syzbot

 sign-in | mailing list | source | docs
🐞 Open [178]
🐞 Fixed [301]
🐞 Invalid [1057]
Crashes
Kernel Health Bugs/Month Bug Lifetimes Fuzzing
💬 Send us feedback

uvm_fault: ufs_dirremove

Status: upstream: reported on 2026/05/27 17:47
Reported-by: syzbot+69625fd39bb41b94a0d2@syzkaller.appspotmail.com
First crash: 12d, last: 12d

Sample crash report:
���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������uvm_fault(0xffffffff83a5ce70, 0xffff800027ef2010, 0, 2) -> d
kernel: page fault trap, code=2
Stopped at      ufs_dirremove+0x14a:    addw    %ax,0x4(%rcx)
    TID    PID    UID     PRFLAGS     PFLAGS  CPU  COMMAND
*500896  12760      0           0  0x4000000    0  syz-executor
ufs_dirremove(fffffd806c4eaeb0,fffffd8071cc2000,940c,0) at ufs_dirremove+0x14a sys/ufs/ufs/ufs_lookup.c:902
ufs_rename(ffff80002a814c68) at ufs_rename+0x15e5 sys/ufs/ufs/ufs_vnops.c:1049
VOP_RENAME(fffffd806c4eaeb0,fffffd806f0fad08,ffff80002a814e38,fffffd806d9858c0,fffffd806c4ea490,ffff80002a814d88) at VOP_RENAME+0x137 sys/kern/vfs_vops.c:376
dorenameat(ffff80002a767a00,ffffff9c,200000000100,ffffff9c,200000000140) at dorenameat+0x3f7 sys/kern/vfs_syscalls.c:3070
syscall(ffff80002a814fc0) at syscall+0x962 mi_syscall sys/sys/syscall_mi.h:-1 [inline]
syscall(ffff80002a814fc0) at syscall+0x962 sys/arch/amd64/amd64/trap.c:783
Xsyscall() at Xsyscall+0x128
end of kernel
end trace frame: 0xc2d4fcb5a20, count: 9
https://www.openbsd.org/ddb.html describes the minimum info required in bug
reports.  Insufficient info makes it difficult to find and fix bugs.
ddb> 
ddb> set $lines = 0
ddb> set $maxwidth = 0
ddb>

Crashes (1):
Time Kernel Commit Syzkaller Config Log Report Syz repro C repro VM info Assets (help?) Manager Title
2026/05/27 17:46 openbsd ed6146792872 cb4e87ff .config console log report [disk image] [bsd.gdb] [kernel image] ci-openbsd-main uvm_fault: ufs_dirremove
* Struck through repros no longer work on HEAD.