffffffffffffff9c, &(0x7f0000000000)='/dev/cachefiles\x00', 0x100, 0x0)

11:04:09 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x1, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:09 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000040800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:09 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000ffffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:09 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:09 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:09 executing program 4:
r0 = socket$nl_generic(0x10, 0x3, 0x10)
r1 = syz_genetlink_get_family_id$team(&(0x7f0000000300)='team\x00')
r2 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r2, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getpeername$packet(r2, &(0x7f00000003c0)={0x11, 0x0, <r3=>0x0, 0x1, 0x0, 0x6, @broadcast}, &(0x7f0000000400)=0x14)
r4 = socket$netlink(0x10, 0x3, 0x0)
socketpair$unix(0x1, 0x5, 0x0, &(0x7f00000000c0)={0xffffffffffffffff, <r5=>0xffffffffffffffff})
r6 = dup(r5)
getsockname$packet(r6, &(0x7f00000000c0)={0x11, 0x0, <r7=>0x0, 0x1, 0x0, 0x6, @random}, &(0x7f0000000140)=0x14)
sendmsg$nl_route(r4, &(0x7f0000000080)={0x0, 0x0, &(0x7f0000000040)={&(0x7f0000000380)=@delneigh={0x28, 0x1d, 0x309, 0x0, 0x25dfdbfb, {0x7, 0x0, 0x0, r7, 0x8, 0x2}, [@NDA_LLADDR={0xa}]}, 0x28}}, 0x10)
r8 = socket$netlink(0x10, 0x3, 0x0)
socketpair$unix(0x1, 0x5, 0x0, &(0x7f00000000c0)={0xffffffffffffffff, <r9=>0xffffffffffffffff})
r10 = dup(r9)
getsockname$packet(r10, &(0x7f00000000c0)={0x11, 0x0, <r11=>0x0, 0x1, 0x0, 0x6, @random}, &(0x7f0000000140)=0x14)
sendmsg$nl_route(r8, &(0x7f0000000080)={0x0, 0x0, &(0x7f0000000040)={&(0x7f0000000380)=@delneigh={0x28, 0x1d, 0x309, 0x0, 0x0, {0x7, 0x0, 0x0, r11, 0x0, 0x2}, [@NDA_LLADDR={0xa}]}, 0x28}}, 0x0)
getpeername$packet(0xffffffffffffffff, &(0x7f0000000800)={0x11, 0x0, <r12=>0x0}, &(0x7f0000000840)=0x14)
r13 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r13, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
recvmmsg(r13, &(0x7f0000001480)=[{{&(0x7f0000000880)=@ipx, 0x80, &(0x7f0000000900), 0x0, &(0x7f0000000940)=""/1, 0x1}, 0x4}, {{0x0, 0x0, &(0x7f0000000ac0)=[{&(0x7f0000000980)=""/42, 0x2a}, {&(0x7f00000009c0)=""/145, 0x91}, {&(0x7f0000000a80)=""/43, 0x2b}], 0x3, &(0x7f0000000b00)=""/166, 0xa6}, 0x6}, {{&(0x7f0000000bc0)=@tipc=@name, 0x80, &(0x7f0000001080)=[{&(0x7f0000000c40)=""/149, 0x95}, {&(0x7f0000000d00)=""/140, 0x8c}, {&(0x7f0000000dc0)=""/121, 0x79}, {&(0x7f0000000e40)=""/14, 0xe}, {&(0x7f0000000e80)=""/147, 0x93}, {&(0x7f0000000f40)=""/214, 0xd6}, {&(0x7f0000001040)=""/16, 0x10}], 0x7, &(0x7f0000001100)=""/178, 0xb2}, 0x2}, {{&(0x7f00000011c0)=@xdp={0x2c, 0x0, <r14=>0x0}, 0x80, &(0x7f0000001440)=[{&(0x7f0000001240)=""/244, 0xf4}, {&(0x7f0000001340)=""/210, 0xd2}], 0x2}, 0x80000000}], 0x4, 0x40000000, &(0x7f0000001580)={0x0, 0x1c9c380})
r15 = socket$netlink(0x10, 0x3, 0x0)
socketpair$unix(0x1, 0x5, 0x0, &(0x7f00000000c0)={0xffffffffffffffff, <r16=>0xffffffffffffffff})
r17 = dup(r16)
getsockname$packet(r17, &(0x7f00000000c0)={0x11, 0x0, <r18=>0x0, 0x1, 0x0, 0x6, @random}, &(0x7f0000000140)=0x14)
sendmsg$nl_route(r15, &(0x7f0000000080)={0x0, 0x0, &(0x7f0000000040)={&(0x7f0000000380)=@delneigh={0x28, 0x1d, 0x309, 0x0, 0x0, {0x7, 0x0, 0x0, r18, 0x0, 0x2}, [@NDA_LLADDR={0xa}]}, 0x28}}, 0x0)
getsockopt$inet_IP_XFRM_POLICY(0xffffffffffffffff, 0x0, 0x11, &(0x7f00000015c0)={{{@in=@local, @in=@empty, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, <r19=>0x0}}, {{}, 0x0, @in6=@empty}}, &(0x7f00000016c0)=0xe8)
sendmsg$TEAM_CMD_NOOP(r0, &(0x7f0000001a80)={&(0x7f00000002c0)={0x10, 0x0, 0x0, 0x1}, 0xc, &(0x7f0000001a40)={&(0x7f0000001700)={0x340, r1, 0x100, 0x70bd26, 0x25dfdbfd, {}, [{{0x8}, {0x104, 0x2, 0x0, 0x1, [{0x4c, 0x1, @lb_tx_method={{0x24, 0x1, 'lb_tx_method\x00'}, {0x5}, {0x19, 0x4, 'hash_to_port_mapping\x00'}}}, {0x3c, 0x1, @user_linkup_enabled={{{0x24, 0x1, 'user_linkup_enabled\x00'}, {0x5}, {0x4}}, {0x8, 0x6, r3}}}, {0x38, 0x1, @notify_peers_count={{0x24, 0x1, 'notify_peers_count\x00'}, {0x5}, {0x8, 0x4, 0x9}}}, {0x40, 0x1, @lb_hash_stats={{{0x24, 0x1, 'lb_hash_stats\x00'}, {0x5}, {0x8, 0x4, 0x5}}, {0x8}}}]}}, {{0x8, 0x1, r7}, {0xcc, 0x2, 0x0, 0x1, [{0x4c, 0x1, @lb_tx_method={{0x24, 0x1, 'lb_tx_method\x00'}, {0x5}, {0x19, 0x4, 'hash_to_port_mapping\x00'}}}, {0x3c, 0x1, @user_linkup={{{0x24, 0x1, 'user_linkup\x00'}, {0x5}, {0x4}}, {0x8, 0x6, r11}}}, {0x40, 0x1, @lb_port_stats={{{0x24, 0x1, 'lb_port_stats\x00'}, {0x5}, {0x8, 0x4, 0x4}}, {0x8, 0x6, r12}}}]}}, {{0x8, 0x1, r14}, {0x144, 0x2, 0x0, 0x1, [{0x40, 0x1, @priority={{{0x24, 0x1, 'priority\x00'}, {0x5}, {0x8, 0x4, 0x9}}, {0x8, 0x6, r18}}}, {0x38, 0x1, @mcast_rejoin_count={{0x24, 0x1, 'mcast_rejoin_count\x00'}, {0x5}, {0x8, 0x4, 0xf332}}}, {0x3c, 0x1, @enabled={{{0x24, 0x1, 'enabled\x00'}, {0x5}, {0x4}}, {0x8, 0x6, r19}}}, {0x4c, 0x1, @lb_tx_method={{0x24, 0x1, 'lb_tx_method\x00'}, {0x5}, {0x19, 0x4, 'hash_to_port_mapping\x00'}}}, {0x40, 0x1, @queue_id={{{0x24, 0x1, 'queue_id\x00'}, {0x5}, {0x8, 0x4, 0xffffffff}}, {0x8}}}]}}]}, 0x340}, 0x1, 0x0, 0x0, 0x48004}, 0x4)
r20 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r20, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x18, "b986af1145259ccd"})

11:04:09 executing program 0:
r0 = msgget(0x3, 0x1b0)
msgsnd(r0, &(0x7f0000000140)=ANY=[@ANYBLOB="01000000000000000fc3e43b8f02aef5187c8db1a2fc8b05332c873a29acc3d5214eedd99b2e5b2e29d2977989399f1c893caef21eb4fa161f04db4673cbcb57794f56ae75600aba6dfad2bdf864bee30051c9616e935db3e06f969d2878de783cb922559fbf8d308546cb4f154af5b24816ab8ac564087404e226490baef3b7ec7f09e295afbdf466b0ed392eff6935868fc68579deaa4e10114d926d9cc0279c9709259d99d1850ded2943a510fa51d8396abb608b6204f91dd90d5997405b29c53ef9fa59f69031d89fe6924cc8d3dec92ddddcf16b116b5e3dfe216d553c8c21d85c827ee6de3e"], 0x7e, 0x800)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r1, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:09 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:09 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000007ffffffffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:10 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000002ab8d00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:10 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2691.906997][ T7515] syz_tun: FDB only supports static addresses
11:04:10 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000007fffffffffffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:10 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000010a800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:10 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000001000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:10 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000e0ffffffffffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:10 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x2, "b986af1145259ccd"})

11:04:10 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:10 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:10 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000ffffffffffffffff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:10 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x20, 0xca, 0x0, 0x0, 0x2, "1145ff9ccd000200"})
ioctl$GIO_FONT(r0, 0x4b60, &(0x7f0000000000)=""/152)

11:04:11 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000010a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:11 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:11 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:11 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000b800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:11 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000300"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:11 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000ffffffffffffff7f00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:11 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000bd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:11 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x3, "b986af1145259ccd"})

11:04:11 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:11 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000008000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:11 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000cd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:12 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r2 = syz_genetlink_get_family_id$ipvs(&(0x7f00000004c0)='IPVS\x00')
r3 = socket$nl_generic(0x10, 0x3, 0x10)
sendmsg$IPVS_CMD_GET_DEST(r3, &(0x7f0000000040)={0x0, 0x0, &(0x7f0000000080)={&(0x7f0000000500)={0x14, r2, 0xf01}, 0x14}}, 0x0)
sendmsg$IPVS_CMD_ZERO(r1, &(0x7f0000000240)={&(0x7f0000000080)={0x10, 0x0, 0x0, 0x2}, 0xc, &(0x7f00000000c0)={&(0x7f0000000280)={0xf8, r2, 0x10, 0x70bd2a, 0x25dfdbfd, {}, [@IPVS_CMD_ATTR_SERVICE={0x20, 0x1, 0x0, 0x1, [@IPVS_SVC_ATTR_TIMEOUT={0x8, 0x8, 0x7fffffff}, @IPVS_SVC_ATTR_ADDR={0x14, 0x3, @ipv4=@broadcast}]}, @IPVS_CMD_ATTR_DEST={0x34, 0x2, 0x0, 0x1, [@IPVS_DEST_ATTR_PORT={0x6, 0x2, 0x4e23}, @IPVS_DEST_ATTR_TUN_TYPE={0x5, 0xd, 0x1}, @IPVS_DEST_ATTR_ACTIVE_CONNS={0x36, 0x7, 0x223}, @IPVS_DEST_ATTR_ACTIVE_CONNS={0x8, 0x7, 0x8}, @IPVS_DEST_ATTR_TUN_TYPE={0x5}, @IPVS_DEST_ATTR_INACT_CONNS={0x8, 0x8, 0xa3}]}, @IPVS_CMD_ATTR_DEST={0x34, 0x2, 0x0, 0x1, [@IPVS_DEST_ATTR_ADDR_FAMILY={0x6, 0xb, 0xa}, @IPVS_DEST_ATTR_L_THRESH={0x8, 0x6, 0xca}, @IPVS_DEST_ATTR_U_THRESH={0x8, 0x5, 0x5}, @IPVS_DEST_ATTR_FWD_METHOD={0x8, 0x3, 0x4}, @IPVS_DEST_ATTR_ACTIVE_CONNS={0x8, 0x7, 0xfffffffc}, @IPVS_DEST_ATTR_ACTIVE_CONNS={0x8, 0x7, 0x9}]}, @IPVS_CMD_ATTR_TIMEOUT_TCP_FIN={0x8, 0x5, 0x2}, @IPVS_CMD_ATTR_DAEMON={0x3c, 0x3, 0x0, 0x1, [@IPVS_DAEMON_ATTR_MCAST_IFN={0x14, 0x2, 'veth0_to_team\x00'}, @IPVS_DAEMON_ATTR_MCAST_TTL={0x5, 0x8, 0x20}, @IPVS_DAEMON_ATTR_MCAST_IFN={0x14, 0x2, 'veth0_to_bridge\x00'}, @IPVS_DAEMON_ATTR_STATE={0x8, 0x1, 0x2}]}, @IPVS_CMD_ATTR_TIMEOUT_TCP_FIN={0x8, 0x5, 0xfff}, @IPVS_CMD_ATTR_TIMEOUT_UDP={0x8, 0x6, 0x6}, @IPVS_CMD_ATTR_TIMEOUT_UDP={0x8, 0x6, 0x10001}]}, 0xf8}, 0x1, 0x0, 0x0, 0x1}, 0x4030)
r4 = openat$ptmx(0xffffffffffffff9c, &(0x7f0000000000)='/dev/ptmx\x00', 0x400000, 0x0)
ioctl$TCSETAW(r4, 0x5407, &(0x7f0000000040)={0x6, 0x9, 0x1, 0x0, 0x10, "488b3cf046d46452"})
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:12 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000ffffffe400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:12 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000500"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:12 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000010a800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:12 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000000a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:12 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000fffffff400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:12 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2694.187228][   T23] kauditd_printk_skb: 38 callbacks suppressed
[ 2694.187237][   T23] audit: type=1804 audit(1581678252.316:13805): pid=7934 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5622/bus" dev="sda1" ino=16706 res=1
11:04:12 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000fffffffb00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2694.347949][   T23] audit: type=1804 audit(1581678252.326:13806): pid=7937 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5622/bus" dev="sda1" ino=16706 res=1
[ 2694.425509][   T23] audit: type=1804 audit(1581678252.336:13807): pid=7937 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5622/bus" dev="sda1" ino=16706 res=1
[ 2694.456300][   T23] audit: type=1804 audit(1581678252.526:13808): pid=7944 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5623/bus" dev="sda1" ino=16625 res=1
[ 2694.493986][   T23] audit: type=1804 audit(1581678252.536:13809): pid=7947 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5623/bus" dev="sda1" ino=16625 res=1
[ 2694.524579][   T23] audit: type=1804 audit(1581678252.536:13810): pid=7947 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5623/bus" dev="sda1" ino=16625 res=1
11:04:12 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x4, "b986af1145259ccd"})

11:04:12 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000010a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:12 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:12 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x1)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000000)={0x1, 0x0, 0x9, 0x0, 0x12, "b986af1145259ccd"})

11:04:12 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000fffffffe00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:12 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x2000, 0xffff, 0x0, 0x0, 0x5, "b986af1145259ccd"})
r1 = openat$null(0xffffffffffffff9c, &(0x7f0000000000)='/dev/null\x00', 0x1, 0x0)
r2 = socket$inet6_sctp(0xa, 0x5, 0x84)
setsockopt$inet_sctp6_SCTP_EVENTS(r2, 0x84, 0xb, &(0x7f0000000040)={0x0, 0x3}, 0xe)
r3 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r4 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r5 = dup2(r4, r3)
getpeername$netlink(r5, 0x0, 0x0)
ioctl$KDGKBLED(r5, 0x4b64, &(0x7f0000000080))
shutdown(r2, 0x0)
r6 = socket$inet(0x2, 0x80001, 0x84)
getsockopt$inet_sctp_SCTP_MAX_BURST(r6, 0x84, 0x14, &(0x7f0000000000)=@assoc_value={<r7=>0x0}, &(0x7f0000000040)=0x8)
setsockopt$inet_sctp6_SCTP_AUTH_ACTIVE_KEY(r2, 0x84, 0x14, &(0x7f00000000c0)={r7}, 0x8)
setsockopt$inet_sctp_SCTP_ENABLE_STREAM_RESET(r1, 0x84, 0x76, &(0x7f0000000040)={r7, 0x9}, 0x8)

[ 2694.689681][   T23] audit: type=1804 audit(1581678252.826:13811): pid=8057 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5624/bus" dev="sda1" ino=16724 res=1
11:04:12 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000000c000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:12 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000001ff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:12 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2694.815724][   T23] audit: type=1804 audit(1581678252.826:13812): pid=8061 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5624/bus" dev="sda1" ino=16724 res=1
11:04:13 executing program 4:
ioctl$TCSETAF(0xffffffffffffffff, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "0080f07ebe00"})

[ 2694.925466][   T23] audit: type=1804 audit(1581678252.826:13813): pid=8061 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5624/bus" dev="sda1" ino=16724 res=1
11:04:13 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000000c500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:13 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000fff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2695.087715][   T23] audit: type=1804 audit(1581678253.036:13814): pid=8078 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5625/bus" dev="sda1" ino=16849 res=1
11:04:13 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x5, "b986af1145259ccd"})

11:04:13 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:13 executing program 4:
syz_open_dev$tty20(0xc, 0x4, 0x0)
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
getpeername$netlink(r2, 0x0, 0x0)
ioctl$TCSETAF(r2, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xff, "b186af1145259ccd"})
r3 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r4 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r5 = dup2(r4, r3)
getpeername$netlink(r5, 0x0, 0x0)
ioctl$SNDRV_PCM_IOCTL_WRITEI_FRAMES(r5, 0x40184150, &(0x7f0000000000)={0x0, &(0x7f0000000140)="65e63d53f982d2f1a2a6e6bd68cd1c43cae2fb3764a926534fe1e19eeb3414cad10d4bacb71b395493198d7a7a7ff74d244494275dced09e13be577c67e0ca88e453085a20938fa28e311a80632e567e9bc52ec68f6e20e35b492b1a62c65b8a0d2b3046c39421ab598e9da9ab1a7bf6bdf38b8a238f99c1b006e9c166ed75232a42419f28d1e6685bdc6056206c638cd3c19a9b1c5c40f0ae174772a19bc02a73a368e3d5cbea0afd21e0d7a33c5f7d924d31536cd29eb825372eccca6219857218cd44deb24113e7f7cdc61989e04bdb4abd765d6ac6ddaa4693453d6568a80f68bbc6cff7cf", 0xe7})

11:04:13 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000ffffefff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:13 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000002abce00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:13 executing program 0:
r0 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r0, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r1 = socket$netlink(0x10, 0x3, 0x10)
r2 = socket(0x2000000000000021, 0x2, 0x10000000000002)
connect$rxrpc(r2, &(0x7f0000000140)=@in6={0x21, 0x0, 0x2, 0x1c, {0xa, 0x0, 0x0, @ipv4={[], [], @multicast1}}}, 0x24)
sendmmsg(r2, &(0x7f0000005c00)=[{{0x0, 0x0, 0x0, 0x0, &(0x7f0000000000)=[{0x10, 0x110}], 0x10}}], 0x1, 0x0)
r3 = syz_genetlink_get_family_id$netlbl_unlabel(0x0)
sendmsg$NLBL_UNLABEL_C_STATICREMOVEDEF(r2, &(0x7f00000003c0)={&(0x7f0000000240)={0x10, 0x0, 0x0, 0x1000}, 0xc, &(0x7f0000000380)={&(0x7f0000000340)={0x1c, r3, 0x4, 0x70bd25, 0x25dfdbfd, {}, [@NLBL_UNLABEL_A_IPV4ADDR={0x8, 0x4, @rand_addr=0x8}]}, 0x1c}}, 0x44001)
sendmsg$NLBL_UNLABEL_C_STATICADDDEF(0xffffffffffffffff, &(0x7f00000002c0)={&(0x7f0000000140)={0x10, 0x0, 0x0, 0x4080010}, 0xc, &(0x7f0000000280)={&(0x7f0000000240)={0x1c, r3, 0x10, 0x70bd28, 0x25dfdbfc, {}, [@NLBL_UNLABEL_A_IPV4ADDR={0x8, 0x4, @broadcast}]}, 0x1c}, 0x1, 0x0, 0x0, 0x40801}, 0x4000a000)
sendmsg$NLBL_UNLABEL_C_LIST(r1, &(0x7f0000000140)={&(0x7f0000000040)={0x10, 0x0, 0x0, 0x20000000}, 0xc, &(0x7f0000000100)={&(0x7f00000001c0)={0x98, r3, 0x4, 0x70bd27, 0x25dfdbfe, {}, [@NLBL_UNLABEL_A_IPV6ADDR={0x14, 0x2, @empty}, @NLBL_UNLABEL_A_IPV4ADDR={0x8, 0x4, @multicast2}, @NLBL_UNLABEL_A_IPV4MASK={0x8, 0x5, @initdev={0xac, 0x1e, 0x0, 0x0}}, @NLBL_UNLABEL_A_ACPTFLG={0x5}, @NLBL_UNLABEL_A_IPV6ADDR={0x14, 0x2, @ipv4={[], [], @initdev={0xac, 0x1e, 0x1, 0x0}}}, @NLBL_UNLABEL_A_IPV4MASK={0x8, 0x5, @local}, @NLBL_UNLABEL_A_SECCTX={0x28, 0x7, 'system_u:object_r:file_context_t:s0\x00'}, @NLBL_UNLABEL_A_IPV6MASK={0x14, 0x3, @dev={0xfe, 0x80, [], 0xd}}]}, 0x98}}, 0x4000000)
sendmsg$NLBL_UNLABEL_C_STATICREMOVEDEF(r0, &(0x7f0000000140)={&(0x7f0000000000)={0x10, 0x0, 0x0, 0x2}, 0xc, &(0x7f00000000c0)={&(0x7f0000000040)={0x4c, r3, 0x63a, 0x70bd26, 0x25dfdbff, {}, [@NLBL_UNLABEL_A_IPV6ADDR={0x14, 0x2, @local}, @NLBL_UNLABEL_A_IPV4ADDR={0x8, 0x4, @local}, @NLBL_UNLABEL_A_IPV4ADDR={0x8, 0x4, @local}, @NLBL_UNLABEL_A_IPV6MASK={0x14, 0x3, @loopback}]}, 0x4c}, 0x1, 0x0, 0x0, 0x44000840}, 0x4)
r4 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r4, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:13 executing program 4:
r0 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r0, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
getsockopt$ARPT_SO_GET_ENTRIES(r0, 0x0, 0x61, &(0x7f0000000000)={'filter\x00', 0xa4, "a1729f027b97348f8d0d7d579c68e4119a08692def314da5817330365d1c3d0b2879ddd534651ffe43de5f1e6fe671f7bf42101a8550c3af0d7889c26cbe98b990fb5a4125b76f07b0272463c608cdcc4760a4f17eef4b3750123bc5583726fb6069e6414d94e987fa2e5e96c760bda5448edbc95399ec6bd8d7d5aec8eb6bb0d02f9fc594b8e31a7e6a0e3329ec17cb0079a775f50d4435d72307b0d388d5bf7c6b0df9"}, &(0x7f0000000140)=0xc8)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r1, 0x4b4a, &(0x7f0000000100)={0x0, 0x80, 0xb8, 0x0, 0x7, "b986af1145259ccd"})

11:04:13 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000ffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:13 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000ffffffe400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:13 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:14 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000000f400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:14 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000ffefffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:14 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x6, "b986af1145259ccd"})

11:04:14 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:14 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$GIO_UNIMAP(r0, 0x4b66, &(0x7f0000000080)={0x2, &(0x7f0000000040)=[{}, {}]})
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
mmap$usbfs(&(0x7f0000fea000/0x14000)=nil, 0x14000, 0x0, 0x12, r3, 0x4)
dup3(r2, r3, 0x80000)
ioctl$TIOCSETD(r0, 0x5423, &(0x7f0000000000))

11:04:14 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000fffffff400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:14 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x551000, 0x0)
r2 = syz_genetlink_get_family_id$netlbl_calipso(&(0x7f00000000c0)='NLBL_CALIPSO\x00')
sendmsg$NLBL_CALIPSO_C_ADD(r1, &(0x7f00000001c0)={&(0x7f0000000080)={0x10, 0x0, 0x0, 0x2000}, 0xc, &(0x7f0000000180)={&(0x7f0000000140)={0x1c, r2, 0x4, 0x70bd2a, 0x25dfdbfd, {}, [@NLBL_CALIPSO_A_MTYPE={0x8}]}, 0x1c}, 0x1, 0x0, 0x0, 0x20044080}, 0x1)
ioctl$VT_GETMODE(r1, 0x5601, &(0x7f0000000040))

11:04:14 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000007fffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:14 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000fffffffb00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:14 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000001000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:14 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
ioctl$KDGKBMODE(0xffffffffffffffff, 0x4b44, &(0x7f0000000000))
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
socketpair$tipc(0x1e, 0x5, 0x0, &(0x7f0000000140)={<r2=>0xffffffffffffffff, <r3=>0xffffffffffffffff})
sendmmsg$sock(r2, &(0x7f0000000440)=[{{0x0, 0x0, &(0x7f00000000c0)=[{&(0x7f0000000800)='c', 0x1}], 0x1}}], 0x1, 0x0)
recvmmsg(r3, &(0x7f0000000280)=[{{0x0, 0x0, &(0x7f00000001c0)=[{&(0x7f0000000040)=""/12, 0xc}], 0x1, 0x0, 0x2}}, {{0x0, 0x0, &(0x7f00000004c0)=[{&(0x7f0000000200)=""/113, 0x71}], 0x37}}], 0x2, 0x10000, 0x0)
r4 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r5 = dup2(r4, r1)
r6 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r7 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r8 = dup2(r7, r6)
getpeername$netlink(r8, 0x0, 0x0)
ioctl$GIO_FONTX(r8, 0x4b6b, &(0x7f0000000040)={0x61, 0x8, &(0x7f0000000440)})
getpeername$netlink(r5, 0x0, 0x0)
ioctl$KVM_GET_CPUID2(r5, 0xc008ae91, &(0x7f00000002c0)=ANY=[@ANYBLOB="0800000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000002ab4795f0ea898fc00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000008c82083d87748685cd5427a9c0e600"/342])

11:04:14 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000e4ffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:15 executing program 0:
ioctl$TCSETAF(0xffffffffffffffff, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:15 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r1, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r2 = dup3(r1, 0xffffffffffffffff, 0x0)
ioctl$SIOCX25SDTEFACILITIES(r2, 0x89eb, &(0x7f0000000000)={0x401, 0xfff, 0x4, 0x51, 0x6f, 0x27, 0x10, "65907ee3ab13e4892baca20221f6f6b12a3e27ac", "c8d3201967c3e4ff65d38af7f451740a621b81c9"})
r3 = openat$vcsa(0xffffffffffffff9c, &(0x7f0000000040)='/dev/vcsa\x00', 0x200000, 0x0)
ioctl$DRM_IOCTL_AGP_INFO(r3, 0x80386433, &(0x7f0000000080)=""/53)

11:04:15 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x7, "b986af1145259ccd"})

11:04:15 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:15 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000000fd00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:15 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000f4ffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:15 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000001200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:15 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
prctl$PR_SET_KEEPCAPS(0x8, 0x1)

11:04:15 executing program 4:
prctl$PR_SET_SPECULATION_CTRL(0x35, 0x0)
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x40, 0x0, 0x52, 0x0, 0xa, "010000005800"})
socketpair$unix(0x1, 0x2, 0x0, &(0x7f0000000000))
openat$smack_thread_current(0xffffffffffffff9c, &(0x7f00000001c0)='/proc/thread-self/attr/current\x00', 0x2, 0x0)
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
r4 = gettid()
ptrace$getsig(0x4202, r4, 0x80000000, &(0x7f0000000140))
ioctl$VIDIOC_TRY_EXT_CTRLS(r3, 0xc0205649, &(0x7f0000000080)={0x9e0000, 0x0, 0x8, <r5=>0xffffffffffffffff, 0x0, &(0x7f0000000040)={0x980907, 0x7fff, [], @value64=0xfff}})
ioctl$TUNSETCARRIER(r5, 0x400454e2, &(0x7f00000000c0)=0x1)

11:04:15 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:15 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000fffffffe00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:15 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000fbffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:15 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$VT_RESIZEX(r0, 0x560a, &(0x7f0000000000)={0xffff, 0x4, 0x800, 0x1, 0x8, 0x2})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
ioctl$TCSETAF(r3, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:16 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000008700"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:16 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x8, "b986af1145259ccd"})

11:04:16 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000001ff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:16 executing program 0:
io_setup(0x5, &(0x7f0000000040)=<r0=>0x0)
r1 = syz_open_dev$ndb(&(0x7f0000000080)='/dev/nbd#\x00', 0x0, 0x401)
r2 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r3 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r4 = dup2(r3, r2)
getpeername$netlink(r4, 0x0, 0x0)
io_cancel(r0, &(0x7f00000001c0)={0x0, 0x0, 0x0, 0x2, 0x0, r1, &(0x7f00000000c0)="b25e42b443a2df7c9926fd6c4a360a3f9d03766a7dd5663bb6d5e71bf61ea03dbaec2d0134f965998299800bb48d2e890af5c11301d142f7ecf79feb787e3d34dae219be10f44954097ccb4470d639a3d7a9402ec4ca75288048b17617bd43a04ef178a7d3925bbcd07a180ea050b018110157da3f23028544d128b0db82606859a641babc14db79c22d1fe655c89384d85d0d09d7833f0cda76d803227c3c2249bd16ea84db35e920f0066f9f2d18d118bd845f222cb0ba1ce954fc1444fd79b3e2cbe7bcc4a0d89631ff99c22f", 0xce, 0x2, 0x0, 0x0, r4}, &(0x7f0000000200))
r5 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$GIO_CMAP(r5, 0x4b70, &(0x7f0000000000))

11:04:16 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000feffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:16 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0xfffd, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:16 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000008900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:16 executing program 4:
r0 = accept4$alg(0xffffffffffffffff, 0x0, 0x0, 0x80000)
ioctl$sock_netdev_private(r0, 0x89fe, &(0x7f0000000000)="debbb05e33ac7fbd496449dad4778215292f6a204bc3fb07268d8ede1042b3711ba41631e62c741043d98df4d60052ab7d1b2f948910f1383df35598dadf8ce9758ef9358b576bba74631a9636bbb84584ebd38c9732da8d9ea2020ec3cf524fcdd16d991b03ce5e2a1d858e7153556fbba576168ba15b7b086e83ac56af1d1f264a92b9ac03bb2ef920b008b3c60f94e66137ada61e65710bbd804043450f299a712640603afe08dab6ff6df91472ecdf3764ab9eb8ec3a7b2e74a7747b11d9bf1b3efa707f81db1f9e2495d93f4e97bb2abcd6c690d202d27585d692b91892e86015857cb88d09db6d9af9")
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r2 = openat$autofs(0xffffffffffffff9c, &(0x7f0000000140)='/dev/autofs\x00', 0x2, 0x0)
ioctl$SNDRV_PCM_IOCTL_UNLINK(r2, 0x4161, 0x0)
ioctl$TCSETAF(r1, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:16 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:16 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000000fff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:16 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000008b00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:16 executing program 0:
prctl$PR_GET_TSC(0x19, &(0x7f0000000000))
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
timer_create(0x2, &(0x7f0000000080)={0x0, 0x16, 0x2, @tid=0xffffffffffffffff}, &(0x7f00000000c0)=<r1=>0x0)
timer_settime(r1, 0x1, &(0x7f0000000140)={{0x77359400}}, &(0x7f0000000180))
ioctl$TCSETSF(r0, 0x5404, &(0x7f0000000040)={0x5, 0x6, 0xec, 0x6, 0x1, "9713e5d5594fe4d76ae4261dc70e349e2d7d10"})
openat$userio(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/userio\x00', 0x4001, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:16 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000ffffefff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:17 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x9, "b986af1145259ccd"})

11:04:17 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x1)
r1 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r1, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
ioctl$FS_IOC_ENABLE_VERITY(r1, 0x40806685, &(0x7f0000000200)={0x1, 0x1, 0x1000, 0xea, &(0x7f0000000000)="55c39849ed4616f1a8c69130aed925615f4df364bfd600f2f0b74f88f6d52340c129cf708eb17e4ec59ef636dc73ce9687e17ff03c1d12133312b6a49b6e428248910a8f73b33334216b9df4c0c6384573bb83a5cdf61816cdb1c955c53fac3529ad99f3bed7012de2ebe9ceecc478d88c425d57fafc0bb9cb613bfc458f41834bac4225908595ff4be23e4af817fadd3efb78bd3e6943f79f8eb7a18c48b8e68f77c67236fcff23d6ed5688f0409f033f033d35b5cc8895b1f9ceafc834a1ea709077a9be4c0328e363a11c6d41368fffce4a130277edad0db2b20142625107180a989a4dbee608de46", 0x8f, 0x0, &(0x7f0000000140)="7b240bdaecf60e607225c8db5bae2393323e84debc3606c2486f89b7130c2cea3dc195ce26b5285d235b229c701d277e5da092d1cb66b154bdebdf928de0b32ed6cf4935482828c350e5bce320635b143fe2d5622d52732dd73840d85f59148747608a3e12135c7e2b33bfe53f9eeb14ac2ffcc9972fc44416ae32d388bc50e72c69008fa14b0a668cdd886217ad5f"})
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:17 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000f0ffffff0f00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:17 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000a900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:17 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000000ffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:17 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
ioctl$PIO_UNISCRNMAP(r3, 0x4b6a, &(0x7f0000000000)="e2c055c69e206f1f5d866b4c072685d443ac6a53ebe14b91a41cdc142cc4e1ade678b3eea1c453d610277d6251446410863e6a7d633a950a661b8e3311cca3414aff3fca72e10692b16038f529f21d0b08e0")
r4 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r5 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = open(&(0x7f0000000200)='./file0\x00', 0xa400, 0x100)
r7 = socket$netlink(0x10, 0x3, 0x0)
socketpair$unix(0x1, 0x5, 0x0, &(0x7f00000000c0)={0xffffffffffffffff, <r8=>0xffffffffffffffff})
r9 = dup(r8)
getsockname$packet(r9, &(0x7f00000000c0)={0x11, 0x0, <r10=>0x0, 0x1, 0x0, 0x6, @random}, &(0x7f0000000140)=0x14)
sendmsg$nl_route(r7, &(0x7f0000000080)={0x0, 0x0, &(0x7f0000000040)={&(0x7f0000000380)=ANY=[@ANYBLOB="280000001d000903000000000000000007000000", @ANYRES32=r10, @ANYBLOB="00000200029c0e0000ffffffffffff00"], 0x28}}, 0x0)
setsockopt$inet6_mreq(r6, 0x29, 0x14, &(0x7f0000000240)={@mcast1, r10}, 0x14)
r11 = dup2(r5, r4)
getpeername$netlink(r11, 0x0, 0x0)
r12 = accept4$rose(r9, &(0x7f0000000280)=@full={0xb, @remote, @rose, 0x0, [@rose, @rose, @default, @remote, @default, @default]}, &(0x7f00000002c0)=0x40, 0x800)
ioctl$sock_SIOCGIFBR(r12, 0x8940, &(0x7f0000000300)=@generic={0x0, 0x7fffffff, 0x1})
ioctl$MON_IOCQ_URB_LEN(r11, 0x9201)
sendmsg$IPCTNL_MSG_EXP_GET_STATS_CPU(r11, &(0x7f00000001c0)={&(0x7f0000000080)={0x10, 0x0, 0x0, 0x8000000}, 0xc, &(0x7f0000000180)={&(0x7f0000000140)={0x14, 0x3, 0x2, 0x201, 0x0, 0x0, {0xa, 0x0, 0x9}, ["", "", "", "", ""]}, 0x14}, 0x1, 0x0, 0x0, 0x1}, 0x40040)

[ 2699.421732][   T23] kauditd_printk_skb: 32 callbacks suppressed
[ 2699.421743][   T23] audit: type=1804 audit(1581678257.556:13847): pid=8968 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5636/bus" dev="sda1" ino=17218 res=1
11:04:17 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000e000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:17 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000007fffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:17 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2699.469460][ T8965] netlink: 12 bytes leftover after parsing attributes in process `syz-executor.0'.
11:04:17 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r2 = syz_genetlink_get_family_id$netlbl_unlabel(&(0x7f0000000040)='NLBL_UNLBL\x00')
r3 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r3, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
setsockopt$inet6_int(r3, 0x29, 0x38, &(0x7f00000001c0)=0x6, 0x4)
sendmsg$NLBL_UNLABEL_C_STATICREMOVEDEF(r1, &(0x7f0000000140)={&(0x7f0000000000)={0x10, 0x0, 0x0, 0x40000000}, 0xc, &(0x7f00000000c0)={&(0x7f0000000080)={0x2c, r2, 0x4, 0x70bd2d, 0x25dfdbfb, {}, [@NLBL_UNLABEL_A_IPV4MASK={0x8, 0x5, @broadcast}, @NLBL_UNLABEL_A_IPV4MASK={0x8, 0x5, @multicast2}, @NLBL_UNLABEL_A_IPV4MASK={0x8, 0x5, @loopback}]}, 0x2c}, 0x1, 0x0, 0x0, 0x40000}, 0x8000)

[ 2699.510966][   T23] audit: type=1804 audit(1581678257.556:13848): pid=8974 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5636/bus" dev="sda1" ino=17218 res=1
[ 2699.562058][ T8979] netlink: 12 bytes leftover after parsing attributes in process `syz-executor.0'.
11:04:17 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x2, "b986af1145259ccd"})

[ 2699.634383][   T23] audit: type=1804 audit(1581678257.566:13849): pid=8974 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5636/bus" dev="sda1" ino=17218 res=1
11:04:17 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000ffffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2699.692425][   T23] audit: type=1804 audit(1581678257.806:13850): pid=8992 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5637/bus" dev="sda1" ino=17233 res=1
[ 2699.750326][   T23] audit: type=1804 audit(1581678257.806:13851): pid=8998 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5637/bus" dev="sda1" ino=17233 res=1
[ 2699.855452][   T23] audit: type=1804 audit(1581678257.816:13852): pid=8998 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5637/bus" dev="sda1" ino=17233 res=1
11:04:18 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xa, "b986af1145259ccd"})

11:04:18 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000088000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:18 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0xdb79, 0x7, 0xb, "b986af1145259ccd"})

11:04:18 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000040200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:18 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x3ff, 0x40, 0x0, 0x16, "b986c011442500"})

11:04:18 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000007ffffffffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:18 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2700.359017][   T23] audit: type=1804 audit(1581678258.496:13853): pid=9119 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5638/bus" dev="sda1" ino=16696 res=1
11:04:18 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r1, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
ioctl$VT_RESIZE(r0, 0x5609, &(0x7f0000000180)={0x200, 0x88, 0x101})
r2 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r2, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getsockopt$inet_sctp6_SCTP_DELAYED_SACK(r2, 0x84, 0x10, &(0x7f00000001c0)=@sack_info={<r3=>0x0, 0x2, 0x6b4}, &(0x7f0000000200)=0xc)
sendmsg$NFT_MSG_GETCHAIN(r2, &(0x7f00000004c0)={&(0x7f0000000340)={0x10, 0x0, 0x0, 0x8000}, 0xc, &(0x7f0000000480)={&(0x7f0000000400)={0x4c, 0x4, 0xa, 0x201, 0x0, 0x0, {0x7, 0x0, 0x5}, [@NFTA_CHAIN_NAME={0x9, 0x3, 'syz2\x00'}, @NFTA_CHAIN_TYPE={0x8, 0x7, 'nat\x00'}, @NFTA_CHAIN_TABLE={0x9, 0x1, 'syz0\x00'}, @NFTA_CHAIN_HOOK={0x18, 0x4, 0x0, 0x1, [@NFTA_HOOK_DEV={0x14, 0x3, 'bond_slave_0\x00'}]}]}, 0x4c}, 0x1, 0x0, 0x0, 0x8800}, 0x48080)
getsockopt$inet_sctp_SCTP_PEER_ADDR_THLDS(r1, 0x84, 0x1f, &(0x7f0000000240)={r3, @in6={{0xa, 0x4e21, 0x8, @mcast1, 0x9}}, 0x3, 0x9}, &(0x7f0000000300)=0x90)
dup(r1)
syz_emit_ethernet(0xffa, &(0x7f0000000640)=ANY=[@ANYBLOB="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"], &(0x7f0000000000)={0x0, 0x2, [0x3c, 0xf46]})
r4 = openat$vcs(0xffffffffffffff9c, &(0x7f0000000000)='/dev/vcs\x00', 0x0, 0x0)
sendmsg$NFT_MSG_GETOBJ(r4, &(0x7f0000000140)={&(0x7f0000000040)={0x10, 0x0, 0x0, 0x100}, 0xc, &(0x7f00000000c0)={&(0x7f0000000080)={0x28, 0x13, 0xa, 0x0, 0x0, 0x0, {0x3, 0x0, 0xa}, [@NFTA_OBJ_HANDLE={0xc, 0x6, 0x1, 0x0, 0x1}, @NFTA_OBJ_TYPE={0x8, 0x3, 0x1, 0x0, 0x9}]}, 0x28}, 0x1, 0x0, 0x0, 0x8d5}, 0x8000)

[ 2700.453296][   T23] audit: type=1804 audit(1581678258.496:13854): pid=9126 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5638/bus" dev="sda1" ino=16696 res=1
11:04:18 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000300"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:18 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000007fffffffffffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:18 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r2 = socket$netlink(0x10, 0x3, 0x0)
socketpair$unix(0x1, 0x5, 0x0, &(0x7f00000000c0)={0xffffffffffffffff, <r3=>0xffffffffffffffff})
r4 = dup(r3)
getsockname$packet(r4, &(0x7f00000000c0)={0x11, 0x0, <r5=>0x0, 0x1, 0x0, 0x6, @random}, &(0x7f0000000140)=0x14)
sendmsg$nl_route(r2, &(0x7f0000000080)={0x0, 0x0, &(0x7f0000000040)={&(0x7f0000000380)=@delneigh={0x28, 0x1d, 0x309, 0x0, 0x0, {0x7, 0x0, 0x0, r5, 0x0, 0x2}, [@NDA_LLADDR={0xa}]}, 0x28}}, 0x0)
bind(r1, &(0x7f0000000040)=@xdp={0x2c, 0x1, r5, 0x30}, 0x80)
setsockopt$packet_tx_ring(r1, 0x107, 0xd, &(0x7f0000000000)=@req={0xe0000000, 0x0, 0x4}, 0x10)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f00000001c0)={0x0, 0x8000, 0x6, 0x2b, 0x0, 'k\x00'})

11:04:18 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2700.645130][   T23] audit: type=1804 audit(1581678258.496:13855): pid=9126 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5638/bus" dev="sda1" ino=16696 res=1
[ 2700.645152][   T23] audit: type=1804 audit(1581678258.646:13856): pid=9137 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5639/bus" dev="sda1" ino=16694 res=1
11:04:19 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xb, "b986af1145259ccd"})

11:04:19 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000020400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:19 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000ffffffffffff0700"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:19 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000ffffffffffffffff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:19 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
ioctl$KVM_ASSIGN_SET_MSIX_ENTRY(r3, 0x4010ae74, &(0x7f0000000000)={0x6b, 0x7, 0x9})

11:04:19 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
lsetxattr$smack_xattr_label(&(0x7f0000000000)='./file0\x00', &(0x7f0000000040)='security.SMACK64MMAP\x00', &(0x7f0000000080), 0x1, 0x3)
r1 = openat$nvme_fabrics(0xffffffffffffff9c, &(0x7f00000000c0)='/dev/nvme-fabrics\x00', 0x200000, 0x0)
setsockopt$SO_J1939_SEND_PRIO(r1, 0x6b, 0x3, &(0x7f0000000140)=0x1, 0x4)

11:04:19 executing program 4:
syz_open_dev$tty20(0xc, 0x4, 0x0)
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
getpeername$netlink(r2, 0x0, 0x0)
r3 = syz_open_dev$mice(&(0x7f0000000000)='/dev/input/mice\x00', 0x0, 0x4000)
getsockopt$inet_sctp6_SCTP_PEER_ADDR_PARAMS(r2, 0x84, 0x9, &(0x7f0000000140)={<r4=>0x0, @in6={{0xa, 0x4e22, 0xd9d, @empty, 0x4}}, 0x2, 0x8, 0x4, 0xe00000, 0xf8, 0x8000, 0x8d}, &(0x7f0000000040)=0x9c)
setsockopt$inet_sctp6_SCTP_AUTH_KEY(r3, 0x84, 0x17, &(0x7f0000000200)={r4, 0x790a, 0x3a, "1e16acd56548ed8b56056e98f5cf824544398ce0e69199522dd783e8ee289c3a40ef39c8b7652bc620bd7c57035a638c91e3570e5bf24f511d05"}, 0x42)
ioctl$TCSETAF(r2, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0xfffe, 0x0, 0xd, "b986af1145259ccd"})
r5 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r5, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r6 = accept4$bt_l2cap(r5, &(0x7f0000000080), &(0x7f0000000280)=0xe, 0x0)
fsetxattr$smack_xattr_label(r6, &(0x7f00000002c0)='security.SMACK64\x00', &(0x7f0000000300)={'vmnet1usertrustedcpuset'}, 0x18, 0x5)

11:04:19 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000060400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:19 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:19 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:19 executing program 0:
r0 = socket$inet6_sctp(0xa, 0x5, 0x84)
setsockopt$inet_sctp6_SCTP_EVENTS(r0, 0x84, 0xb, &(0x7f0000000040)={0x0, 0x3}, 0xe)
shutdown(r0, 0x0)
getsockopt$inet_sctp6_SCTP_SOCKOPT_CONNECTX3(r0, 0x84, 0x6f, &(0x7f0000000000)={0x0, 0x10, &(0x7f00000002c0)=[@in={0x2, 0x0, @local}]}, &(0x7f0000000180)=0x10)
r1 = socket$inet(0x2, 0x80001, 0x84)
getsockopt$inet_sctp_SCTP_MAX_BURST(r1, 0x84, 0x14, &(0x7f0000000000)=@assoc_value={<r2=>0x0}, &(0x7f0000000040)=0x8)
setsockopt$inet_sctp6_SCTP_AUTH_ACTIVE_KEY(r0, 0x84, 0x14, &(0x7f00000000c0)={r2}, 0x8)
setsockopt$inet_sctp6_SCTP_DEFAULT_SEND_PARAM(0xffffffffffffffff, 0x84, 0xa, &(0x7f0000000200)={0x8, 0x1f, 0x8003, 0xfff, 0x80000001, 0x9, 0x2, 0x7fffffff, r2}, 0x20)
ioctl$PPPIOCSFLAGS1(0xffffffffffffffff, 0x40047459, &(0x7f0000000000)=0x283c24)
r3 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r3, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "995dba11f7d31484"})
r4 = syz_open_procfs(0x0, &(0x7f0000000040)='attr\x00')
ioctl$SNDRV_PCM_IOCTL_SW_PARAMS(r4, 0xc0884113, &(0x7f0000000140)={0x0, 0x80000001, 0x8, 0xffff, 0x80000001, 0x1ffc0000000000, 0x9, 0x6, 0x360, 0xffffffff, 0x4, 0x5})

11:04:19 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000080400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:20 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xc, "b986af1145259ccd"})

11:04:20 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x1)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0x0, &(0x7f0000000100)}], 0x492498e, 0x44851)
getsockopt$inet_tcp_int(r1, 0x6, 0x2, &(0x7f0000000000), &(0x7f0000000040)=0x4)

11:04:20 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000001000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:20 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000300"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:20 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
socketpair$unix(0x1, 0x2, 0x0, &(0x7f0000000000)={0xffffffffffffffff, <r1=>0xffffffffffffffff})
connect$unix(r1, &(0x7f0000000040)=@abs={0x1, 0x0, 0x4e24}, 0x6e)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xe, "b986af1145259ccd"})

11:04:20 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000500"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:20 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:20 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
ioctl$TIOCEXCL(r3, 0x540c)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:20 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:20 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:20 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = openat$vcsa(0xffffffffffffff9c, &(0x7f0000000000)='/dev/vcsa\x00', 0x184282, 0x0)
r2 = socket$nl_generic(0x10, 0x3, 0x10)
preadv(r0, &(0x7f0000001380)=[{&(0x7f00000001c0)=""/42, 0x2a}, {&(0x7f0000000200)=""/4096, 0x1000}, {&(0x7f0000001740)=""/4096, 0x1000}, {&(0x7f0000001200)=""/32, 0x20}, {&(0x7f0000001240)=""/161, 0xa1}, {&(0x7f0000001300)=""/93, 0x5d}], 0x6, 0x1)
r3 = syz_genetlink_get_family_id$nl80211(&(0x7f0000000180)='nl80211\x00')
sendmsg$NL80211_CMD_GET_WIPHY(r2, &(0x7f0000001700)={0x0, 0x0, &(0x7f00000016c0)={&(0x7f00000000c0)={0x1c, r3, 0x20f, 0x0, 0x0, {}, [@NL80211_ATTR_IFINDEX={0x8, 0x5}]}, 0x1c}}, 0x0)
sendmsg$NL80211_CMD_DEL_KEY(r1, &(0x7f0000000140)={&(0x7f0000000040)={0x10, 0x0, 0x0, 0x10000}, 0xc, &(0x7f00000000c0)={&(0x7f0000000080)={0x14, r3, 0x808, 0x70bd2b, 0x25dfdbfd}, 0x14}, 0x1, 0x0, 0x0, 0x4004094}, 0x40)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:20 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000008000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:21 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xd, "b986af1145259ccd"})

11:04:21 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x1)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:21 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:21 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000040600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:21 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100))
timerfd_create(0x1, 0x800)
r1 = openat$sequencer2(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/sequencer2\x00', 0x2000, 0x0)
r2 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r3 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r4 = dup2(r3, r2)
getpeername$netlink(r4, 0x0, 0x0)
ioctl$LOOP_GET_STATUS64(r4, 0x4c05, &(0x7f0000000240))
write$dsp(r1, &(0x7f0000000200)="c08097a9808661b0693909fddd9ca8239faec0db22801f762be3eb43fce550616c9d8c979a93bea39a858779356274888369aa8bf48ac972545e6c10d92d35de", 0x40)
r5 = openat$dlm_monitor(0xffffffffffffff9c, &(0x7f0000000000)='/dev/dlm-monitor\x00', 0x40, 0x0)
write$USERIO_CMD_REGISTER(r5, &(0x7f0000000040)={0x0, 0x84}, 0x2)
r6 = socket(0x10, 0x80002, 0x0)
r7 = openat$cachefiles(0xffffffffffffff9c, &(0x7f00000000c0)='/dev/cachefiles\x00', 0x40, 0x0)
setsockopt$inet_tcp_buf(r7, 0x6, 0x1f, &(0x7f0000000140)="22572052181df513603d08e5f971d14009fe7f51877508eece3dfa39fa446efaa063628f8e4ffff9f5ac77a6cfae6b22bb8083edb1b151fc", 0x38)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
ioctl$FS_IOC_SET_ENCRYPTION_POLICY(r6, 0x800c6613, &(0x7f0000000080)=@v2={0x2, @aes128, 0x3, [], "0478641835726c123d8d8aa1a54dea7d"})

11:04:21 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000ffffffff000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:21 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000100"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:21 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r2, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r3 = openat$nvme_fabrics(0xffffffffffffff9c, &(0x7f0000000040)='/dev/nvme-fabrics\x00', 0x400000, 0x0)
r4 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r4, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r5 = dup2(r1, r4)
ioctl$PERF_EVENT_IOC_ENABLE(r3, 0x2400, 0x1)
getpeername$netlink(r5, 0x0, 0x0)
ioctl$PERF_EVENT_IOC_DISABLE(r5, 0x2401, 0x6)
r6 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r7 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r8 = dup2(r7, r6)
getpeername$netlink(r8, 0x0, 0x0)
ioctl$TIOCL_SETSEL(r8, 0x541c, &(0x7f0000000000)={0x2, {0x2, 0x7fff, 0x72, 0x0, 0x101, 0x2}})
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:21 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:21 executing program 0:
syz_open_dev$tty20(0xc, 0x4, 0x0)
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
getpeername$netlink(r2, 0x0, 0x0)
ioctl$TCSETAF(r2, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x8, 0x0, "18291fe7a85b88c2"})
r3 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r3, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
setsockopt$CAN_RAW_JOIN_FILTERS(r3, 0x65, 0x6, &(0x7f0000000000)=0x1, 0x4)

11:04:21 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:21 executing program 4:
syz_open_dev$tty20(0xc, 0x4, 0x0)
connect$bt_sco(0xffffffffffffffff, &(0x7f0000000100)={0x1f, @fixed={[], 0x11}}, 0x8)
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
getpeername$netlink(r2, 0x0, 0x0)
write$UHID_INPUT2(r2, &(0x7f0000000040)={0xc, {0x6e, "67d26aeee951b4d87f59abca06b0b833a4727c30ad60fc4ebefb98efd2155b31b9338d04418b7424f76a73f1588f315f18b0992b1210b8cd5d2a2813c97b9b851733939b4655aa85c1962ef09ac23faae48a8e6f7eff6e570cbebbdf4de2ec836073888cf331172b886d51ec8beb"}}, 0x74)

11:04:22 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xe, "b986af1145259ccd"})

11:04:22 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000040800"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:22 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:22 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = gettid()
ptrace$setopts(0x4206, r1, 0x0, 0x0)
tkill(r1, 0x3e)
ptrace$cont(0x18, r1, 0x0, 0x0)
ptrace$setregs(0xd, r1, 0x0, &(0x7f0000000080))
ptrace$cont(0x20, r1, 0x0, 0x0)
timer_create(0x2, &(0x7f0000000000)={0x0, 0x9, 0x2, @tid=r1}, &(0x7f0000000040)=<r2=>0x0)
timer_getoverrun(r2)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r3 = gettid()
ptrace$setopts(0x4206, r3, 0x0, 0x0)
tkill(r3, 0x3e)
ptrace$cont(0x18, r3, 0x0, 0x0)
ptrace$setregs(0xd, r3, 0x0, &(0x7f0000000080))
ptrace$cont(0x20, r3, 0x0, 0x0)
ptrace$getregset(0x4204, r3, 0x300, &(0x7f0000000140)={&(0x7f0000000080)=""/70, 0x46})
ioctl$SNDRV_PCM_IOCTL_START(0xffffffffffffffff, 0x4142, 0x0)

11:04:22 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:22 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
setsockopt$SO_VM_SOCKETS_BUFFER_SIZE(r1, 0x28, 0x0, &(0x7f0000000000)=0xffffffffffffffff, 0x8)
r2 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r3 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r4 = dup2(r3, r2)
getpeername$netlink(r4, 0x0, 0x0)
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r6 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r7 = dup2(r6, r5)
getpeername$netlink(r7, 0x0, 0x0)
ioctl$PERF_EVENT_IOC_SET_OUTPUT(r4, 0x2405, r7)
r8 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r8, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
setsockopt$CAN_RAW_FILTER(r8, 0x65, 0x1, &(0x7f0000000040)=[{{0x2, 0x1, 0x1, 0x1}, {0x2, 0x1, 0x1, 0x1}}, {{0x2, 0x1, 0x1, 0x1}, {0x1, 0x0, 0x0, 0x1}}, {{0x1, 0x0, 0x0, 0x1}, {0x0, 0x1, 0x1}}, {{0x3, 0x1}, {0x4, 0x0, 0x1, 0x1}}, {{0x4, 0x1, 0x1, 0x1}, {0x1, 0x0, 0x1, 0x1}}], 0x28)

11:04:22 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x1, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
r4 = gettid()
ptrace$setopts(0x4206, r4, 0x0, 0x0)
tkill(r4, 0x3e)
ptrace$cont(0x18, r4, 0x0, 0x0)
ptrace$setregs(0xd, r4, 0x0, &(0x7f0000000080))
ptrace$cont(0x20, r4, 0x0, 0x0)
ioctl$TIOCSPGRP(r3, 0x5410, &(0x7f0000000000)=r4)

11:04:22 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:22 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000040200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:22 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:22 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = openat$pfkey(0xffffffffffffff9c, &(0x7f0000000000)='/proc/self/net/pfkey\x00', 0x40000, 0x0)
getsockname$llc(r1, &(0x7f0000000040), &(0x7f0000000080)=0x10)

11:04:22 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000300"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2704.573986][   T23] kauditd_printk_skb: 32 callbacks suppressed
[ 2704.573996][   T23] audit: type=1804 audit(1581678262.706:13889): pid=9873 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5650/bus" dev="sda1" ino=16703 res=1
[ 2704.609473][   T23] audit: type=1804 audit(1581678262.706:13890): pid=9874 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5650/bus" dev="sda1" ino=16703 res=1
[ 2704.634051][   T23] audit: type=1804 audit(1581678262.706:13891): pid=9874 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5650/bus" dev="sda1" ino=16703 res=1
11:04:23 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xf, "b986af1145259ccd"})

11:04:23 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:23 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:23 executing program 4:
r0 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r0, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
fallocate(r0, 0xa, 0xfffffffffffffff7, 0x7fff)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r1, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:23 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r10 = dup2(r9, r5)
getpeername$netlink(r10, 0x0, 0x0)
ioctl$TUNATTACHFILTER(r10, 0x401054d5, &(0x7f0000000180)={0x5, &(0x7f0000000140)=[{0x8, 0x32, 0x7, 0x1}, {0xc213, 0x1, 0x8, 0x67123fe5}, {0x9, 0x20, 0xef, 0x4}, {0x20, 0xb6, 0x6, 0xffffffc0}, {0x101, 0x30, 0xfb, 0x4}]})
r11 = openat$rdma_cm(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/infiniband/rdma_cm\x00', 0x2, 0x0)
write$RDMA_USER_CM_CMD_CREATE_ID(r11, &(0x7f0000000080)={0x0, 0xa, 0xfa00, {0x0, &(0x7f0000000000)={<r12=>0xffffffffffffffff}, 0x111}}, 0x20)
write$RDMA_USER_CM_CMD_RESOLVE_IP(r11, &(0x7f0000000540)={0x3, 0x40, 0xfa00, {{0x6000000, 0x4e23, 0x0, @empty}, {0xa, 0x0, 0x0, @dev={0xfe, 0x80, [], 0x31}}, r12}}, 0x48)
write$RDMA_USER_CM_CMD_CONNECT(r10, &(0x7f0000000240)={0x6, 0x118, 0xfa00, {{0x6, 0x9, "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", 0x1, 0x6, 0xe5, 0x1, 0xde, 0x9, 0x20, 0x1}, r12}}, 0x120)
getsockopt$inet_mreqsrc(r4, 0x0, 0x28, &(0x7f0000000080)={@initdev, @remote, @broadcast}, &(0x7f00000000c0)=0xc)
r13 = openat$ubi_ctrl(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/ubi_ctrl\x00', 0x200102, 0x0)
setsockopt$bt_l2cap_L2CAP_OPTIONS(r13, 0x6, 0x1, &(0x7f0000000200)={0x0, 0xffff, 0x1, 0x4, 0x9, 0x62, 0x9}, 0xc)
ioctl$KVM_REGISTER_COALESCED_MMIO(r3, 0x4010ae67, &(0x7f0000000040)={0x5000, 0x116000})
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:23 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:23 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:23 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000500"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:23 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:23 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = openat$vimc2(0xffffffffffffff9c, &(0x7f0000000000)='/dev/video2\x00', 0x2, 0x0)
r2 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r2, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
tee(r1, r2, 0x81, 0x1e)
r3 = syz_open_dev$cec(&(0x7f0000000040)='/dev/cec#\x00', 0x2, 0x2)
write(r3, &(0x7f0000000080)="a420567d1357756204f004d08e266140a5e264ac90bcd9329857", 0x1a)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2705.064034][   T23] audit: type=1804 audit(1581678263.196:13892): pid=9988 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5651/bus" dev="sda1" ino=18194 res=1
[ 2705.101322][ T9994] netlink: 28 bytes leftover after parsing attributes in process `syz-executor.0'.
[ 2705.145767][   T23] audit: type=1804 audit(1581678263.196:13893): pid=9993 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5651/bus" dev="sda1" ino=18194 res=1
11:04:23 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
clock_gettime(0x0, &(0x7f0000000000)={<r4=>0x0, <r5=>0x0})
ioctl$VIDIOC_QUERYBUF(r3, 0xc0585609, &(0x7f0000000040)={0x2, 0x9, 0x4, 0x40000000, 0x0, {r4, r5/1000+10000}, {0x4, 0x1, 0x0, 0x80, 0xaa, 0x9, "0c4ba33a"}, 0x9, 0x4, @userptr=0x40, 0x1, 0x0, <r6=>0xffffffffffffffff})
ioctl$TCSETS(r6, 0x5402, &(0x7f00000000c0)={0x9bf, 0x7fff, 0xffff4659, 0x5, 0x6, "371af010d17993c407da5f66a0da8fbf0c5936"})

11:04:23 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000001000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2705.282478][   T23] audit: type=1804 audit(1581678263.206:13894): pid=9993 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5651/bus" dev="sda1" ino=18194 res=1
[ 2705.384195][   T23] audit: type=1804 audit(1581678263.466:13895): pid=10013 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5652/bus" dev="sda1" ino=18145 res=1
[ 2705.464661][   T23] audit: type=1804 audit(1581678263.476:13896): pid=10015 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5652/bus" dev="sda1" ino=18145 res=1
[ 2705.552241][   T23] audit: type=1804 audit(1581678263.476:13897): pid=10015 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5652/bus" dev="sda1" ino=18145 res=1
11:04:24 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x10, "b986af1145259ccd"})

11:04:24 executing program 4:
syz_open_dev$tty20(0xc, 0x4, 0x0)
r0 = gettid()
ptrace$setopts(0x4206, r0, 0x0, 0x0)
r1 = gettid()
ptrace$setopts(0x4206, r1, 0x0, 0x0)
tkill(r1, 0x3e)
ptrace$cont(0x18, r1, 0x0, 0x0)
ptrace$setregs(0xd, r1, 0x0, &(0x7f0000000080))
ptrace$cont(0x20, r1, 0x0, 0x0)
ptrace$cont(0x20, r1, 0x734bb011, 0x7f8)
tkill(r0, 0x3e)
ptrace$cont(0x18, r0, 0x0, 0x0)
ptrace$setregs(0xd, r0, 0x0, &(0x7f0000000080))
ptrace$cont(0x20, r0, 0x0, 0x0)
r2 = openat$null(0xffffffffffffff9c, &(0x7f0000000080)='/dev/null\x00', 0x80400, 0x0)
ioctl$KVM_ENABLE_CAP(r2, 0x4068aea3, &(0x7f00000000c0)={0x79, 0x0, [0xc35, 0xfffffffffffffff8, 0x6, 0x21b6]})
r3 = syz_open_procfs(r0, &(0x7f0000000040)='net/hci\x00')
ioctl$TCSETAF(r3, 0x4b4a, &(0x7f0000000000)={0x0, 0x0, 0x0, 0x0, 0x3, "b986af1145259ccd"})

11:04:24 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000000600"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:24 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000a81000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:24 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
ioctl$TIOCGSOFTCAR(r3, 0x5419, &(0x7f0000000000))

11:04:24 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:24 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x1)
ioctl$KDSKBSENT(r1, 0x4b49, &(0x7f00000005c0)={0x7, "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"})
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x8d9e, 0x8, "b986af1145259ccd"})

11:04:24 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000a91000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:24 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000c000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:24 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000040600"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2706.091533][   T23] audit: type=1804 audit(1581678264.226:13898): pid=10141 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5653/bus" dev="sda1" ino=18257 res=1
11:04:24 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x40, 0xfffc, 0x0, "b986af1145259ccd"})

11:04:24 executing program 4:
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
getpeername$netlink(r2, 0x0, 0x0)
ioctl$RTC_VL_READ(r2, 0x80047013, &(0x7f0000000000))
r3 = syz_open_dev$tty20(0xc, 0x4, 0x1)
ioctl$TCSETAF(r3, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x3, 0xff, '\x00\x00\x00\x00\b\x00'})

11:04:24 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x11, "b986af1145259ccd"})

11:04:24 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:24 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000001200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:24 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000c500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:24 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:24 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x1)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
ioctl$TUNGETFEATURES(r3, 0x800454cf, &(0x7f0000000000))
r4 = openat$vcsa(0xffffffffffffff9c, &(0x7f0000000040)='/dev/vcsa\x00', 0x4800, 0x0)
ioctl$RTC_AIE_OFF(r4, 0x7002)

11:04:24 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = openat$vsock(0xffffffffffffff9c, &(0x7f0000000000)='/dev/vsock\x00', 0x0, 0x0)
r2 = syz_genetlink_get_family_id$ipvs(&(0x7f00000004c0)='IPVS\x00')
r3 = socket$nl_generic(0x10, 0x3, 0x10)
sendmsg$IPVS_CMD_GET_DEST(r3, &(0x7f0000000040)={0x0, 0x0, &(0x7f0000000080)={&(0x7f0000000500)={0x14, r2, 0xf01}, 0x14}}, 0x0)
sendmsg$IPVS_CMD_DEL_DAEMON(r1, &(0x7f00000000c0)={&(0x7f0000000040)={0x10, 0x0, 0x0, 0x40000}, 0xc, &(0x7f0000000080)={&(0x7f0000000140)=ANY=[@ANYBLOB='\x00\x00\x00\x00', @ANYRES16=r2, @ANYBLOB="000128bd7000fcdbdf250a00000008000500080000003c000280060002004e23000008000400ce000000060002004e20000005000d0000000000080009000700000006000f000100000006000b000200000008000600511e000008000400050000000800050002000000280003800800010001000000140002006e657464657673696d3000000000000005000800aa000000"], 0x98}, 0x1, 0x0, 0x0, 0x20000811}, 0x635813002a55ca8e)
r4 = syz_open_dev$mouse(&(0x7f0000000200)='/dev/input/mouse#\x00', 0x5, 0x2100)
r5 = syz_genetlink_get_family_id$ipvs(&(0x7f0000000280)='IPVS\x00')
sendmsg$IPVS_CMD_DEL_SERVICE(r4, &(0x7f0000000380)={&(0x7f0000000240)={0x10, 0x0, 0x0, 0x1000}, 0xc, &(0x7f0000000340)={&(0x7f00000002c0)={0x58, r5, 0x200, 0x70bd2a, 0x25dfdbfd, {}, [@IPVS_CMD_ATTR_DAEMON={0x3c, 0x3, 0x0, 0x1, [@IPVS_DAEMON_ATTR_MCAST_IFN={0x14, 0x2, 'lo\x00'}, @IPVS_DAEMON_ATTR_SYNC_ID={0x8, 0x3, 0x2}, @IPVS_DAEMON_ATTR_MCAST_IFN={0x14, 0x2, 'tunl0\x00'}, @IPVS_DAEMON_ATTR_SYNC_MAXLEN={0x6}]}, @IPVS_CMD_ATTR_TIMEOUT_TCP_FIN={0x8}]}, 0x58}}, 0x4040000)

11:04:24 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:24 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000f400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:24 executing program 0:
r0 = openat$snapshot(0xffffffffffffff9c, &(0x7f0000000000)='/dev/snapshot\x00', 0x208000, 0x0)
ioctl$PERF_EVENT_IOC_PERIOD(r0, 0x40082404, &(0x7f0000000040)=0x5)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r1, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:25 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = openat$ocfs2_control(0xffffffffffffff9c, &(0x7f0000000040)='/dev/ocfs2_control\x00', 0x2a02, 0x0)
ioctl$TIOCL_SETSEL(r2, 0x541c, &(0x7f0000000080)={0x2, {0x2, 0x6, 0x8001, 0x6, 0x4, 0x10}})
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = socket(0x10, 0x80002, 0x0)
r4 = openat$cgroup_ro(r2, &(0x7f0000000200)='pids.events\x00', 0x0, 0x0)
sendmmsg$alg(r3, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
bpf$OBJ_GET_MAP(0x7, &(0x7f00000001c0)={&(0x7f0000000180)='./file0\x00'}, 0x10)
r5 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r5, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
ioctl$TIOCGPTLCK(r4, 0x80045439, &(0x7f0000000240))
r6 = dup2(r1, r1)
pipe(&(0x7f0000000140))
getpeername$netlink(r6, 0x0, 0x0)
ioctl$TIOCL_BLANKSCREEN(r6, 0x541c, &(0x7f0000000000))

11:04:25 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:25 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x12, "b986af1145259ccd"})

11:04:25 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000040800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:25 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000fd00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:25 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
getresuid(&(0x7f0000001600)=<r1=>0x0, &(0x7f0000001640), &(0x7f0000001680))
syz_mount_image$msdos(&(0x7f0000000000)='msdos\x00', &(0x7f0000000040)='./file0\x00', 0xe1, 0x9, &(0x7f0000001500)=[{&(0x7f0000000080)="1d559f46a17f39adaf3e330c7f458becfc953a09e26e729f871ac08c23fe3a3dc307548586d263c8b9a0ac637c22629256b2958d313eb60fb809a34324bdc8c8e0da9c7157da9337b1f25da13c76e1d3d1ee77a2850169381e8f8f45398a7a36ef2eb7a8", 0x64, 0x3f}, {&(0x7f0000000140)="b14cea6dcd8a2d", 0x7, 0x3}, {&(0x7f0000000180)="8ab8f229d85c9cc5270b8600ee5cbc6b4b623895a7114e8991740d2d7f78519ad531155c1080d62b4577", 0x2a, 0x100000000}, {&(0x7f00000001c0)="0312fd9acbe533776abb5fb90196f8868921c98855d5220b073aba6e6c16098062817cea5a7ec920019439ded8aa599751096ec5712194e9", 0x38, 0x1}, {&(0x7f0000000200)="3077c4c2b0de024553e13b047a8a339030c07e86b2c5b02d671c4a92273f987b9bc23fc39b46f21b3e85fe75ec8009c81fb0df121409cb30f1de49a86088e4d2802e7b836fc079c6484f79238dd790e800cd270363d22ade552357fbe691be5f0ff1779f2515f4c9af2dec75726412bfd9c9db55cc1dbbde5f2e0f6f1ef8d6bde7fe3d12689272d9415db3d7d870f4f2f4527dd2f17db743544052943787b0d3713a856fcd06486c826112ebc31833df264d7be6d2ef2681450eafd58fafade4edd19407", 0xc4, 0xc7f7}, {&(0x7f0000000300)="fedd79148f25e728754e93827af42cf308f8ff0e847476fce8b97f9c758e607df0ed1b37f6864047e7a59886393a0f9c4a5595477cee947d10c6739872de0d3655f588057c513d178b77b6ed7aa83d084d47c170f03a3addf980fca00d3b39d230089337ca32ff5b4e401f4f34500697cb90f25c18233f5f396c5181b7330cc4bfec180eb9b8c8416b8c67dfd14587a6b9714a20", 0x94, 0x9}, {&(0x7f00000003c0)="82fa9fbaecaaf0740fcd3e6cb674035ddc2ba97fe4584ac6c6708fd5ff2950ffb62930aa1bd4f725c24467ee18443c0a1653833cec165487a92f687faff6fa63f85b377bac6e9c391a600c3e5e23ffb91204496554aac0f91e695e747427ea7e2c3e64d5e8375f23c0c3bff9ed696cbadff5a02161454ac7e7e11952f9c449c7739da47ee4e532d05b", 0x89, 0x30000000000}, {&(0x7f0000000480)="e0dac3b586942c868018b555142511d7d41040b1a666151ea8340b88257e58558cb9af6e590785a04736708ff53316a77b3f358ed6688af9460f5ce800bab70e7a5142529289102224b1c87b4fd4592e0cfb5f2f1c9a60218a", 0x59, 0x400}, {&(0x7f0000000500)="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", 0x1000, 0x7}], 0x3011014, &(0x7f00000016c0)={[{@fat=@usefree='usefree'}], [{@smackfsfloor={'smackfsfloor', 0x3d, 'proc{'}}, {@fowner_lt={'fowner<', r1}}, {@subj_type={'subj_type'}}, {@obj_user={'obj_user', 0x3d, '*'}}, {@smackfsroot={'smackfsroot'}}]})

11:04:25 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
ioctl$SNDRV_PCM_IOCTL_HW_REFINE_OLD(r3, 0xc1004110, &(0x7f0000000000)={0x8, [0xfbd1, 0x3], [{0x400, 0x1, 0x1, 0x1, 0x0, 0x1}, {0x7b, 0xfffffffd, 0x1, 0x1, 0x1}, {0x10000, 0x8, 0x0, 0x0, 0x1, 0x1}, {0x87, 0x7, 0x0, 0x0, 0x1}, {0x2f, 0xffff, 0x1, 0x1, 0x1}, {0x2, 0xffffffff, 0x0, 0x0, 0x1}, {0x1, 0x7ff, 0x1, 0x1, 0x1}, {0x5, 0x14e, 0x1, 0x0, 0x1}, {0x2, 0x4, 0x0, 0x1, 0x1}, {0x54, 0x10000, 0x0, 0x0, 0x0, 0x1}, {0x8, 0x1, 0x1, 0x1, 0x1, 0x1}, {0x2, 0x0, 0x1, 0x1, 0x0, 0x1}], 0x7})

11:04:25 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:25 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000000)={0x5, 0x0, 0x0, 0x0, 0x16, "b986af1145259ccd"})

11:04:25 executing program 4:
prctl$PR_TASK_PERF_EVENTS_ENABLE(0x20)
r0 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r0, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
sendmsg$nl_crypto(r0, &(0x7f0000000080)={&(0x7f0000000000), 0xc, &(0x7f0000000040)={&(0x7f0000000140)=@get={0xf0, 0x13, 0x200, 0x70bd26, 0x25dfdbfe, {{'ccm_base(lrw-twofish-avx,wp384)\x00'}, [], [], 0x2400}, [{0x8, 0x1, 0x3ff}, {0x8}]}, 0xf0}, 0x1, 0x0, 0x0, 0x20008001}, 0x48000)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r1, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:25 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0xfffd, 0x1000, 0x0, 0x0, "b986af1145259ccd"})

11:04:25 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:25 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:25 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000040200"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:26 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x25, "b986af1145259ccd"})

11:04:26 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x2, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
r4 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r5 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = dup2(r5, r4)
getpeername$netlink(r6, 0x0, 0x0)
ioctl$TIOCSLCKTRMIOS(r6, 0x5457, &(0x7f0000000080))
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:26 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\f\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:26 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000088000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:26 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000300"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:26 executing program 4:
r0 = openat$hwrng(0xffffffffffffff9c, &(0x7f0000000000)='/dev/hwrng\x00', 0x92000, 0x0)
r1 = openat$rdma_cm(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/infiniband/rdma_cm\x00', 0x2, 0x0)
write$RDMA_USER_CM_CMD_CREATE_ID(r1, &(0x7f0000000080)={0x0, 0xa, 0xfa00, {0x0, &(0x7f0000000000)={<r2=>0xffffffffffffffff}, 0x111}}, 0x20)
write$RDMA_USER_CM_CMD_RESOLVE_IP(r1, &(0x7f0000000200)={0x3, 0x40, 0xfa00, {{0x6000000, 0x4e23, 0x0, @empty}, {0xa, 0x0, 0x0, @dev={0xfe, 0x80, [], 0x31}}, r2}}, 0x48)
r3 = socket$inet6_sctp(0xa, 0x1, 0x84)
setsockopt$inet_sctp6_SCTP_EVENTS(r3, 0x84, 0xb, &(0x7f0000000040)={0x0, 0x3}, 0xe)
shutdown(r3, 0x0)
getsockopt$inet_sctp6_SCTP_SOCKOPT_CONNECTX3(r3, 0x84, 0x6f, &(0x7f0000000000)={<r4=>0x0, 0x10, &(0x7f00000002c0)=[@in={0x2, 0x0, @local}]}, &(0x7f0000000180)=0x10)
r5 = socket$inet(0x2, 0x80001, 0x84)
getsockopt$inet_sctp_SCTP_MAX_BURST(r5, 0x84, 0x14, &(0x7f0000000000)=@assoc_value={<r6=>0x0}, &(0x7f0000000040)=0x8)
setsockopt$inet_sctp6_SCTP_AUTH_ACTIVE_KEY(r3, 0x84, 0x14, &(0x7f00000000c0)={r6}, 0x8)
getsockopt$inet_sctp6_SCTP_DEFAULT_SNDINFO(0xffffffffffffffff, 0x84, 0x22, &(0x7f0000000040)={0x6, 0x4008, 0x8, 0x80, <r7=>r4}, &(0x7f00000000c0)=0x10)
setsockopt$inet_sctp_SCTP_PEER_ADDR_THLDS(r0, 0x84, 0x1f, &(0x7f0000000280)={r7, @in6={{0xa, 0x4e23, 0x1, @remote, 0x5}}, 0x2, 0xfffb}, 0x90)
write$RDMA_USER_CM_CMD_CONNECT(r0, &(0x7f0000000140)={0x6, 0x118, 0xfa00, {{0x3, 0x0, "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", 0xb8, 0x6, 0x15, 0x9c, 0x33, 0x1, 0x9}, r2}}, 0x120)
r8 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r8, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:26 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:26 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000020400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:26 executing program 0:
syz_open_dev$tty20(0xc, 0x4, 0x0)
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
getpeername$netlink(r2, 0x0, 0x0)
ioctl$TCSETAF(r2, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:26 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xfc, "00000000b6f1d7e5"})

11:04:26 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000008700"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:26 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getsockopt$inet_sctp_SCTP_STREAM_SCHEDULER(0xffffffffffffffff, 0x84, 0x7b, &(0x7f0000000000)={<r2=>0x0, 0x9}, &(0x7f00000000c0)=0x8)
setsockopt$inet_sctp6_SCTP_DELAYED_SACK(r1, 0x84, 0x10, &(0x7f0000000080)=@sack_info={r2, 0xffffffff, 0x2}, 0xc)

11:04:27 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x5c, "b986af1145259ccd"})

11:04:27 executing program 0:
r0 = gettid()
ptrace$setopts(0x4206, r0, 0x0, 0x0)
tkill(r0, 0x3e)
ptrace$cont(0x18, r0, 0xa, 0x0)
ptrace$setregs(0xd, r0, 0x0, &(0x7f0000000080))
ptrace$cont(0x20, r0, 0x0, 0x0)
pidfd_open(r0, 0x0)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r2 = accept4$rose(0xffffffffffffffff, &(0x7f0000000000)=@short={0xb, @remote, @netrom, 0x1, @netrom}, &(0x7f0000000040)=0x1c, 0x80000)
setsockopt$sock_int(r2, 0x1, 0x3c, &(0x7f0000000080)=0x1, 0x4)
ioctl$TCSETAF(r1, 0x4b61, &(0x7f0000000100)={0x8, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
ptrace$setopts(0x4200, 0x0, 0xff, 0x4)

11:04:27 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000060400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:27 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000001000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:27 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000008900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:27 executing program 4:
syz_open_dev$tty20(0xc, 0x4, 0x0)
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
getpeername$netlink(r2, 0x0, 0x0)
ioctl$TCSETAF(r2, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0xfe, "b986af1145259ccd"})

11:04:27 executing program 0:
r0 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r0, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
accept$nfc_llcp(r0, &(0x7f0000000040), &(0x7f0000000140)=0x60)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r1, 0x4b61, &(0x7f0000000100)={0x0, 0x200, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r2 = memfd_create(&(0x7f00000000c0)='queue1\x00@\x00\x00\x00\x00\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\xf4w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00'/62, 0x2)
openat$vcsa(0xffffffffffffff9c, &(0x7f0000000000)='/dev/vcsa\x00', 0x40100, 0x0)
r3 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r4 = dup2(r3, r2)
getpeername$netlink(r4, 0x0, 0x0)
rt_sigreturn()
ioctl$TIOCNOTTY(r4, 0x5422)

11:04:27 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0xf000, 0x0, 0x0, 0x8, 0x7, "890000000008006f"})
r1 = openat(0xffffffffffffff9c, &(0x7f0000000000)='./file0\x00', 0x101600, 0xe)
ioctl$TCSETAF(r1, 0x5408, &(0x7f0000000040)={0x8, 0x0, 0x6, 0x7, 0x18, "fb672696eacea867"})

11:04:27 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000008b00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:27 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000080400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:27 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000001200"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:27 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x1)
ioctl$KDSKBSENT(r1, 0x4b49, &(0x7f00000005c0)={0x7, "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"})
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x8d9e, 0x8, "b986af1145259ccd"})

[ 2709.737255][   T23] kauditd_printk_skb: 26 callbacks suppressed
[ 2709.737265][   T23] audit: type=1804 audit(1581678267.866:13925): pid=10970 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5662/bus" dev="sda1" ino=18437 res=1
[ 2709.791510][   T23] audit: type=1804 audit(1581678267.866:13926): pid=10974 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5662/bus" dev="sda1" ino=18437 res=1
[ 2709.841620][   T23] audit: type=1804 audit(1581678267.866:13927): pid=10974 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5662/bus" dev="sda1" ino=18437 res=1
11:04:28 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af5e45259ccd"})

11:04:28 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:28 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000010a800"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:28 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:28 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x1)
ioctl$KDSKBSENT(r1, 0x4b49, &(0x7f00000005c0)={0x7, "1c06a61496c481458c941526b810f6a6967c275d8a866bf2deca16786fe61121af6ed80e4505654ffa776f6a90b8c0a53637ac2739146302d90b5282d56a789ac141f6ac30f82d682b13b98f31cf64bc361afbe456c950ba26fda81661d83c06f9ee2d576cb40f948ee862e4eb71d2819f21f1c0568295c2c5f87b0ecc80cd708da91428183b73265de6b00f5db17882c8cec1a06fdb4b73c404bd5d6806e0f6e50c0ed6ff4cce1e136850480400a386ff0aef9c1626494df94a88b7c1b239efb8407347f2439c085f57d60bcc0a6683f53c0c060000008473fa4bb195c24e721c51d91032c98330a58fa450b8ae41ee6a77ab57cf3c0a90dd70013faf68c2a55b7ff84f50a26c730f237473480efbb63b5d342a4777f92d43b636f1dbc61f402b03524ebf1f182322537632f2d3a45cf4070000005a76614d7d0ca4c4cd6170f499baa6d40098d673d48dd08b1f940100dfd44156f33ddad6be832cb3455e93e1c462e59e024a1062fb8e665825837233d164e8f1db1393d55f7bfd8df3d3979f9843d6b383773371180cf2ac1ae98882702ead2084817e3617e12f06b539d1c5a7b483da2dd3a0918c3df79314436b76b0667191a923ebd8af43faa4789b5886dc53fb4058ec5feb6aeb88d0980b375b0665f8e44c57b9e2584d400dd02fee688bf7a4b5e9083d369c00ac7bc3a517ca643ff3f086aef604d79b6009882cdc"})
ioctl$TCSETAF(r0, 0x4b4a, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x8d9e, 0x8, "b986af1145259ccd"})

11:04:28 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r1, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r2 = fcntl$dupfd(r0, 0x406, r1)
ioctl$TCSETAF(r2, 0x4b61, &(0x7f0000000000)={0x0, 0x7, 0x0, 0x8, 0x1, "b986af1145259ccd"})
mmap$usbmon(&(0x7f0000ffa000/0x4000)=nil, 0x4000, 0x2, 0x13, r2, 0x2)

11:04:28 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r10 = dup2(r9, r5)
getpeername$netlink(r10, 0x0, 0x0)
ioctl$TUNATTACHFILTER(r10, 0x401054d5, &(0x7f0000000180)={0x5, &(0x7f0000000140)=[{0x8, 0x32, 0x7, 0x1}, {0xc213, 0x1, 0x8, 0x67123fe5}, {0x9, 0x20, 0xef, 0x4}, {0x20, 0xb6, 0x6, 0xffffffc0}, {0x101, 0x30, 0xfb, 0x4}]})
r11 = openat$rdma_cm(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/infiniband/rdma_cm\x00', 0x2, 0x0)
write$RDMA_USER_CM_CMD_CREATE_ID(r11, &(0x7f0000000080)={0x0, 0xa, 0xfa00, {0x0, &(0x7f0000000000)={<r12=>0xffffffffffffffff}, 0x111}}, 0x20)
write$RDMA_USER_CM_CMD_RESOLVE_IP(r11, &(0x7f0000000540)={0x3, 0x40, 0xfa00, {{0x6000000, 0x4e23, 0x0, @empty}, {0xa, 0x0, 0x0, @dev={0xfe, 0x80, [], 0x31}}, r12}}, 0x48)
write$RDMA_USER_CM_CMD_CONNECT(r10, &(0x7f0000000240)={0x6, 0x118, 0xfa00, {{0x6, 0x9, "802e00ba1c13bf40c8aa455899bd6e2b7c2e27334b03c6c616c522c2e66a7805d377d3771eca490a073849dd5c3dae580ee50c1fee3152583ebce4f7a341b6d6148d103cd55c1802dae41300b8a4e6487fca75ab28e445876f7ee38cea5775f408cfb4ccb7bb851df9da13233de7e4ab803e63ac5a98536e4731d54a250a548e41c5b85a491157ccc0ce22df0b2cb81d008c59c3fb79f05c7f544cfbe80ab0b72fa6d5283dd94742b4d439c82d0c3a5fadc87c3ed5fc8f7e380ee8f16390f01603d1456c249941d812dcd9c5031b4f40cdef0314d889a10659eecb5d5508a4d83e89380adcbdf34180e1164b08194d5c09324dfe6f38b0bffe51a6d567b5333d", 0x1, 0x6, 0xe5, 0x1, 0xde, 0x9, 0x20, 0x1}, r12}}, 0x120)
getsockopt$inet_mreqsrc(r4, 0x0, 0x28, &(0x7f0000000080)={@initdev, @remote, @broadcast}, &(0x7f00000000c0)=0xc)
r13 = openat$ubi_ctrl(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/ubi_ctrl\x00', 0x200102, 0x0)
setsockopt$bt_l2cap_L2CAP_OPTIONS(r13, 0x6, 0x1, &(0x7f0000000200)={0x0, 0xffff, 0x1, 0x4, 0x9, 0x62, 0x9}, 0xc)
ioctl$KVM_REGISTER_COALESCED_MMIO(r3, 0x4010ae67, &(0x7f0000000040)={0x5000, 0x116000})
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:28 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getsockname$ax25(r1, &(0x7f0000000000)={{0x3, @default}, [@default, @rose, @null, @bcast, @netrom, @default, @default, @default]}, &(0x7f0000000080)=0x48)

11:04:28 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2710.285419][   T23] audit: type=1804 audit(1581678268.416:13928): pid=11089 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5663/bus" dev="sda1" ino=18447 res=1
11:04:28 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000a900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:28 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2710.447067][   T23] audit: type=1804 audit(1581678268.456:13929): pid=11097 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5663/bus" dev="sda1" ino=18447 res=1
11:04:28 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r10 = dup2(r9, r5)
getpeername$netlink(r10, 0x0, 0x0)
ioctl$TUNATTACHFILTER(r10, 0x401054d5, &(0x7f0000000180)={0x5, &(0x7f0000000140)=[{0x8, 0x32, 0x7, 0x1}, {0xc213, 0x1, 0x8, 0x67123fe5}, {0x9, 0x20, 0xef, 0x4}, {0x20, 0xb6, 0x6, 0xffffffc0}, {0x101, 0x30, 0xfb, 0x4}]})
r11 = openat$rdma_cm(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/infiniband/rdma_cm\x00', 0x2, 0x0)
write$RDMA_USER_CM_CMD_CREATE_ID(r11, &(0x7f0000000080)={0x0, 0xa, 0xfa00, {0x0, &(0x7f0000000000)={<r12=>0xffffffffffffffff}, 0x111}}, 0x20)
write$RDMA_USER_CM_CMD_RESOLVE_IP(r11, &(0x7f0000000540)={0x3, 0x40, 0xfa00, {{0x6000000, 0x4e23, 0x0, @empty}, {0xa, 0x0, 0x0, @dev={0xfe, 0x80, [], 0x31}}, r12}}, 0x48)
write$RDMA_USER_CM_CMD_CONNECT(r10, &(0x7f0000000240)={0x6, 0x118, 0xfa00, {{0x6, 0x9, "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", 0x1, 0x6, 0xe5, 0x1, 0xde, 0x9, 0x20, 0x1}, r12}}, 0x120)
getsockopt$inet_mreqsrc(r4, 0x0, 0x28, &(0x7f0000000080)={@initdev, @remote, @broadcast}, &(0x7f00000000c0)=0xc)
r13 = openat$ubi_ctrl(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/ubi_ctrl\x00', 0x200102, 0x0)
setsockopt$bt_l2cap_L2CAP_OPTIONS(r13, 0x6, 0x1, &(0x7f0000000200)={0x0, 0xffff, 0x1, 0x4, 0x9, 0x62, 0x9}, 0xc)
ioctl$KVM_REGISTER_COALESCED_MMIO(r3, 0x4010ae67, &(0x7f0000000040)={0x5000, 0x116000})
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2710.626369][   T23] audit: type=1804 audit(1581678268.456:13930): pid=11097 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5663/bus" dev="sda1" ino=18447 res=1
[ 2710.833571][   T23] audit: type=1804 audit(1581678268.716:13931): pid=11110 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5664/bus" dev="sda1" ino=18448 res=1
[ 2710.875241][   T23] audit: type=1804 audit(1581678268.726:13932): pid=11115 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5664/bus" dev="sda1" ino=18448 res=1
[ 2710.904711][   T23] audit: type=1804 audit(1581678268.726:13933): pid=11116 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5664/bus" dev="sda1" ino=18448 res=1
11:04:29 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000040600"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:29 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000010a900"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:29 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:29 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "e185af1155259ccd"})
ioctl$NS_GET_OWNER_UID(0xffffffffffffffff, 0xb704, &(0x7f0000000040)=<r1=>0x0)
r2 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r2, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r3=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r3)
r4 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r4, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r5=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r5)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getsockopt$inet6_IPV6_XFRM_POLICY(r6, 0x29, 0x23, &(0x7f0000000140)={{{@in=@initdev, @in=@multicast1, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, <r7=>0x0}}, {{@in6=@loopback}}}, &(0x7f0000000080)=0xe8)
socket$nl_xfrm(0x10, 0x3, 0x6)
fstat(r2, &(0x7f0000000400)={0x0, 0x0, 0x0, 0x0, 0x0, <r8=>0x0})
shmctl$IPC_SET(0x0, 0x1, &(0x7f0000000300)={{0x0, 0x0, r8}, 0x0, 0x0, 0x7, 0x0, 0x0, 0x0, 0x1f})
getgroups(0x2, &(0x7f00000000c0)=[0x0, <r9=>0xee01])
r10 = socket$nl_xfrm(0x10, 0x3, 0x6)
fstat(r10, &(0x7f0000000400)={0x0, 0x0, 0x0, 0x0, 0x0, <r11=>0x0})
r12 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r13 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r14 = dup2(r13, r12)
getpeername$netlink(r14, 0x0, 0x0)
ioctl$TIOCSPTLCK(r14, 0x40045431, &(0x7f0000000380)=0x1)
shmctl$IPC_SET(0x0, 0x1, &(0x7f0000000300)={{0x0, 0x0, r11}, 0x0, 0x0, 0x7, 0x0, 0x0, 0x0, 0x1f})
lstat(&(0x7f0000000540)='./file0\x00', &(0x7f0000000280)={0x0, 0x0, 0x0, 0x0, 0x0, <r15=>0x0})
r16 = socket$nl_xfrm(0x10, 0x3, 0x6)
fstat(r16, &(0x7f0000000400)={0x0, 0x0, 0x0, 0x0, 0x0, <r17=>0x0})
r18 = shmget(0x3, 0x3000, 0x2, &(0x7f0000ffc000/0x3000)=nil)
ioctl$SECCOMP_IOCTL_NOTIF_RECV(0xffffffffffffffff, 0xc0502100, &(0x7f0000000480)={0x0, <r19=>0x0})
shmctl$IPC_SET(r18, 0x1, &(0x7f0000000300)={{0x0, 0x0, r17}, 0x0, 0x0, 0x7, 0x0, r19, 0x0, 0x1f})
fsetxattr$system_posix_acl(0xffffffffffffffff, &(0x7f0000000000)='system.posix_acl_default\x00', &(0x7f0000000600)=ANY=[@ANYBLOB="02000000010002000000000002000300", @ANYRES32=r1, @ANYBLOB="02000100", @ANYRES32=r3, @ANYBLOB="02000000", @ANYRES32=r5, @ANYBLOB="02000700c647dd08ad00", @ANYRES32=r7, @ANYBLOB="040002000000000008000700", @ANYRES32=r8, @ANYBLOB="08000400", @ANYRES32=r9, @ANYBLOB="08000600", @ANYRES32=r11, @ANYBLOB="08000400", @ANYRES32=r15, @ANYBLOB='\b\x00\x00\x00', @ANYRES32=r17, @ANYBLOB="10000100000000002000070000000000"], 0x6c, 0x1)
openat$proc_capi20(0xffffffffffffff9c, &(0x7f0000000240)='/proc/capi/capi20\x00', 0x80000, 0x0)

11:04:29 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r10 = dup2(r9, r5)
getpeername$netlink(r10, 0x0, 0x0)
ioctl$TUNATTACHFILTER(r10, 0x401054d5, &(0x7f0000000180)={0x5, &(0x7f0000000140)=[{0x8, 0x32, 0x7, 0x1}, {0xc213, 0x1, 0x8, 0x67123fe5}, {0x9, 0x20, 0xef, 0x4}, {0x20, 0xb6, 0x6, 0xffffffc0}, {0x101, 0x30, 0xfb, 0x4}]})
r11 = openat$rdma_cm(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/infiniband/rdma_cm\x00', 0x2, 0x0)
write$RDMA_USER_CM_CMD_CREATE_ID(r11, &(0x7f0000000080)={0x0, 0xa, 0xfa00, {0x0, &(0x7f0000000000)={<r12=>0xffffffffffffffff}, 0x111}}, 0x20)
write$RDMA_USER_CM_CMD_RESOLVE_IP(r11, &(0x7f0000000540)={0x3, 0x40, 0xfa00, {{0x6000000, 0x4e23, 0x0, @empty}, {0xa, 0x0, 0x0, @dev={0xfe, 0x80, [], 0x31}}, r12}}, 0x48)
write$RDMA_USER_CM_CMD_CONNECT(r10, &(0x7f0000000240)={0x6, 0x118, 0xfa00, {{0x6, 0x9, "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", 0x1, 0x6, 0xe5, 0x1, 0xde, 0x9, 0x20, 0x1}, r12}}, 0x120)
getsockopt$inet_mreqsrc(r4, 0x0, 0x28, &(0x7f0000000080)={@initdev, @remote, @broadcast}, &(0x7f00000000c0)=0xc)
r13 = openat$ubi_ctrl(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/ubi_ctrl\x00', 0x200102, 0x0)
setsockopt$bt_l2cap_L2CAP_OPTIONS(r13, 0x6, 0x1, &(0x7f0000000200)={0x0, 0xffff, 0x1, 0x4, 0x9, 0x62, 0x9}, 0xc)
ioctl$KVM_REGISTER_COALESCED_MMIO(r3, 0x4010ae67, &(0x7f0000000040)={0x5000, 0x116000})
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:29 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r2 = socket$netlink(0x10, 0x3, 0x0)
socketpair$unix(0x1, 0x5, 0x0, &(0x7f00000000c0)={0xffffffffffffffff, <r3=>0xffffffffffffffff})
r4 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r4, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getsockopt$PNPIPE_IFINDEX(r4, 0x113, 0x2, &(0x7f0000000240), &(0x7f0000000280)=0x4)
r5 = dup(r3)
getsockname$packet(r5, &(0x7f00000000c0)={0x11, 0x0, <r6=>0x0, 0x1, 0x0, 0x6, @random}, &(0x7f0000000140)=0x14)
r7 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r8 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r9 = dup2(r8, r7)
getpeername$netlink(r9, 0x0, 0x0)
ioctl$TIOCNXCL(r9, 0x540d)
sendmsg$nl_route(r2, &(0x7f0000000080)={0x0, 0x0, &(0x7f0000000040)={&(0x7f0000000380)=@delneigh={0x28, 0x1d, 0x309, 0x0, 0x0, {0x7, 0x0, 0x0, r6, 0x0, 0x2}, [@NDA_LLADDR={0xa}]}, 0x28}}, 0x0)
sendmsg$nl_route(r1, &(0x7f0000000080)={&(0x7f0000000000)={0x10, 0x0, 0x0, 0x1000}, 0xc, &(0x7f0000000040)={&(0x7f0000000140)=@ipv6_getaddr={0xd4, 0x16, 0x300, 0x70bd2b, 0x25dfdbfe, {0xa, 0x1f, 0x541, 0xc8, r6}, [@IFA_LOCAL={0x14, 0x2, @ipv4={[], [], @multicast1}}, @IFA_CACHEINFO={0x14, 0x6, {0x80000000, 0x7ff, 0x0, 0x3}}, @IFA_ADDRESS={0x14, 0x1, @mcast1}, @IFA_FLAGS={0x8, 0x8, 0xa1}, @IFA_ADDRESS={0x14, 0x1, @mcast2}, @IFA_ADDRESS={0x14, 0x1, @local}, @IFA_LOCAL={0x14, 0x2, @mcast1}, @IFA_CACHEINFO={0x14, 0x6, {0x100, 0xff, 0x837, 0x200}}, @IFA_ADDRESS={0x14, 0x1, @remote}, @IFA_LOCAL={0x14, 0x2, @mcast1}]}, 0xd4}, 0x1, 0x0, 0x0, 0x20000004}, 0x48040)

11:04:29 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\a\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:29 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000ffe000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2711.282134][   T23] audit: type=1804 audit(1581678269.416:13934): pid=11235 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5665/bus" dev="sda1" ino=18465 res=1
11:04:29 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000ffffffffffffff7f00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:29 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x1, 0x0, 0x3, "b986af1145259ccd"})

11:04:29 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r10 = dup2(r9, r5)
getpeername$netlink(r10, 0x0, 0x0)
ioctl$TUNATTACHFILTER(r10, 0x401054d5, &(0x7f0000000180)={0x5, &(0x7f0000000140)=[{0x8, 0x32, 0x7, 0x1}, {0xc213, 0x1, 0x8, 0x67123fe5}, {0x9, 0x20, 0xef, 0x4}, {0x20, 0xb6, 0x6, 0xffffffc0}, {0x101, 0x30, 0xfb, 0x4}]})
r11 = openat$rdma_cm(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/infiniband/rdma_cm\x00', 0x2, 0x0)
write$RDMA_USER_CM_CMD_CREATE_ID(r11, &(0x7f0000000080)={0x0, 0xa, 0xfa00, {0x0, &(0x7f0000000000)={<r12=>0xffffffffffffffff}, 0x111}}, 0x20)
write$RDMA_USER_CM_CMD_RESOLVE_IP(r11, &(0x7f0000000540)={0x3, 0x40, 0xfa00, {{0x6000000, 0x4e23, 0x0, @empty}, {0xa, 0x0, 0x0, @dev={0xfe, 0x80, [], 0x31}}, r12}}, 0x48)
write$RDMA_USER_CM_CMD_CONNECT(r10, &(0x7f0000000240)={0x6, 0x118, 0xfa00, {{0x6, 0x9, "802e00ba1c13bf40c8aa455899bd6e2b7c2e27334b03c6c616c522c2e66a7805d377d3771eca490a073849dd5c3dae580ee50c1fee3152583ebce4f7a341b6d6148d103cd55c1802dae41300b8a4e6487fca75ab28e445876f7ee38cea5775f408cfb4ccb7bb851df9da13233de7e4ab803e63ac5a98536e4731d54a250a548e41c5b85a491157ccc0ce22df0b2cb81d008c59c3fb79f05c7f544cfbe80ab0b72fa6d5283dd94742b4d439c82d0c3a5fadc87c3ed5fc8f7e380ee8f16390f01603d1456c249941d812dcd9c5031b4f40cdef0314d889a10659eecb5d5508a4d83e89380adcbdf34180e1164b08194d5c09324dfe6f38b0bffe51a6d567b5333d", 0x1, 0x6, 0xe5, 0x1, 0xde, 0x9, 0x20, 0x1}, r12}}, 0x120)
getsockopt$inet_mreqsrc(r4, 0x0, 0x28, &(0x7f0000000080)={@initdev, @remote, @broadcast}, &(0x7f00000000c0)=0xc)
r13 = openat$ubi_ctrl(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/ubi_ctrl\x00', 0x200102, 0x0)
setsockopt$bt_l2cap_L2CAP_OPTIONS(r13, 0x6, 0x1, &(0x7f0000000200)={0x0, 0xffff, 0x1, 0x4, 0x9, 0x62, 0x9}, 0xc)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:29 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000000)={0x0, 0x8, 0x0, 0x8000})

11:04:29 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000001ff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:29 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000040800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:29 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000008000"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:29 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getsockname$inet(r1, &(0x7f0000000000)={0x2, 0x0, @empty}, &(0x7f0000000040)=0x10)

11:04:29 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r10 = dup2(r9, r5)
getpeername$netlink(r10, 0x0, 0x0)
ioctl$TUNATTACHFILTER(r10, 0x401054d5, &(0x7f0000000180)={0x5, &(0x7f0000000140)=[{0x8, 0x32, 0x7, 0x1}, {0xc213, 0x1, 0x8, 0x67123fe5}, {0x9, 0x20, 0xef, 0x4}, {0x20, 0xb6, 0x6, 0xffffffc0}, {0x101, 0x30, 0xfb, 0x4}]})
r11 = openat$rdma_cm(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/infiniband/rdma_cm\x00', 0x2, 0x0)
write$RDMA_USER_CM_CMD_CREATE_ID(r11, &(0x7f0000000080)={0x0, 0xa, 0xfa00, {0x0, &(0x7f0000000000)={<r12=>0xffffffffffffffff}, 0x111}}, 0x20)
write$RDMA_USER_CM_CMD_RESOLVE_IP(r11, &(0x7f0000000540)={0x3, 0x40, 0xfa00, {{0x6000000, 0x4e23, 0x0, @empty}, {0xa, 0x0, 0x0, @dev={0xfe, 0x80, [], 0x31}}, r12}}, 0x48)
write$RDMA_USER_CM_CMD_CONNECT(r10, &(0x7f0000000240)={0x6, 0x118, 0xfa00, {{0x6, 0x9, "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", 0x1, 0x6, 0xe5, 0x1, 0xde, 0x9, 0x20, 0x1}, r12}}, 0x120)
getsockopt$inet_mreqsrc(r4, 0x0, 0x28, &(0x7f0000000080)={@initdev, @remote, @broadcast}, &(0x7f00000000c0)=0xc)
openat$ubi_ctrl(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/ubi_ctrl\x00', 0x200102, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:30 executing program 0:
r0 = socket$bt_cmtp(0x1f, 0x3, 0x5)
ioctl$sock_SIOCGPGRP(r0, 0x8904, &(0x7f0000000000))
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r1, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:30 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000fff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:30 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000002ab8d00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:30 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\t\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:30 executing program 0:
syz_open_dev$tty20(0xc, 0x4, 0x0)
openat$proc_capi20ncci(0xffffffffffffff9c, &(0x7f0000000000)='/proc/capi/capi20ncci\x00', 0xc0000, 0x0)
r0 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r0, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r1 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r1, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
fcntl$dupfd(r0, 0x203, r1)
r2 = openat$ttyprintk(0xffffffffffffff9c, &(0x7f0000000040)='/dev/ttyprintk\x00', 0x20000, 0x0)
ioctl$TCSETAF(r2, 0x4b61, &(0x7f0000000100)={0x3c, 0x400, 0x2, 0x0, 0x3, "b986af1145259ccd"})

11:04:30 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
accept$inet(0xffffffffffffffff, &(0x7f0000000080)={0x2, 0x0, @multicast2}, &(0x7f00000000c0)=0x10)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getsockopt$inet_sctp_SCTP_DELAYED_SACK(r1, 0x84, 0x10, &(0x7f0000000000)=@assoc_value={<r2=>0x0, 0x9}, &(0x7f0000000040)=0x8)
setsockopt$inet_sctp6_SCTP_SET_PEER_PRIMARY_ADDR(0xffffffffffffffff, 0x84, 0x5, &(0x7f0000000140)={r2, @in={{0x2, 0x4e24}}}, 0x84)

11:04:30 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r10 = dup2(r9, r5)
getpeername$netlink(r10, 0x0, 0x0)
ioctl$TUNATTACHFILTER(r10, 0x401054d5, &(0x7f0000000180)={0x5, &(0x7f0000000140)=[{0x8, 0x32, 0x7, 0x1}, {0xc213, 0x1, 0x8, 0x67123fe5}, {0x9, 0x20, 0xef, 0x4}, {0x20, 0xb6, 0x6, 0xffffffc0}, {0x101, 0x30, 0xfb, 0x4}]})
r11 = openat$rdma_cm(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/infiniband/rdma_cm\x00', 0x2, 0x0)
write$RDMA_USER_CM_CMD_CREATE_ID(r11, &(0x7f0000000080)={0x0, 0xa, 0xfa00, {0x0, &(0x7f0000000000)={<r12=>0xffffffffffffffff}, 0x111}}, 0x20)
write$RDMA_USER_CM_CMD_RESOLVE_IP(r11, &(0x7f0000000540)={0x3, 0x40, 0xfa00, {{0x6000000, 0x4e23, 0x0, @empty}, {0xa, 0x0, 0x0, @dev={0xfe, 0x80, [], 0x31}}, r12}}, 0x48)
write$RDMA_USER_CM_CMD_CONNECT(r10, &(0x7f0000000240)={0x6, 0x118, 0xfa00, {{0x6, 0x9, "802e00ba1c13bf40c8aa455899bd6e2b7c2e27334b03c6c616c522c2e66a7805d377d3771eca490a073849dd5c3dae580ee50c1fee3152583ebce4f7a341b6d6148d103cd55c1802dae41300b8a4e6487fca75ab28e445876f7ee38cea5775f408cfb4ccb7bb851df9da13233de7e4ab803e63ac5a98536e4731d54a250a548e41c5b85a491157ccc0ce22df0b2cb81d008c59c3fb79f05c7f544cfbe80ab0b72fa6d5283dd94742b4d439c82d0c3a5fadc87c3ed5fc8f7e380ee8f16390f01603d1456c249941d812dcd9c5031b4f40cdef0314d889a10659eecb5d5508a4d83e89380adcbdf34180e1164b08194d5c09324dfe6f38b0bffe51a6d567b5333d", 0x1, 0x6, 0xe5, 0x1, 0xde, 0x9, 0x20, 0x1}, r12}}, 0x120)
getsockopt$inet_mreqsrc(r4, 0x0, 0x28, &(0x7f0000000080)={@initdev, @remote, @broadcast}, &(0x7f00000000c0)=0xc)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:30 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000e0ff00"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:30 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000010a800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:30 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\r\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:30 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:30 executing program 2:
openat$tun(0xffffffffffffff9c, &(0x7f0000000000)='/dev/net/tun\x00', 0x8240, 0x0)
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r2 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r3 = dup2(r2, r1)
getpeername$netlink(r3, 0x0, 0x0)
openat$ocfs2_control(0xffffffffffffff9c, &(0x7f0000000080)='/dev/ocfs2_control\x00', 0x105000, 0x0)
openat$dlm_monitor(0xffffffffffffff9c, &(0x7f00000000c0)='/dev/dlm-monitor\x00', 0x80, 0x0)
dup(r0)
openat$pfkey(0xffffffffffffff9c, &(0x7f0000000140)='/proc/self/net/pfkey\x00', 0x0, 0x0)
r4 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r4, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r5 = dup2(r0, r4)
write$UHID_DESTROY(r5, &(0x7f0000000180), 0xfffffffffffffe41)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:30 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r10 = dup2(r9, r5)
getpeername$netlink(r10, 0x0, 0x0)
ioctl$TUNATTACHFILTER(r10, 0x401054d5, &(0x7f0000000180)={0x5, &(0x7f0000000140)=[{0x8, 0x32, 0x7, 0x1}, {0xc213, 0x1, 0x8, 0x67123fe5}, {0x9, 0x20, 0xef, 0x4}, {0x20, 0xb6, 0x6, 0xffffffc0}, {0x101, 0x30, 0xfb, 0x4}]})
r11 = openat$rdma_cm(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/infiniband/rdma_cm\x00', 0x2, 0x0)
write$RDMA_USER_CM_CMD_CREATE_ID(r11, &(0x7f0000000080)={0x0, 0xa, 0xfa00, {0x0, &(0x7f0000000000)={<r12=>0xffffffffffffffff}, 0x111}}, 0x20)
write$RDMA_USER_CM_CMD_RESOLVE_IP(r11, &(0x7f0000000540)={0x3, 0x40, 0xfa00, {{0x6000000, 0x4e23, 0x0, @empty}, {0xa, 0x0, 0x0, @dev={0xfe, 0x80, [], 0x31}}, r12}}, 0x48)
write$RDMA_USER_CM_CMD_CONNECT(r10, &(0x7f0000000240)={0x6, 0x118, 0xfa00, {{0x6, 0x9, "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", 0x1, 0x6, 0xe5, 0x1, 0xde, 0x9, 0x20, 0x1}, r12}}, 0x120)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:30 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:30 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000a81000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:30 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000095b10200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:30 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
prctl$PR_GET_TSC(0x19, &(0x7f0000000040))
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
setsockopt$bt_BT_FLUSHABLE(r1, 0x112, 0x8, &(0x7f0000000000)=0xffffffff, 0x4)
r2 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r3 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r4 = dup2(r3, r2)
getpeername$netlink(r4, 0x0, 0x0)
ioctl$SNDCTL_DSP_POST(r4, 0x5008, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r5 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r5, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
ioctl$FS_IOC_GET_ENCRYPTION_POLICY(r5, 0x400c6615, &(0x7f0000000080)={0x0, @aes128})

11:04:30 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000010a900"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:30 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r10 = dup2(r9, r5)
getpeername$netlink(r10, 0x0, 0x0)
ioctl$TUNATTACHFILTER(r10, 0x401054d5, &(0x7f0000000180)={0x5, &(0x7f0000000140)=[{0x8, 0x32, 0x7, 0x1}, {0xc213, 0x1, 0x8, 0x67123fe5}, {0x9, 0x20, 0xef, 0x4}, {0x20, 0xb6, 0x6, 0xffffffc0}, {0x101, 0x30, 0xfb, 0x4}]})
r11 = openat$rdma_cm(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/infiniband/rdma_cm\x00', 0x2, 0x0)
write$RDMA_USER_CM_CMD_CREATE_ID(r11, &(0x7f0000000080)={0x0, 0xa, 0xfa00, {0x0, &(0x7f0000000000)={<r12=>0xffffffffffffffff}, 0x111}}, 0x20)
write$RDMA_USER_CM_CMD_RESOLVE_IP(r11, &(0x7f0000000540)={0x3, 0x40, 0xfa00, {{0x6000000, 0x4e23, 0x0, @empty}, {0xa, 0x0, 0x0, @dev={0xfe, 0x80, [], 0x31}}, r12}}, 0x48)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:30 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000a91000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:31 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\b\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:31 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000b800"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:31 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r10 = dup2(r9, r5)
getpeername$netlink(r10, 0x0, 0x0)
ioctl$TUNATTACHFILTER(r10, 0x401054d5, &(0x7f0000000180)={0x5, &(0x7f0000000140)=[{0x8, 0x32, 0x7, 0x1}, {0xc213, 0x1, 0x8, 0x67123fe5}, {0x9, 0x20, 0xef, 0x4}, {0x20, 0xb6, 0x6, 0xffffffc0}, {0x101, 0x30, 0xfb, 0x4}]})
r11 = openat$rdma_cm(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/infiniband/rdma_cm\x00', 0x2, 0x0)
write$RDMA_USER_CM_CMD_CREATE_ID(r11, &(0x7f0000000080)={0x0, 0xa, 0xfa00, {0x0, &(0x7f0000000000), 0x111}}, 0x20)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:31 executing program 2:
openat$vcsu(0xffffffffffffff9c, &(0x7f0000000000)='/dev/vcsu\x00', 0x42000, 0x0)
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x4, 0x0, 0x0, 0x2, "b986af1145259ccd"})

11:04:31 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:31 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000001000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:31 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000bd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:31 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r10 = dup2(r9, r5)
getpeername$netlink(r10, 0x0, 0x0)
ioctl$TUNATTACHFILTER(r10, 0x401054d5, &(0x7f0000000180)={0x5, &(0x7f0000000140)=[{0x8, 0x32, 0x7, 0x1}, {0xc213, 0x1, 0x8, 0x67123fe5}, {0x9, 0x20, 0xef, 0x4}, {0x20, 0xb6, 0x6, 0xffffffc0}, {0x101, 0x30, 0xfb, 0x4}]})
openat$rdma_cm(0xffffffffffffff9c, &(0x7f00000001c0)='/dev/infiniband/rdma_cm\x00', 0x2, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:31 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r1 = openat$dlm_control(0xffffffffffffff9c, &(0x7f0000000140)='/dev/dlm-control\x00', 0x200800, 0x0)
ioctl$sock_inet_tcp_SIOCATMARK(r1, 0x8905, &(0x7f0000000180))
r2 = memfd_create(&(0x7f0000000040)='qu\x87\x87MXBa\xd8E\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf4\xf4\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}*\xaeoS\x05\xb2\xdd\x00'/62, 0x3)
r3 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r4 = dup2(r3, r2)
ioctl$VT_GETSTATE(r4, 0x5603, &(0x7f00000001c0)={0x26, 0xa7c9, 0x8001})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r6 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r7 = dup2(r6, r5)
getpeername$netlink(r7, 0x0, 0x0)
ioctl$TCSETXF(r7, 0x5434, &(0x7f0000000080)={0x9, 0x1, [0x4, 0x7fff, 0x4, 0x7fff, 0xfeff], 0x3})
getpeername$netlink(r4, 0x0, 0x0)
ioctl$RNDCLEARPOOL(r4, 0x5206, &(0x7f0000000000)=0x20)
r8 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r8, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getsockname$unix(r8, &(0x7f0000000200)=@abs, &(0x7f0000000280)=0x6e)

11:04:31 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000000cd00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:31 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 \x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:31 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r10 = dup2(r9, r5)
getpeername$netlink(r10, 0x0, 0x0)
ioctl$TUNATTACHFILTER(r10, 0x401054d5, &(0x7f0000000180)={0x5, &(0x7f0000000140)=[{0x8, 0x32, 0x7, 0x1}, {0xc213, 0x1, 0x8, 0x67123fe5}, {0x9, 0x20, 0xef, 0x4}, {0x20, 0xb6, 0x6, 0xffffffc0}, {0x101, 0x30, 0xfb, 0x4}]})
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:31 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00?\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:31 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:31 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000ffffffe400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:31 executing program 2:
syz_open_dev$tty20(0xc, 0x4, 0x0)
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
r3 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r3, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getpeername$netlink(r3, 0x0, 0x0)
r4 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r4, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
setsockopt$ALG_SET_AEAD_AUTHSIZE(r4, 0x117, 0x5, 0x0, 0x2)
ioctl$TCSETAF(r2, 0x560e, &(0x7f0000000100)={0xfffd, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:31 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:31 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r10 = dup2(r9, r5)
getpeername$netlink(r10, 0x0, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:32 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00'}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:32 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r1, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getsockopt$bt_BT_SECURITY(r1, 0x112, 0x4, &(0x7f0000000040), 0x2)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:32 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000fffffff400"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:32 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
r5 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r8, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r9 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r9, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
dup2(r9, r5)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:32 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000088000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:32 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000008000"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:32 executing program 2:
r0 = openat$proc_capi20(0xffffffffffffff9c, &(0x7f0000000140)='/proc/capi/capi20\x00', 0xaa4c7453ce6d3415, 0x0)
ioctl$RTC_AIE_OFF(r0, 0x7002)
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r2 = socket$can_bcm(0x1d, 0x2, 0x2)
io_setup(0x4, &(0x7f0000000240)=<r3=>0x0)
connect$can_bcm(r2, &(0x7f0000000140), 0x10)
io_submit(r3, 0x2, &(0x7f0000000080)=[&(0x7f00000000c0)={0x0, 0x0, 0x0, 0x1, 0x0, r2, &(0x7f0000000200)="0500000093c21faf16da39de706f646800580f02000000003f420f000000000000580f02000000003f420f000000000000ffffffff000000", 0x20000238}])
io_submit(r3, 0x2000000000000072, &(0x7f0000000080))
r4 = openat$ptmx(0xffffffffffffff9c, &(0x7f0000000180)='/dev/ptmx\x00', 0x20841, 0x0)
r5 = dup3(r0, r0, 0x80000)
io_cancel(r3, &(0x7f0000000200)={0x0, 0x0, 0x0, 0x7, 0x1ff, r4, &(0x7f00000001c0)="62204daaa12ee3db6e0b", 0xa, 0x2, 0x0, 0x1, r5}, &(0x7f0000000240))
ioctl$TIOCL_SETSEL(r1, 0x541c, &(0x7f0000000000)={0x2, {0x2, 0x81, 0x5, 0x2280, 0x81, 0x2}})
ioctl$TCSETAF(r1, 0x560e, &(0x7f0000000100)={0xfff, 0x0, 0x0, 0x0, 0x0, "6286af1145259ccd"})
r6 = syz_open_dev$vcsa(&(0x7f0000000040)='/dev/vcsa#\x00', 0x7fffffff, 0x123080)
getsockopt$inet6_buf(r6, 0x29, 0xcd, &(0x7f0000000080)=""/33, &(0x7f00000000c0)=0x21)

11:04:32 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000fffffffb00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:32 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r5 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r5, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r6 = socket$nl_generic(0x10, 0x3, 0x10)
r7 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r6, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r7, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r7, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
r8 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r8, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:32 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000010a800"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:32 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000100"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:32 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x1)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:32 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000fffffffe00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:32 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r5 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r5, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r6 = socket$nl_generic(0x10, 0x3, 0x10)
r7 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r6, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r7, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r7, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
socket$inet_udp(0x2, 0x2, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:32 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:32 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:32 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000000001ff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:32 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
r3 = openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r4 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r4, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r5 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r5, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r6 = socket$nl_generic(0x10, 0x3, 0x10)
r7 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r6, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r7, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r3, &(0x7f0000000440)={&(0x7f0000000380)={0x10, 0x0, 0x0, 0x8000022}, 0xc, &(0x7f0000000400)={&(0x7f0000000640)=ANY=[@ANYBLOB="1c0026332c680506c44d0b61b86200006e409bb044b893f122756593d84fa00b2f171968fdbe37a93553978d4ee3eeb1dc99d52f0daf1c7866250e32cad259a7947881ddab98edda86a97a2a3a5b5a525f1231cc6a94099e9cb70e70156f1034756203b6ec2a5c501969fa1f3f935acde08f1e1d6da8b06bd20becf0604f8a34ecc61182c69cf3824893a6180e168a973ae69187835e2b26fc622a2a9699adc3f153208e4b2594328ef70dc21e", @ANYRES16=r7, @ANYBLOB="00022dbd7000ffdbdf250000000008000700", @ANYRES32=r3, @ANYBLOB], 0x1c}, 0x1, 0x0, 0x0, 0x8000}, 0x40)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:33 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000040200"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:33 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000010a900"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2714.852087][   T23] kauditd_printk_skb: 41 callbacks suppressed
[ 2714.852121][   T23] audit: type=1804 audit(1581678272.986:13976): pid=12216 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5679/bus" dev="sda1" ino=17146 res=1
11:04:33 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r3 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r3, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r4 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r4, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r5 = socket$nl_generic(0x10, 0x3, 0x10)
r6 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r5, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f00000004c0)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r6, @ANYBLOB="010000000000000000000000000008000500ac14140008007fb3007d02000000000008000400ffffffff0c000300000000000000000008000100", @ANYRES32=0x0, @ANYBLOB], 0x40}}, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:33 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000000000fff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2714.919208][   T23] audit: type=1804 audit(1581678272.986:13977): pid=12217 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5679/bus" dev="sda1" ino=17146 res=1
[ 2714.944776][   T23] audit: type=1804 audit(1581678272.986:13978): pid=12217 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5679/bus" dev="sda1" ino=17146 res=1
11:04:33 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r3 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r3, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r4 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r4, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
socket$nl_generic(0x10, 0x3, 0x10)
syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

[ 2715.120607][   T23] audit: type=1804 audit(1581678273.256:13979): pid=12233 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5680/bus" dev="sda1" ino=17286 res=1
[ 2715.228068][   T23] audit: type=1804 audit(1581678273.286:13980): pid=12234 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5680/bus" dev="sda1" ino=17286 res=1
[ 2715.301392][   T23] audit: type=1804 audit(1581678273.286:13981): pid=12234 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5680/bus" dev="sda1" ino=17286 res=1
11:04:33 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = openat$binder_debug(0xffffffffffffff9c, &(0x7f0000000000)='/sys/kernel/debug/binder/state\x00', 0x0, 0x0)
sendmsg$IPSET_CMD_GET_BYINDEX(r1, &(0x7f0000000180)={&(0x7f0000000040)={0x10, 0x0, 0x0, 0x2010000}, 0xc, &(0x7f0000000140)={&(0x7f0000000080)={0x4c, 0xf, 0x6, 0x0, 0x0, 0x0, {}, [@IPSET_ATTR_INDEX={0x6, 0xb, 0x2}, @IPSET_ATTR_INDEX={0x6, 0xb, 0x2}, @IPSET_ATTR_PROTOCOL={0x5}, @IPSET_ATTR_INDEX={0x6, 0xb, 0xffffffffffffffff}, @IPSET_ATTR_INDEX={0x6}, @IPSET_ATTR_PROTOCOL={0x5}, @IPSET_ATTR_INDEX={0x6, 0xb, 0x2}]}, 0x4c}, 0x1, 0x0, 0x0, 0x4005}, 0x4080014)
ioctl$TCSETAF(r0, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:33 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000c000"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:33 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000ffffefff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:33 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000300"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:33 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r3 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r3, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r4 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r4, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
socket$nl_generic(0x10, 0x3, 0x10)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:33 executing program 0:
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
r3 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r3, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r4 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r4, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
ioctl$KVM_PPC_GET_PVINFO(r2, 0x4080aea1, &(0x7f0000000000)=""/89)
syz_open_dev$vivid(&(0x7f0000000080)='/dev/video#\x00', 0x0, 0x2)
r5 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r5, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
ioctl$KVM_SET_PIT2(r2, 0x4070aea0, &(0x7f0000000140)={[{0x401, 0x3ff, 0x7f, 0x3f, 0x0, 0x0, 0x0, 0x81, 0x1, 0x1, 0x9, 0x0, 0x7df}, {0x2, 0x6, 0x1, 0x6, 0x5, 0x1, 0x8, 0x9, 0x4, 0x7f, 0x32, 0xff, 0x9}, {0x400, 0x2, 0xff, 0x7, 0x79, 0x20, 0xdb, 0x9, 0x0, 0xfb, 0x40, 0x9, 0x1}], 0x5})
r6 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r6, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
r7 = socket$nl_generic(0x10, 0x3, 0x10)
r8 = syz_genetlink_get_family_id$gtp(&(0x7f0000000040)='gtp\x00')
sendmsg$GTP_CMD_NEWPDP(r7, &(0x7f0000000480)={0x0, 0x0, &(0x7f0000000440)={&(0x7f0000000680)=ANY=[@ANYBLOB='@\x00\x00\x00', @ANYRES16=r8, @ANYBLOB="01000000000000000000000000000800fb00ac141400080002000000000008000400ffffffff0c000100000000000000000008000100", @ANYBLOB="2222dcc141d0dea283f305052b284411c278b13d28766b75cf4d17385f0f40e5e55753ff68af0c77294e772ec9fe85d2e961739e64407447fe43772cf9f5ecfd297c4b2353181432de32068bc2de87725c7faf23e0363aa83dff7b98d96b7cdfd564e0d0c22d6035c090fd7a2de53b5b36ac9c9d", @ANYBLOB="7f012bd54adbb3fe5bec052e820ec0c218ebccc70cdd53e0ce9891545123adaa395c0ae587452db85fd80a7ed1cd67d24b7d6566c391da0f0fc633698e4a4ca874bd468309c13db7099cc5fec2dc816d2c46dc3f0ab5b8d6693de7dbc7c0ff3a479bf154ae0d826961e7065a958a6a9431cce2135ff7e54363cd728da226ea316ac4f540441083193a87a7e39c43d46395cc8e8d3a91123b5e49e8885ddc397a959c7e2fb4ff36949a68e9c8000400005b175a6b0e906d3bf547f909000000bb6f9de388926a5940259413a043bc48caf4dbfce138a47bf9347631b6abedcd21690fdae1fc4a1531d7ad95670b07873a82cf2c4036551bfd67f7c4f4cb1f844287066d9cbfe3b1adc31f9109bb8956e4029495f7dfadf51f54ad9c3e49a2d084c95f29a64bb64795db7bbab1404c717d1a816e22c5903176cc53b5b20ad3fab5c7fda82d065c42082f5c17591ca4e173180bbce0f474e13125a05b5132e3862f38"], 0x5}}, 0x0)
sendmsg$GTP_CMD_NEWPDP(r6, &(0x7f0000000280)={&(0x7f00000002c0)={0x10, 0x0, 0x0, 0x4000000}, 0xc, &(0x7f0000000240)={&(0x7f00000001c0)={0x44, r8, 0x20, 0x70bd26, 0x25dfdbfd, {}, [@GTPA_MS_ADDRESS={0x8, 0x5, @multicast2}, @GTPA_VERSION={0x8, 0x2, 0x1}, @GTPA_FLOW={0x6, 0x6, 0x4}, @GTPA_O_TEI={0x8}, @GTPA_FLOW={0x6}, @GTPA_VERSION={0x8, 0x2, 0x1}]}, 0x44}, 0x1, 0x0, 0x0, 0x40000}, 0x20004020)

11:04:33 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000000000ffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2715.490394][   T23] audit: type=1804 audit(1581678273.626:13982): pid=12350 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5681/bus" dev="sda1" ino=17288 res=1
11:04:33 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r3 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r3, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r4 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r4, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:33 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000400"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:33 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000c500"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

[ 2715.499231][   T23] audit: type=1804 audit(1581678273.636:13983): pid=12357 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=ToMToU comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5681/bus" dev="sda1" ino=17288 res=1
11:04:33 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"0000000000000000000000000000000000000000000000007fffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2715.503948][   T23] audit: type=1804 audit(1581678273.636:13984): pid=12357 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5681/bus" dev="sda1" ino=17288 res=1
11:04:33 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000500"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

[ 2715.670896][   T23] audit: type=1804 audit(1581678273.806:13985): pid=12410 uid=0 auid=4294967295 ses=4294967295 subj=_ op=invalid_pcr cause=open_writers comm="syz-executor.1" name="/root/syzkaller-testdir573762655/syzkaller.0BFRaO/5682/bus" dev="sda1" ino=17140 res=1
11:04:34 executing program 2:
r0 = syz_open_dev$vcsa(&(0x7f0000000080)='/dev/vcsa#\x00', 0x200, 0x246401)
ioctl$PERF_EVENT_IOC_QUERY_BPF(r0, 0xc008240a, &(0x7f0000000140)={0x3, 0x0, [0x0, 0x0, 0x0]})
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r1, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r2 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r3 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r4 = dup2(r3, r2)
getpeername$netlink(r4, 0x0, 0x0)
ioctl$TIOCGSID(r1, 0x5429, &(0x7f0000000000)=<r5=>0x0)
ioctl$TIOCSPGRP(r4, 0x5410, &(0x7f0000000040)=r5)

11:04:34 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000f400"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:34 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r3 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r3, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r4 = socket(0x10, 0x80002, 0x0)
sendmmsg$alg(r4, &(0x7f0000000180)=[{0x3, 0x1000000000000, &(0x7f0000000080), 0xe, &(0x7f0000000100)}], 0x492492492492642, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:34 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000ffffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:34 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000000fd00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:34 executing program 0:
syz_open_dev$tty20(0xc, 0x4, 0x0)
r0 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r1 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r2 = dup2(r1, r0)
getpeername$netlink(r2, 0x0, 0x0)
ioctl$TCSETAF(r2, 0x4b61, &(0x7f0000000100)={0x7ef3, 0x4, 0xff, 0xffff, 0x15, '\x00\b\x00'})

11:04:34 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:34 executing program 2:
r0 = syz_open_dev$media(&(0x7f0000000000)='/dev/media#\x00', 0x4, 0x141001)
ioctl$VIDIOC_SUBDEV_S_EDID(0xffffffffffffffff, 0xc0285629, &(0x7f0000000240)={0x0, 0x1, 0xd59, [], &(0x7f00000002c0)=0x86})
r1 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r1, 0x560e, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
r2 = memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
r3 = syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
r4 = dup2(r3, r2)
getpeername$netlink(r4, 0x0, 0x0)
ioctl$DRM_IOCTL_ADD_CTX(r4, 0xc0086420, &(0x7f00000000c0)={<r5=>0x0})
ioctl$DRM_IOCTL_GET_CTX(r0, 0xc0086423, &(0x7f0000000140)={r5, 0x2})

11:04:34 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r3 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r3, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
socket(0x10, 0x80002, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:34 executing program 0:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})
ioctl$VT_DISALLOCATE(r0, 0x5608)

11:04:34 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000007ffffffffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:34 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"000000000000000000000000000000000000000000000001ff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:34 executing program 5:
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000040600"}}, 0x10a9)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x46000)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(0x0, 0x0, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
memfd_create(0x0, 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:34 executing program 4:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = socket(0x10, 0x2, 0x0)
getsockopt$sock_cred(r1, 0x1, 0x11, &(0x7f0000caaffb)={0x0, <r2=>0x0}, &(0x7f0000cab000)=0xc)
setreuid(0x0, r2)
setfsuid(r2)
openat$nvram(0xffffffffffffff9c, &(0x7f0000000000)='/dev/nvram\x00', 0x80, 0x0)
r3 = socket$inet_udp(0x2, 0x2, 0x0)
ioctl$sock_SIOCGIFINDEX(r3, 0x8933, &(0x7f0000000600)={'xfrm0\x00'})
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
syz_init_net_socket$bt_l2cap(0x1f, 0x5, 0x0)
ioctl$TCSETAF(r0, 0x4b61, &(0x7f0000000100)={0x0, 0x0, 0x0, 0x0, 0x0, "b986af1145259ccd"})

11:04:34 executing program 1:
perf_event_open(&(0x7f0000000180)={0x1, 0x70, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, @perf_bp={0x0}}, 0x0, 0x0, 0xffffffffffffffff, 0x0)
sched_setattr(0x0, 0x0, 0x0)
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000007fffffffffffffff00"}}, 0x10a9)
r1 = creat(0x0, 0x0)
fcntl$setstatus(0xffffffffffffffff, 0x4, 0x0)
lseek(r1, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
open(&(0x7f0000000080)='./bus\x00', 0x0, 0x0)
memfd_create(&(0x7f00000000c0)='queue1\x00\x00\x00\x00\x00\x00\x00\x001;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x06\x00\x00\x00\x00\x00\xcc\xbf}\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb2\x1e\x00', 0x0)
unshare(0x24000400)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)
getpeername$netlink(0xffffffffffffffff, 0x0, 0x0)

11:04:34 executing program 3:
r0 = open(&(0x7f00000001c0)='./bus\x00', 0x141042, 0x0)
write$UHID_INPUT(r0, &(0x7f0000000980)={0x8, {"00000000000000000000000000000000000000000000000fff00"}}, 0x10a9)
creat(0x0, 0x0)
lseek(0xffffffffffffffff, 0x0, 0x0)
openat$pidfd(0xffffffffffffff9c, 0x0, 0x0, 0x0)
ioctl$FS_IOC_SETFLAGS(0xffffffffffffffff, 0x40086602, 0x0)
creat(0x0, 0x0)
ftruncate(0xffffffffffffffff, 0x0)
sendfile(0xffffffffffffffff, 0xffffffffffffffff, 0x0, 0x0)
sendfile(r0, 0xffffffffffffffff, &(0x7f00000000c0), 0x0)
openat$nullb(0xffffffffffffff9c, 0x0, 0x0, 0x0)

11:04:34 executing program 2:
r0 = syz_open_dev$tty20(0xc, 0x4, 0x0)
r1 = accept(0xffffffffffffffff, &(0x7f0000000080)=@nfc, &(0x7f0000000140)=0x80)
[ 2716.661093][T12740] ==================================================================
[ 2716.661143][T12740] BUG: KASAN: use-after-free in con_shutdown+0x65/0x80
[ 2716.661152][T12740] Write of size 8 at addr ffff8880a6058108 by task syz-executor.4/12740
[ 2716.661155][T12740] 
[ 2716.661167][T12740] CPU: 1 PID: 12740 Comm: syz-executor.4 Not tainted 5.6.0-rc1-syzkaller #0
[ 2716.661173][T12740] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/01/2011
[ 2716.661177][T12740] Call Trace:
[ 2716.661190][T12740]  dump_stack+0x1fb/0x318
[ 2716.661219][T12740]  print_address_description+0x74/0x5c0
[ 2716.661228][T12740]  ? vprintk_default+0x28/0x30
[ 2716.661241][T12740]  ? vprintk_func+0x158/0x170
[ 2716.661256][T12740]  ? printk+0x62/0x8d
[ 2716.661281][T12740]  __kasan_report+0x149/0x1c0
[ 2716.661296][T12740]  ? con_shutdown+0x65/0x80
[ 2716.661313][T12740]  kasan_report+0x26/0x50
[ 2716.661330][T12740]  __asan_report_store8_noabort+0x17/0x20
[ 2716.661340][T12740]  con_shutdown+0x65/0x80
[ 2716.661348][T12740]  ? con_close+0x10/0x10
[ 2716.661360][T12740]  release_tty+0xc1/0x530
[ 2716.661380][T12740]  tty_release_struct+0xc3/0xe0
[ 2716.661396][T12740]  tty_release+0xceb/0xfb0
[ 2716.661427][T12740]  ? tty_release_struct+0xe0/0xe0
[ 2716.661444][T12740]  __fput+0x2e4/0x740
[ 2716.661473][T12740]  ____fput+0x15/0x20
[ 2716.661485][T12740]  task_work_run+0x176/0x1b0
[ 2716.661507][T12740]  prepare_exit_to_usermode+0x480/0x5b0
[ 2716.661539][T12740]  syscall_return_slowpath+0x113/0x4a0
[ 2716.661560][T12740]  do_syscall_64+0x11f/0x1c0
[ 2716.661579][T12740]  entry_SYSCALL_64_after_hwframe+0x49/0xbe
[ 2716.661589][T12740] RIP: 0033:0x416261
[ 2716.661600][T12740] Code: 75 14 b8 03 00 00 00 0f 05 48 3d 01 f0 ff ff 0f 83 04 1b 00 00 c3 48 83 ec 08 e8 0a fc ff ff 48 89 04 24 b8 03 00 00 00 0f 05 <48> 8b 3c 24 48 89 c2 e8 53 fc ff ff 48 89 d0 48 83 c4 08 48 3d 01
[ 2716.661606][T12740] RSP: 002b:00007ffca8846fc0 EFLAGS: 00000293 ORIG_RAX: 0000000000000003
[ 2716.661615][T12740] RAX: 0000000000000000 RBX: 0000000000000004 RCX: 0000000000416261
[ 2716.661622][T12740] RDX: 0000001b2ed20000 RSI: 0000000000000000 RDI: 0000000000000003
[ 2716.661628][T12740] RBP: 0000000000000001 R08: 0000000037f6934c R09: 0000000037f69350
[ 2716.661634][T12740] R10: 00007ffca88470a0 R11: 0000000000000293 R12: 000000000076bf20
[ 2716.661640][T12740] R13: 00000000002973c8 R14: 00000000007706a8 R15: 000000000076bf2c
[ 2716.661668][T12740] 
[ 2716.661674][T12740] Allocated by task 12743:
[ 2716.661684][T12740]  __kasan_kmalloc+0x118/0x1c0
[ 2716.661692][T12740]  kasan_kmalloc+0x9/0x10
[ 2716.661700][T12740]  kmem_cache_alloc_trace+0x221/0x2f0
[ 2716.661708][T12740]  vc_allocate+0x161/0x5b0
[ 2716.661716][T12740]  con_install+0x4b/0x490
[ 2716.661723][T12740]  tty_init_dev+0xcd/0x500
[ 2716.661732][T12740]  tty_open+0x7f0/0xcd0
[ 2716.661740][T12740]  chrdev_open+0x509/0x590
[ 2716.661748][T12740]  do_dentry_open+0x85b/0x10c0
[ 2716.661756][T12740]  vfs_open+0x73/0x80
[ 2716.661765][T12740]  path_openat+0x16f1/0x4380
[ 2716.661774][T12740]  do_filp_open+0x192/0x3d0
[ 2716.661782][T12740]  do_sys_openat2+0x42b/0x6f0
[ 2716.661790][T12740]  __x64_sys_open+0x1bd/0x1e0
[ 2716.661799][T12740]  do_syscall_64+0xf7/0x1c0
[ 2716.661809][T12740]  entry_SYSCALL_64_after_hwframe+0x49/0xbe
[ 2716.661812][T12740] 
[ 2716.661817][T12740] Freed by task 12745:
[ 2716.661826][T12740]  __kasan_slab_free+0x12e/0x1e0
[ 2716.661834][T12740]  kasan_slab_free+0xe/0x10
[ 2716.661841][T12740]  kfree+0x10d/0x220
[ 2716.661850][T12740]  vt_ioctl+0x229d/0x3a70
[ 2716.661858][T12740]  tty_ioctl+0xee6/0x15c0
[ 2716.661867][T12740]  __se_sys_ioctl+0x113/0x190
[ 2716.661875][T12740]  __x64_sys_ioctl+0x7b/0x90
[ 2716.661883][T12740]  do_syscall_64+0xf7/0x1c0
[ 2716.661894][T12740]  entry_SYSCALL_64_after_hwframe+0x49/0xbe
[ 2716.661897][T12740] 
[ 2716.661904][T12740] The buggy address belongs to the object at ffff8880a6058000
[ 2716.661904][T12740]  which belongs to the cache kmalloc-2k of size 2048
[ 2716.661913][T12740] The buggy address is located 264 bytes inside of
[ 2716.661913][T12740]  2048-byte region [ffff8880a6058000, ffff8880a6058800)
[ 2716.661918][T12740] The buggy address belongs to the page:
[ 2716.661927][T12740] page:ffffea0002981600 refcount:1 mapcount:0 mapping:ffff8880aa400e00 index:0x0
[ 2716.661935][T12740] flags: 0xfffe0000000200(slab)
[ 2716.661948][T12740] raw: 00fffe0000000200 ffffea00022a72c8 ffffea0002382a08 ffff8880aa400e00
[ 2716.661958][T12740] raw: 0000000000000000 ffff8880a6058000 0000000100000001 0000000000000000
[ 2716.661962][T12740] page dumped because: kasan: bad access detected
[ 2716.661965][T12740] 
[ 2716.661969][T12740] Memory state around the buggy address:
[ 2716.661977][T12740]  ffff8880a6058000: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[ 2716.661984][T12740]  ffff8880a6058080: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[ 2716.661992][T12740] >ffff8880a6058100: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[ 2716.661996][T12740]                       ^
[ 2716.662003][T12740]  ffff8880a6058180: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[ 2716.662011][T12740]  ffff8880a6058200: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[ 2716.662015][T12740] ==================================================================
[ 2716.662019][T12740] Disabling lock debugging due to kernel taint
[ 2716.662097][T12740] Kernel panic - not syncing: panic_on_warn set ...
[ 2716.662107][T12740] CPU: 1 PID: 12740 Comm: syz-executor.4 Tainted: G    B             5.6.0-rc1-syzkaller #0
[ 2716.662112][T12740] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/01/2011
[ 2716.662114][T12740] Call Trace:
[ 2716.662124][T12740]  dump_stack+0x1fb/0x318
[ 2716.662137][T12740]  panic+0x264/0x7a9
[ 2716.662146][T12740]  ? __kasan_report+0x193/0x1c0
[ 2716.662158][T12740]  ? trace_hardirqs_on+0x34/0x80
[ 2716.662169][T12740]  ? __kasan_report+0x193/0x1c0
[ 2716.662181][T12740]  __kasan_report+0x1b9/0x1c0
[ 2716.662191][T12740]  ? con_shutdown+0x65/0x80
[ 2716.662204][T12740]  kasan_report+0x26/0x50
[ 2716.662215][T12740]  __asan_report_store8_noabort+0x17/0x20
[ 2716.662223][T12740]  con_shutdown+0x65/0x80
[ 2716.662231][T12740]  ? con_close+0x10/0x10
[ 2716.662240][T12740]  release_tty+0xc1/0x530
[ 2716.662253][T12740]  tty_release_struct+0xc3/0xe0
[ 2716.662265][T12740]  tty_release+0xceb/0xfb0
[ 2716.662283][T12740]  ? tty_release_struct+0xe0/0xe0
[ 2716.662294][T12740]  __fput+0x2e4/0x740
[ 2716.662312][T12740]  ____fput+0x15/0x20
[ 2716.662321][T12740]  task_work_run+0x176/0x1b0
[ 2716.662336][T12740]  prepare_exit_to_usermode+0x480/0x5b0
[ 2716.662353][T12740]  syscall_return_slowpath+0x113/0x4a0
[ 2716.662367][T12740]  do_syscall_64+0x11f/0x1c0
[ 2716.662381][T12740]  entry_SYSCALL_64_after_hwframe+0x49/0xbe
[ 2716.662387][T12740] RIP: 0033:0x416261
[ 2716.662395][T12740] Code: 75 14 b8 03 00 00 00 0f 05 48 3d 01 f0 ff ff 0f 83 04 1b 00 00 c3 48 83 ec 08 e8 0a fc ff ff 48 89 04 24 b8 03 00 00 00 0f 05 <48> 8b 3c 24 48 89 c2 e8 53 fc ff ff 48 89 d0 48 83 c4 08 48 3d 01
[ 2716.662400][T12740] RSP: 002b:00007ffca8846fc0 EFLAGS: 00000293 ORIG_RAX: 0000000000000003
[ 2716.662408][T12740] RAX: 0000000000000000 RBX: 0000000000000004 RCX: 0000000000416261
[ 2716.662413][T12740] RDX: 0000001b2ed20000 RSI: 0000000000000000 RDI: 0000000000000003
[ 2716.662419][T12740] RBP: 0000000000000001 R08: 0000000037f6934c R09: 0000000037f69350
[ 2716.662424][T12740] R10: 00007ffca88470a0 R11: 0000000000000293 R12: 000000000076bf20
[ 2716.662430][T12740] R13: 00000000002973c8 R14: 00000000007706a8 R15: 000000000076bf2c
[ 2716.664057][T12740] Kernel Offset: disabled
[ 2717.376225][T12740] Rebooting in 86400 seconds..