./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor3503089038 <...> syzkaller login: [ 5.021593][ T0] NOHZ tick-stop error: Non-RCU local softirq work is pending, handler #80!!! [ 5.401660][ T0] NOHZ tick-stop error: Non-RCU local softirq work is pending, handler #08!!! [ 12.332930][ T23] kauditd_printk_skb: 60 callbacks suppressed [ 12.332936][ T23] audit: type=1400 audit(1667164339.829:71): avc: denied { transition } for pid=290 comm="sshd" path="/bin/sh" dev="sda1" ino=73 scontext=system_u:system_r:initrc_t tcontext=root:sysadm_r:sysadm_t tclass=process permissive=1 [ 12.339268][ T23] audit: type=1400 audit(1667164339.829:72): avc: denied { write } for pid=290 comm="sh" path="pipe:[10632]" dev="pipefs" ino=10632 scontext=root:sysadm_r:sysadm_t tcontext=system_u:system_r:initrc_t tclass=fifo_file permissive=1 [ 12.911495][ T0] NOHZ tick-stop error: Non-RCU local softirq work is pending, handler #80!!! [ 12.951565][ T0] NOHZ tick-stop error: Non-RCU local softirq work is pending, handler #80!!! [ 13.091552][ T0] NOHZ tick-stop error: Non-RCU local softirq work is pending, handler #88!!! [ 13.541555][ T0] NOHZ tick-stop error: Non-RCU local softirq work is pending, handler #80!!! [ 14.561549][ T0] NOHZ tick-stop error: Non-RCU local softirq work is pending, handler #80!!! Warning: Permanently added '10.128.0.134' (ECDSA) to the list of known hosts. execve("./syz-executor3503089038", ["./syz-executor3503089038"], 0x7ffca21dc8b0 /* 10 vars */) = 0 brk(NULL) = 0x555555591000 brk(0x555555591c40) = 0x555555591c40 arch_prctl(ARCH_SET_FS, 0x555555591300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 readlink("/proc/self/exe", "/root/syz-executor3503089038", 4096) = 28 brk(0x5555555b2c40) = 0x5555555b2c40 brk(0x5555555b3000) = 0x5555555b3000 mprotect(0x7f190e33b000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 memfd_create("syzkaller", 0) = 3 ftruncate(3, 2097198) = 0 pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x06\x00\x00\x00\x00\x00\x08\x00\x00\x80\x00\x00\x20\x00\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x71\x1f\x1f\x63\x00\x4f\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x04\x00\x00\x0f\xff\x00\x00\xd2\xc2\x00\x00"..., 192, 1024) = 192 pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d\xa1\xfa\xf1\x8f\xb5\x4e\xcd\xbf\xa7\xc8\xb0\xf2\xfd\x31\x5d\x01\x00\x40\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x59\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 pwrite64(3, "\x03\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 pwrite64(3, "\x02\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x19\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x2e\x69", 32, 4096) = 32 pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 8224, 8192) = 8224 pwrite64(3, "\xed\x41\x00\x00\x00\x10\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x80\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 17408) = 64 pwrite64(3, "\x20\x00\x00\x00\xa8\x25\x7d\x74\xa8\x25\x7d\x74\x00\x00\x00\x00\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 17536) = 32 pwrite64(3, "\x80\x81\x00\xd9\xb6\x94\xca\x46\x13\x51\x86\x63\x71\x1f\x1f\x63\x71\x1f\x1d\x63\x00\x00\x00\x00\x00\x00\x01\x00\x80\x00\x00\x00\x10\x49\x53\x64\xa4\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 18432) = 64 pwrite64(3, "\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18560) = 32 pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x80\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x40\x00\x00\x00", 64, 19456) = 64 pwrite64(3, "\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 19584) = 32 pwrite64(3, "\xc0\x41\x00\x00\x00\x30\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x20\x00\x00\x00", 64, 26624) = 64 pwrite64(3, "\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\xea\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 26752) = 64 pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 27648) = 192 pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x80\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 28672) = 160 pwrite64(3, "\xff\xa1\x00\x00\x27\x00\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x33\x38\x35\x30\x39\x31\x35\x39\x32\x35\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 29696) = 160 pwrite64(3, "\xed\x81\x00\x00\x0a\x00\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 256, 30720) = 256 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\xed\x81\x00\x00\x28\x23\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x80\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x60\x00\x00\x00\x01\x00\x00\x00"..., 192, 31712) = 192 pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x71\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 192, 32768) = 192 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73", 64, 33728) = 64 pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 65536) = 128 pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x0f\x00\x00", 32, 131072) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 135168) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 139264) = 32 pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 196608) = 32 pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 197632) = 32 pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 198656) = 32 pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 199680) = 32 pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 200704) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 201728) = 96 pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 262144) = 32 pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 263168) = 32 pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 264192) = 32 pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\xb8\x3f\x8f\xfd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x08\x00\x00", 36, 265216) = 36 pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 266240) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 267264) = 96 pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 327680) = 1056 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 ioctl(4, LOOP_SET_FD, 3) = 0 mkdir("./file0", 0777) = 0 [ 20.609411][ T23] audit: type=1400 audit(1667164348.099:73): avc: denied { execmem } for pid=371 comm="syz-executor350" scontext=root:sysadm_r:sysadm_t tcontext=root:sysadm_r:sysadm_t tclass=process permissive=1 [ 20.629435][ T371] EXT4-fs error (device loop0): ext4_get_journal_inode:5259: inode #3: comm syz-executor350: casefold flag without casefold feature [ 20.633695][ T23] audit: type=1400 audit(1667164348.099:74): avc: denied { read write } for pid=371 comm="syz-executor350" name="loop0" dev="devtmpfs" ino=115 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 20.643655][ T371] general protection fault, probably for non-canonical address 0xdffffc0000000002: 0000 [#1] PREEMPT SMP KASAN [ 20.667612][ T23] audit: type=1400 audit(1667164348.099:75): avc: denied { open } for pid=371 comm="syz-executor350" path="/dev/loop0" dev="devtmpfs" ino=115 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 20.679011][ T371] KASAN: null-ptr-deref in range [0x0000000000000010-0x0000000000000017] [ 20.679023][ T371] CPU: 0 PID: 371 Comm: syz-executor350 Not tainted 5.10.149-syzkaller-01350-g0118fb827bc7 #0 [ 20.679028][ T371] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/11/2022 [ 20.679045][ T371] RIP: 0010:fscrypt_limit_io_blocks+0xce/0x2b0 [ 20.679054][ T371] Code: 5d 00 81 e3 00 f0 00 00 bf 00 80 00 00 89 de e8 98 28 a7 ff 81 fb 00 80 00 00 75 7b 4c 89 f9 49 8d 5e 11 48 89 d8 48 c1 e8 03 <42> 8a 04 38 84 c0 0f 85 58 01 00 00 0f b6 1b 31 ff 89 de e8 ba 27 [ 20.679059][ T371] RSP: 0018:ffffc900009ef2e0 EFLAGS: 00010202 [ 20.679069][ T371] RAX: 0000000000000002 RBX: 0000000000000011 RCX: dffffc0000000000 [ 20.679075][ T371] RDX: ffff8881065b62c0 RSI: 0000000000008000 RDI: 0000000000008000 [ 20.679081][ T371] RBP: ffffc900009ef310 R08: ffffffff81c5c5a8 R09: ffffed1021ce5b37 [ 20.679087][ T371] R10: ffffed1021ce5b37 R11: 1ffff11021ce5b36 R12: 0000000000000001 [ 20.679094][ T371] R13: ffff88810e72da30 R14: 0000000000000000 R15: dffffc0000000000 [ 20.679102][ T371] FS: 0000555555591300(0000) GS:ffff8881f7000000(0000) knlGS:0000000000000000 [ 20.679114][ T371] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 20.679120][ T371] CR2: 00000000005d84c8 CR3: 00000001063f1000 CR4: 00000000003506b0 [ 20.679128][ T371] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 20.679144][ T371] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 20.703240][ T23] audit: type=1400 audit(1667164348.099:76): avc: denied { ioctl } for pid=371 comm="syz-executor350" path="/dev/loop0" dev="devtmpfs" ino=115 ioctlcmd=0x4c00 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 20.711530][ T371] Call Trace: [ 20.711547][ T371] ext4_iomap_begin+0x933/0xc00 [ 20.711565][ T371] ? guard_bio_eod+0x14a/0x1b0 [ 20.722237][ T23] audit: type=1400 audit(1667164348.099:77): avc: denied { mounton } for pid=371 comm="syz-executor350" path="/root/file0" dev="sda1" ino=1138 scontext=root:sysadm_r:sysadm_t tcontext=root:object_r:user_home_t tclass=dir permissive=1 [ 20.731807][ T371] ? submit_bh_wbc+0x660/0x740 [ 20.731817][ T371] ? ext4_alloc_da_blocks+0x180/0x180 [ 20.731836][ T371] ? __kasan_check_read+0x11/0x20 [ 20.918447][ T371] iomap_apply+0xf9/0x7f0 [ 20.922746][ T371] ? ext4_handle_error+0x17b/0x310 [ 20.927914][ T371] ? asan.module_dtor+0x20/0x20 [ 20.932734][ T371] ? filemap_check_errors+0xd3/0x120 [ 20.937987][ T371] iomap_bmap+0x168/0x1f0 [ 20.942283][ T371] ? iomap_bmap+0x1f0/0x1f0 [ 20.946753][ T371] ? iomap_fiemap_actor+0x2a0/0x2a0 [ 20.951918][ T371] ext4_bmap+0x3a7/0x420 [ 20.956130][ T371] ? ext4_journalled_write_end+0x1180/0x1180 [ 20.962075][ T371] bmap+0xa5/0xe0 [ 20.965696][ T371] jbd2_journal_init_inode+0x9d/0x390 [ 20.971033][ T371] ? jbd2_journal_init_dev+0x110/0x110 [ 20.976459][ T371] ? ext4_get_journal_inode+0xc4/0x170 [ 20.981889][ T371] ext4_load_journal+0x30b/0x1440 [ 20.986879][ T371] ? __kasan_check_write+0x14/0x20 [ 20.991956][ T371] ? up_write+0x19/0xd0 [ 20.996079][ T371] ? ext4_get_stripe_size+0x210/0x210 [ 21.001421][ T371] ext4_fill_super+0x60b3/0x9150 [ 21.006331][ T371] ? ext4_mount+0x40/0x40 [ 21.010630][ T371] ? vscnprintf+0x80/0x80 [ 21.014930][ T371] ? set_blocksize+0x208/0x3e0 [ 21.019667][ T371] ? sb_set_blocksize+0xb7/0xf0 [ 21.024484][ T371] mount_bdev+0x25f/0x370 [ 21.028782][ T371] ? ext4_mount+0x40/0x40 [ 21.033078][ T371] ext4_mount+0x34/0x40 [ 21.037201][ T371] legacy_get_tree+0xf0/0x190 [ 21.041844][ T371] ? ext4_chksum+0x210/0x210 [ 21.046420][ T371] vfs_get_tree+0x88/0x290 [ 21.050819][ T371] do_new_mount+0x289/0xad0 [ 21.055292][ T371] ? do_move_mount_old+0x160/0x160 [ 21.060368][ T371] ? security_capable+0xb2/0xd0 [ 21.065188][ T371] ? ns_capable+0x8a/0xf0 [ 21.069486][ T371] path_mount+0x58d/0xce0 [ 21.073783][ T371] ? user_path_at_empty+0x40/0x50 [ 21.078771][ T371] __se_sys_mount+0x2d2/0x3c0 [ 21.083417][ T371] ? __x64_sys_mount+0xd0/0xd0 [ 21.088148][ T371] ? do_mknodat+0x430/0x430 [ 21.092620][ T371] __x64_sys_mount+0xbf/0xd0 [ 21.097179][ T371] do_syscall_64+0x34/0x70 [ 21.101566][ T371] entry_SYSCALL_64_after_hwframe+0x61/0xc6 [ 21.107424][ T371] RIP: 0033:0x7f190e2cd02a [ 21.111806][ T371] Code: 83 c4 08 5b 5d c3 66 2e 0f 1f 84 00 00 00 00 00 c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 44 00 00 49 89 ca b8 a5 00 00 00 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 21.131400][ T371] RSP: 002b:00007fff9e8d1d58 EFLAGS: 00000202 ORIG_RAX: 00000000000000a5 [ 21.139781][ T371] RAX: ffffffffffffffda RBX: 0000000000000003 RCX: 00007f190e2cd02a [ 21.147721][ T371] RDX: 0000000020000000 RSI: 0000000020000100 RDI: 00007fff9e8d1d70 [ 21.155662][ T371] RBP: 00007fff9e8d1d70 R08: 00007fff9e8d1db0 R09: 00005555555912c0 [ 21.163611][ T371] R10: 0000000000000000 R11: 0000000000000202 R12: 0000000000000004 [ 21.171551][ T371] R13: 00007fff9e8d1db0 R14: 0000000000000026 R15: 0000000020000590 [ 21.179491][ T371] Modules linked in: [ 21.183527][ T371] ---[ end trace 0aacf3972cc60e50 ]--- [ 21.189000][ T371] RIP: 0010:fscrypt_limit_io_blocks+0xce/0x2b0 [ 21.195186][ T371] Code: 5d 00 81 e3 00 f0 00 00 bf 00 80 00 00 89 de e8 98 28 a7 ff 81 fb 00 80 00 00 75 7b 4c 89 f9 49 8d 5e 11 48 89 d8 48 c1 e8 03 <42> 8a 04 38 84 c0 0f 85 58 01 00 00 0f b6 1b 31 ff 89 de e8 ba 27 [ 21.214848][ T371] RSP: 0018:ffffc900009ef2e0 EFLAGS: 00010202 [ 21.220891][ T371] RAX: 0000000000000002 RBX: 0000000000000011 RCX: dffffc0000000000 [ 21.228862][ T371] RDX: ffff8881065b62c0 RSI: 0000000000008000 RDI: 0000000000008000 [ 21.236829][ T371] RBP: ffffc900009ef310 R08: ffffffff81c5c5a8 R09: ffffed1021ce5b37 [ 21.244803][ T371] R10: ffffed1021ce5b37 R11: 1ffff11021ce5b36 R12: 0000000000000001 [ 21.252768][ T371] R13: ffff88810e72da30 R14: 0000000000000000 R15: dffffc0000000000 [ 21.260712][ T371] FS: 0000555555591300(0000) GS:ffff8881f7000000(0000) knlGS:0000000000000000 [ 21.269639][ T371] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 21.276215][ T371] CR2: 00000000005d84c8 CR3: 00000001063f1000 CR4: 00000000003506b0 [ 21.284269][ T371] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 21.292231][ T371] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 21.300173][ T371] Kernel panic - not syncing: Fatal exception [ 21.306421][ T371] Kernel Offset: disabled [ 21.310723][ T371] Rebooting in 86400 seconds..