./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor4198462104 <...> Warning: Permanently added '10.128.0.152' (ECDSA) to the list of known hosts. execve("./syz-executor4198462104", ["./syz-executor4198462104"], 0x7ffd34ea9d90 /* 10 vars */) = 0 brk(NULL) = 0x555556a47000 brk(0x555556a47c40) = 0x555556a47c40 arch_prctl(ARCH_SET_FS, 0x555556a47300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 readlink("/proc/self/exe", "/root/syz-executor4198462104", 4096) = 28 brk(0x555556a68c40) = 0x555556a68c40 brk(0x555556a69000) = 0x555556a69000 mprotect(0x7f1442c18000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 getpid() = 371 mkdir("./syzkaller.5EYidf", 0700) = 0 chmod("./syzkaller.5EYidf", 0777) = 0 chdir("./syzkaller.5EYidf") = 0 mkdir("./0", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 373 ./strace-static-x86_64: Process 373 attached [pid 373] chdir("./0") = 0 [pid 373] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 373] setpgid(0, 0) = 0 [pid 373] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 373] write(3, "1000", 4) = 4 [pid 373] close(3) = 0 [pid 373] symlink("/dev/binderfs", "./binderfs") = 0 [pid 373] memfd_create("syzkaller", 0) = 3 [pid 373] ftruncate(3, 262144) = 0 [pid 373] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 373] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 373] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 373] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 373] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 373] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 373] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 373] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 373] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 373] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 373] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 373] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 373] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 373] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 373] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 373] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 373] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 373] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 373] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 373] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 373] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 373] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 373] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 373] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 373] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 373] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 373] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 373] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 373] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 373] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 373] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 373] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 373] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 373] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 373] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 373] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 373] mkdir("./file1", 0777) = 0 [ 19.845705][ T23] audit: type=1400 audit(1668762167.330:73): avc: denied { execmem } for pid=371 comm="syz-executor419" scontext=root:sysadm_r:sysadm_t tcontext=root:sysadm_r:sysadm_t tclass=process permissive=1 [ 19.849511][ T23] audit: type=1400 audit(1668762167.330:74): avc: denied { read write } for pid=371 comm="syz-executor419" name="loop0" dev="devtmpfs" ino=115 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 19.852974][ T23] audit: type=1400 audit(1668762167.330:75): avc: denied { open } for pid=371 comm="syz-executor419" path="/dev/loop0" dev="devtmpfs" ino=115 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 19.856349][ T23] audit: type=1400 audit(1668762167.330:76): avc: denied { ioctl } for pid=371 comm="syz-executor419" path="/dev/loop0" dev="devtmpfs" ino=115 ioctlcmd=0x4c01 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 19.866656][ T23] audit: type=1400 audit(1668762167.350:77): avc: denied { mounton } for pid=373 comm="syz-executor419" path="/root/syzkaller.5EYidf/0/file1" dev="sda1" ino=1141 scontext=root:sysadm_r:sysadm_t tcontext=root:object_r:user_home_t tclass=dir permissive=1 [pid 373] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 373] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 373] chdir("./file1") = 0 [pid 373] ioctl(4, LOOP_CLR_FD) = 0 [pid 373] close(4) = 0 [pid 373] close(3) = 0 [pid 373] open(".", O_RDONLY) = 3 [ 19.891262][ T373] EXT4-fs: Warning: mounting with data=journal disables delayed allocation, dioread_nolock, O_DIRECT and fast_commit support! [ 19.905989][ T373] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 19.915052][ T23] audit: type=1400 audit(1668762167.390:78): avc: denied { mount } for pid=373 comm="syz-executor419" name="/" dev="loop0" ino=2 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fs_t tclass=filesystem permissive=1 [pid 373] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [ 19.938866][ T373] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [ 19.940515][ T23] audit: type=1400 audit(1668762167.420:79): avc: denied { write } for pid=373 comm="syz-executor419" name="/" dev="loop0" ino=2 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:unlabeled_t tclass=dir permissive=1 [ 19.957065][ T373] ================================================================== [ 19.975145][ T23] audit: type=1400 audit(1668762167.420:80): avc: denied { add_name } for pid=373 comm="syz-executor419" name=131377C5FC35D41454D5D41D29AD1A6029598146E6BE166E41AD0DBD4054033C9F33BBDA8224A2F3D772E7636E48B33CBF708372E8F1B9933EC5127743BE2206209EF02DF9CBF2F6E880D338 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:unlabeled_t tclass=dir permissive=1 [ 19.983032][ T373] BUG: KASAN: use-after-free in ext4_rename_dir_prepare+0x42e/0x4a0 [ 19.983040][ T373] Read of size 4 at addr ffff8881025f0e02 by task syz-executor419/373 [ 19.983042][ T373] [ 19.983053][ T373] CPU: 0 PID: 373 Comm: syz-executor419 Not tainted 5.10.150-syzkaller-00396-g6b31c548a114 #0 [ 19.983058][ T373] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022 [ 19.983061][ T373] Call Trace: [ 19.983071][ T373] dump_stack_lvl+0x1e2/0x24b [ 19.983079][ T373] ? bfq_pos_tree_add_move+0x43e/0x43e [ 19.983098][ T373] ? panic+0x7d7/0x7d7 [ 20.016504][ T23] audit: type=1400 audit(1668762167.420:81): avc: denied { create } for pid=373 comm="syz-executor419" name=131377C5FC35D41454D5D41D29AD1A6029598146E6BE166E41AD0DBD4054033C9F33BBDA8224A2F3D772E7636E48B33CBF708372E8F1B9933EC5127743BE2206209EF02DF9CBF2F6E880D338 scontext=root:sysadm_r:sysadm_t tcontext=root:object_r:unlabeled_t tclass=dir permissive=1 [ 20.024429][ T373] print_address_description+0x81/0x3c0 [ 20.032560][ T23] audit: type=1400 audit(1668762167.440:82): avc: denied { remove_name } for pid=373 comm="syz-executor419" name="file0" dev="loop0" ino=12 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:unlabeled_t tclass=dir permissive=1 [ 20.034843][ T373] kasan_report+0x1a4/0x1f0 [ 20.137907][ T373] ? ext4_rename_dir_prepare+0x42e/0x4a0 [ 20.143510][ T373] ? ext4_rename_dir_prepare+0x42e/0x4a0 [ 20.149113][ T373] __asan_report_load4_noabort+0x14/0x20 [ 20.154714][ T373] ext4_rename_dir_prepare+0x42e/0x4a0 [ 20.160143][ T373] ? ext4_add_nondir+0x270/0x270 [ 20.165050][ T373] ? __kasan_check_read+0x11/0x20 [ 20.170040][ T373] ? __ext4_journal_start_sb+0x2d9/0x480 [ 20.175644][ T373] ext4_rename2+0x1f37/0x45a0 [ 20.180292][ T373] ? ext4_mknod+0x550/0x550 [ 20.184763][ T373] ? avc_has_perm+0x218/0x260 [ 20.189409][ T373] ? avc_has_perm_noaudit+0x4c0/0x4c0 [ 20.194749][ T373] ? selinux_inode_permission+0x439/0x670 [ 20.200438][ T373] ? selinux_inode_rename+0x8da/0xb60 [ 20.205783][ T373] ? take_dentry_name_snapshot+0xca/0x110 [ 20.211467][ T373] vfs_rename+0x95e/0xde0 [ 20.215763][ T373] ? __ia32_sys_link+0x70/0x70 [ 20.220496][ T373] ? __lookup_hash+0x14f/0x290 [ 20.225232][ T373] do_renameat2+0x83e/0x1190 [ 20.229793][ T373] ? __kasan_check_write+0x14/0x20 [ 20.234872][ T373] ? do_linkat+0x8e0/0x8e0 [ 20.239258][ T373] ? ptrace_notify+0x248/0x340 [ 20.243992][ T373] ? do_notify_parent+0xa40/0xa40 [ 20.248982][ T373] ? __fpregs_load_activate+0x1e7/0x370 [ 20.254494][ T373] __x64_sys_renameat2+0xbf/0xd0 [ 20.259404][ T373] do_syscall_64+0x34/0x70 [ 20.263789][ T373] entry_SYSCALL_64_after_hwframe+0x61/0xc6 [ 20.269648][ T373] RIP: 0033:0x7f1442ba96f9 [ 20.274036][ T373] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 20.293610][ T373] RSP: 002b:00007ffd85d268b8 EFLAGS: 00000246 ORIG_RAX: 000000000000013c [ 20.301991][ T373] RAX: ffffffffffffffda RBX: 00007f1442beeec8 RCX: 00007f1442ba96f9 [ 20.309934][ T373] RDX: 00000000ffffff9c RSI: 00000000200004c0 RDI: 0000000000000003 [ 20.317874][ T373] RBP: 0000000000000000 R08: 0000000000000002 R09: 00007ffd85d268e0 [ 20.325819][ T373] R10: 0000000020000000 R11: 0000000000000246 R12: 00007f1442b68590 [ 20.333758][ T373] R13: 00007ffd85d26910 R14: 00007ffd85d268f0 R15: 0000000000000000 [ 20.341698][ T373] [ 20.343994][ T373] Allocated by task 372: [ 20.348205][ T373] __kasan_slab_alloc+0xb2/0xe0 [ 20.353021][ T373] kmem_cache_alloc+0x16c/0x300 [ 20.357838][ T373] mempool_alloc_slab+0x1d/0x30 [ 20.362654][ T373] mempool_alloc+0x135/0x530 [ 20.367212][ T373] bio_alloc_bioset+0x1db/0x650 [ 20.372027][ T373] do_mpage_readpage+0x14e6/0x1b50 [ 20.377103][ T373] mpage_readahead+0x2d5/0x5f0 [ 20.381834][ T373] blkdev_readahead+0x1c/0x20 [ 20.386482][ T373] read_pages+0x160/0xb60 [ 20.390780][ T373] page_cache_ra_unbounded+0x6d0/0x8b0 [ 20.396204][ T373] force_page_cache_ra+0x3e6/0x440 [ 20.401280][ T373] page_cache_sync_ra+0x253/0x2c0 [ 20.406270][ T373] generic_file_buffered_read+0x65f/0x2850 [ 20.412042][ T373] generic_file_read_iter+0x106/0x6d0 [ 20.417381][ T373] blkdev_read_iter+0x135/0x190 [ 20.422198][ T373] vfs_read+0x9e2/0xbf0 [ 20.426319][ T373] ksys_read+0x198/0x2c0 [ 20.430529][ T373] __x64_sys_read+0x7b/0x90 [ 20.434998][ T373] do_syscall_64+0x34/0x70 [ 20.439384][ T373] entry_SYSCALL_64_after_hwframe+0x61/0xc6 [ 20.445238][ T373] [ 20.447535][ T373] Freed by task 12: [ 20.451311][ T373] kasan_set_track+0x4c/0x80 [ 20.455869][ T373] kasan_set_free_info+0x23/0x40 [ 20.460772][ T373] ____kasan_slab_free+0x121/0x160 [ 20.465848][ T373] __kasan_slab_free+0x11/0x20 [ 20.470575][ T373] slab_free_freelist_hook+0xcc/0x1a0 [ 20.475913][ T373] kmem_cache_free+0xa9/0x1f0 [ 20.480554][ T373] mempool_free_slab+0x1d/0x30 [ 20.485285][ T373] mempool_free+0xd5/0x310 [ 20.489669][ T373] bio_put+0x34e/0x420 [ 20.493709][ T373] mpage_end_io+0x325/0x5b0 [ 20.498177][ T373] bio_endio+0x465/0x5c0 [ 20.502386][ T373] blk_update_request+0x6d5/0x1250 [ 20.507464][ T373] blk_mq_end_request+0x42/0x80 [ 20.512282][ T373] lo_complete_rq+0x151/0x2e0 [ 20.516926][ T373] blk_done_softirq+0x372/0x410 [ 20.521745][ T373] __do_softirq+0x27e/0x596 [ 20.526208][ T373] [ 20.528507][ T373] The buggy address belongs to the object at ffff8881025f0dc0 [ 20.528507][ T373] which belongs to the cache bio-0 of size 216 [ 20.542015][ T373] The buggy address is located 66 bytes inside of [ 20.542015][ T373] 216-byte region [ffff8881025f0dc0, ffff8881025f0e98) [ 20.555175][ T373] The buggy address belongs to the page: [ 20.560794][ T373] page:ffffea0004097c00 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x1025f0 [ 20.570992][ T373] flags: 0x8000000000000200(slab) [ 20.575984][ T373] raw: 8000000000000200 dead000000000100 dead000000000122 ffff888107fe8c00 [ 20.584534][ T373] raw: 0000000000000000 00000000800c000c 00000001ffffffff 0000000000000000 [ 20.593081][ T373] page dumped because: kasan: bad access detected [ 20.599455][ T373] page_owner tracks the page as allocated [ 20.605146][ T373] page last allocated via order 0, migratetype Unmovable, gfp_mask 0x92880(GFP_NOWAIT|__GFP_FS|__GFP_NOWARN|__GFP_NORETRY|__GFP_NOMEMALLOC), pid 372, ts 19954386757, free_ts 19891007038 [ 20.623334][ T373] get_page_from_freelist+0x755/0x810 [ 20.628672][ T373] __alloc_pages_nodemask+0x3b6/0x890 [ 20.634012][ T373] allocate_slab+0x78/0x540 [ 20.638482][ T373] ___slab_alloc+0x131/0x2e0 [ 20.643038][ T373] __slab_alloc+0x63/0xa0 [ 20.647332][ T373] kmem_cache_alloc+0x1ef/0x300 [ 20.652148][ T373] mempool_alloc_slab+0x1d/0x30 [ 20.656964][ T373] mempool_alloc+0x135/0x530 [ 20.661519][ T373] bio_alloc_bioset+0x1db/0x650 [ 20.666336][ T373] do_mpage_readpage+0x14e6/0x1b50 [ 20.671416][ T373] mpage_readahead+0x2d5/0x5f0 [ 20.676146][ T373] blkdev_readahead+0x1c/0x20 [ 20.680788][ T373] read_pages+0x160/0xb60 [ 20.685082][ T373] page_cache_ra_unbounded+0x6d0/0x8b0 [ 20.690508][ T373] force_page_cache_ra+0x3e6/0x440 [ 20.695585][ T373] page_cache_sync_ra+0x253/0x2c0 [ 20.700572][ T373] page last free stack trace: [ 20.705216][ T373] free_pcp_prepare+0x18c/0x1c0 [ 20.710034][ T373] free_unref_page_list+0x11d/0x660 [ 20.715197][ T373] release_pages+0xc24/0xc60 [ 20.719753][ T373] __pagevec_release+0x81/0xf0 [ 20.724487][ T373] truncate_inode_pages_range+0x9f8/0x1940 [ 20.730259][ T373] truncate_inode_pages+0x24/0x30 [ 20.735256][ T373] set_blocksize+0x36e/0x3e0 [ 20.739823][ T373] sb_min_blocksize+0x101/0x1e0 [ 20.744641][ T373] ext4_fill_super+0x757/0x9150 [ 20.749461][ T373] mount_bdev+0x25f/0x370 [ 20.753757][ T373] ext4_mount+0x34/0x40 [ 20.757880][ T373] legacy_get_tree+0xf0/0x190 [ 20.762523][ T373] vfs_get_tree+0x88/0x290 [ 20.766909][ T373] do_new_mount+0x289/0xad0 [ 20.771379][ T373] path_mount+0x58d/0xce0 [ 20.775675][ T373] __se_sys_mount+0x2d2/0x3c0 [ 20.780315][ T373] [ 20.782618][ T373] Memory state around the buggy address: [ 20.788216][ T373] ffff8881025f0d00: fb fb fb fb fb fb fb fb fb fb fb fc fc fc fc fc [pid 373] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 373] exit_group(0) = ? [pid 373] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=373, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./0/binderfs") = 0 [ 20.796245][ T373] ffff8881025f0d80: fc fc fc fc fc fc fc fc fa fb fb fb fb fb fb fb [ 20.804275][ T373] >ffff8881025f0e00: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb [ 20.812300][ T373] ^ [ 20.816335][ T373] ffff8881025f0e80: fb fb fb fc fc fc fc fc fc fc fc fc fc fc fc fc [ 20.824364][ T373] ffff8881025f0f00: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc [ 20.832390][ T373] ================================================================== [ 20.840421][ T373] Disabling lock debugging due to kernel taint umount2("./0/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./0/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./0/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./0/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./0/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./0/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./0") = 0 mkdir("./1", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 376 ./strace-static-x86_64: Process 376 attached [pid 376] chdir("./1") = 0 [pid 376] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 376] setpgid(0, 0) = 0 [pid 376] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 376] write(3, "1000", 4) = 4 [pid 376] close(3) = 0 [pid 376] symlink("/dev/binderfs", "./binderfs") = 0 [pid 376] memfd_create("syzkaller", 0) = 3 [pid 376] ftruncate(3, 262144) = 0 [pid 376] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 376] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 376] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 376] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 376] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 376] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 376] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 376] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 376] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 376] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 376] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 376] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 376] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 376] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 376] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 376] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 376] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 376] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 376] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 376] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 376] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 376] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 376] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 376] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 376] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 376] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 376] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 376] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 376] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 376] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 376] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 376] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 376] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 376] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 376] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 376] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 376] mkdir("./file1", 0777) = 0 [pid 376] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 376] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 376] chdir("./file1") = 0 [pid 376] ioctl(4, LOOP_CLR_FD) = 0 [pid 376] close(4) = 0 [pid 376] close(3) = 0 [pid 376] open(".", O_RDONLY) = 3 [pid 376] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 376] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 376] exit_group(0) = ? [pid 376] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=376, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./1/binderfs") = 0 [ 20.956836][ T376] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 20.966952][ T376] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./1/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./1/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./1/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./1/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./1/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./1/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./1") = 0 mkdir("./2", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 379 ./strace-static-x86_64: Process 379 attached [pid 379] chdir("./2") = 0 [pid 379] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 379] setpgid(0, 0) = 0 [pid 379] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 379] write(3, "1000", 4) = 4 [pid 379] close(3) = 0 [pid 379] symlink("/dev/binderfs", "./binderfs") = 0 [pid 379] memfd_create("syzkaller", 0) = 3 [pid 379] ftruncate(3, 262144) = 0 [pid 379] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 379] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 379] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 379] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 379] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 379] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 379] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 379] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 379] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 379] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 379] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 379] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 379] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 379] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 379] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 379] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 379] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 379] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 379] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 379] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 379] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 379] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 379] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 379] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 379] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 379] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 379] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 379] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 379] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 379] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 379] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 379] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 379] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 379] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 379] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 379] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 379] mkdir("./file1", 0777) = 0 [pid 379] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 379] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 379] chdir("./file1") = 0 [pid 379] ioctl(4, LOOP_CLR_FD) = 0 [pid 379] close(4) = 0 [pid 379] close(3) = 0 [pid 379] open(".", O_RDONLY) = 3 [pid 379] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 379] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 379] exit_group(0) = ? [pid 379] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=379, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./2/binderfs") = 0 umount2("./2/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./2/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./2/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./2/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./2/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./2/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./2") = 0 mkdir("./3", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 382 ./strace-static-x86_64: Process 382 attached [pid 382] chdir("./3") = 0 [pid 382] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 382] setpgid(0, 0) = 0 [pid 382] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 382] write(3, "1000", 4) = 4 [pid 382] close(3) = 0 [pid 382] symlink("/dev/binderfs", "./binderfs") = 0 [pid 382] memfd_create("syzkaller", 0) = 3 [pid 382] ftruncate(3, 262144) = 0 [pid 382] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 382] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 382] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 382] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 382] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 382] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 382] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 382] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 382] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 382] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 382] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 382] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 382] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 382] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 382] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 382] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 382] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 382] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 382] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 382] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 382] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 382] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 382] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 382] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 382] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 382] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 382] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 382] ioctl(4, LOOP_SET_FD, 3) = 0 [ 21.067157][ T379] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 21.078596][ T379] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 382] mkdir("./file1", 0777) = 0 [pid 382] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 382] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 382] chdir("./file1") = 0 [pid 382] ioctl(4, LOOP_CLR_FD) = 0 [pid 382] close(4) = 0 [pid 382] close(3) = 0 [pid 382] open(".", O_RDONLY) = 3 [pid 382] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 382] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 382] exit_group(0) = ? [pid 382] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=382, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./3/binderfs") = 0 [ 21.149953][ T382] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 21.164121][ T382] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./3/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./3/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./3/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./3/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./3/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./3/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./3") = 0 mkdir("./4", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 385 ./strace-static-x86_64: Process 385 attached [pid 385] chdir("./4") = 0 [pid 385] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 385] setpgid(0, 0) = 0 [pid 385] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 385] write(3, "1000", 4) = 4 [pid 385] close(3) = 0 [pid 385] symlink("/dev/binderfs", "./binderfs") = 0 [pid 385] memfd_create("syzkaller", 0) = 3 [pid 385] ftruncate(3, 262144) = 0 [pid 385] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 385] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 385] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 385] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 385] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 385] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 385] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 385] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 385] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 385] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 385] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 385] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 385] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 385] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 385] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 385] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 385] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 385] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 385] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 385] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 385] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 385] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 385] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 385] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 385] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 385] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 385] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 385] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 385] mkdir("./file1", 0777) = 0 [pid 385] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 385] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 385] chdir("./file1") = 0 [pid 385] ioctl(4, LOOP_CLR_FD) = 0 [pid 385] close(4) = 0 [pid 385] close(3) = 0 [pid 385] open(".", O_RDONLY) = 3 [pid 385] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 385] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 385] exit_group(0) = ? [pid 385] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=385, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./4", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./4", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./4/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./4/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./4/binderfs") = 0 [ 21.268752][ T385] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 21.280531][ T385] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./4/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./4/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./4/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./4/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./4/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./4/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./4") = 0 mkdir("./5", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 388 ./strace-static-x86_64: Process 388 attached [pid 388] chdir("./5") = 0 [pid 388] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 388] setpgid(0, 0) = 0 [pid 388] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 388] write(3, "1000", 4) = 4 [pid 388] close(3) = 0 [pid 388] symlink("/dev/binderfs", "./binderfs") = 0 [pid 388] memfd_create("syzkaller", 0) = 3 [pid 388] ftruncate(3, 262144) = 0 [pid 388] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 388] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 388] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 388] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 388] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 388] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 388] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 388] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 388] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 388] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 388] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 388] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 388] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 388] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 388] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 388] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 388] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 388] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 388] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 388] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 388] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 388] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 388] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 388] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 388] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 388] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 388] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 388] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 388] mkdir("./file1", 0777) = 0 [pid 388] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 388] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 388] chdir("./file1") = 0 [pid 388] ioctl(4, LOOP_CLR_FD) = 0 [pid 388] close(4) = 0 [pid 388] close(3) = 0 [pid 388] open(".", O_RDONLY) = 3 [pid 388] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 388] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 388] exit_group(0) = ? [pid 388] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=388, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./5", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./5", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./5/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./5/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./5/binderfs") = 0 umount2("./5/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./5/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./5/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./5/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./5/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [ 21.367185][ T388] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 21.381264][ T388] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./5/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./5") = 0 mkdir("./6", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 391 ./strace-static-x86_64: Process 391 attached [pid 391] chdir("./6") = 0 [pid 391] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 391] setpgid(0, 0) = 0 [pid 391] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 391] write(3, "1000", 4) = 4 [pid 391] close(3) = 0 [pid 391] symlink("/dev/binderfs", "./binderfs") = 0 [pid 391] memfd_create("syzkaller", 0) = 3 [pid 391] ftruncate(3, 262144) = 0 [pid 391] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 391] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 391] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 391] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 391] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 391] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 391] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 391] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 391] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 391] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 391] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 391] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 391] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 391] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 391] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 391] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 391] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 391] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 391] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 391] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 391] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 391] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 391] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 391] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 391] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 391] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 391] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 391] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 391] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 391] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 391] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 391] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 391] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 391] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 391] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 391] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 391] mkdir("./file1", 0777) = 0 [pid 391] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 391] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 391] chdir("./file1") = 0 [pid 391] ioctl(4, LOOP_CLR_FD) = 0 [pid 391] close(4) = 0 [pid 391] close(3) = 0 [pid 391] open(".", O_RDONLY) = 3 [pid 391] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 391] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 391] exit_group(0) = ? [pid 391] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=391, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./6", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./6", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./6/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./6/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./6/binderfs") = 0 [ 21.473730][ T391] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 21.484806][ T391] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./6/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./6/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./6/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./6/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./6/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./6/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./6") = 0 mkdir("./7", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 394 ./strace-static-x86_64: Process 394 attached [pid 394] chdir("./7") = 0 [pid 394] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 394] setpgid(0, 0) = 0 [pid 394] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 394] write(3, "1000", 4) = 4 [pid 394] close(3) = 0 [pid 394] symlink("/dev/binderfs", "./binderfs") = 0 [pid 394] memfd_create("syzkaller", 0) = 3 [pid 394] ftruncate(3, 262144) = 0 [pid 394] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 394] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 394] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 394] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 394] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 394] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 394] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 394] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 394] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 394] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 394] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 394] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 394] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 394] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 394] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 394] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 394] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 394] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 394] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 394] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 394] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 394] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 394] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 394] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 394] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 394] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 394] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 394] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 394] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 394] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 394] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 394] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 394] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 394] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 394] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 394] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 394] mkdir("./file1", 0777) = 0 [pid 394] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 394] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 394] chdir("./file1") = 0 [pid 394] ioctl(4, LOOP_CLR_FD) = 0 [pid 394] close(4) = 0 [pid 394] close(3) = 0 [pid 394] open(".", O_RDONLY) = 3 [pid 394] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 394] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 394] exit_group(0) = ? [pid 394] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=394, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./7", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./7", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./7/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./7/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./7/binderfs") = 0 [ 21.589687][ T394] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 21.602814][ T394] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./7/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./7/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./7/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./7/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./7/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./7/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./7") = 0 mkdir("./8", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 397 ./strace-static-x86_64: Process 397 attached [pid 397] chdir("./8") = 0 [pid 397] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 397] setpgid(0, 0) = 0 [pid 397] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 397] write(3, "1000", 4) = 4 [pid 397] close(3) = 0 [pid 397] symlink("/dev/binderfs", "./binderfs") = 0 [pid 397] memfd_create("syzkaller", 0) = 3 [pid 397] ftruncate(3, 262144) = 0 [pid 397] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 397] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 397] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 397] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 397] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 397] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 397] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 397] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 397] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 397] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 397] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 397] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 397] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 397] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 397] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 397] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 397] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 397] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 397] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 397] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 397] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 397] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 397] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 397] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 397] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 397] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 397] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 397] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 397] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 397] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 397] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 397] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 397] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 397] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 397] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 397] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 397] mkdir("./file1", 0777) = 0 [pid 397] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 397] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 397] chdir("./file1") = 0 [pid 397] ioctl(4, LOOP_CLR_FD) = 0 [pid 397] close(4) = 0 [pid 397] close(3) = 0 [pid 397] open(".", O_RDONLY) = 3 [pid 397] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 397] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 397] exit_group(0) = ? [pid 397] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=397, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./8", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./8", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./8/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./8/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./8/binderfs") = 0 [ 21.724272][ T397] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 21.736335][ T397] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./8/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./8/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./8/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./8/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./8/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./8/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./8") = 0 mkdir("./9", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 400 ./strace-static-x86_64: Process 400 attached [pid 400] chdir("./9") = 0 [pid 400] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 400] setpgid(0, 0) = 0 [pid 400] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 400] write(3, "1000", 4) = 4 [pid 400] close(3) = 0 [pid 400] symlink("/dev/binderfs", "./binderfs") = 0 [pid 400] memfd_create("syzkaller", 0) = 3 [pid 400] ftruncate(3, 262144) = 0 [pid 400] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 400] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 400] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 400] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 400] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 400] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 400] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 400] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 400] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 400] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 400] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 400] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 400] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 400] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 400] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 400] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 400] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 400] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 400] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 400] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 400] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 400] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 400] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 400] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 400] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 400] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 400] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 400] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 400] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 400] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 400] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 400] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 400] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 400] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 400] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 400] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 400] mkdir("./file1", 0777) = 0 [pid 400] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 400] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 400] chdir("./file1") = 0 [pid 400] ioctl(4, LOOP_CLR_FD) = 0 [pid 400] close(4) = 0 [pid 400] close(3) = 0 [pid 400] open(".", O_RDONLY) = 3 [pid 400] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 400] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 400] exit_group(0) = ? [pid 400] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=400, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./9", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./9", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./9/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./9/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./9/binderfs") = 0 [ 21.883396][ T400] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 21.897314][ T400] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./9/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./9/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./9/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./9/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./9/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./9/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./9") = 0 mkdir("./10", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 403 ./strace-static-x86_64: Process 403 attached [pid 403] chdir("./10") = 0 [pid 403] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 403] setpgid(0, 0) = 0 [pid 403] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 403] write(3, "1000", 4) = 4 [pid 403] close(3) = 0 [pid 403] symlink("/dev/binderfs", "./binderfs") = 0 [pid 403] memfd_create("syzkaller", 0) = 3 [pid 403] ftruncate(3, 262144) = 0 [pid 403] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 403] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 403] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 403] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 403] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 403] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 403] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 403] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 403] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 403] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 403] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 403] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 403] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 403] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 403] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 403] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 403] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 403] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 403] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 403] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 403] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 403] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 403] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 403] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 403] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 403] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 403] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 403] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 403] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 403] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 403] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 403] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 403] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 403] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 403] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 403] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 403] mkdir("./file1", 0777) = 0 [pid 403] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 403] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 403] chdir("./file1") = 0 [pid 403] ioctl(4, LOOP_CLR_FD) = 0 [pid 403] close(4) = 0 [pid 403] close(3) = 0 [pid 403] open(".", O_RDONLY) = 3 [pid 403] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 403] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 403] exit_group(0) = ? [pid 403] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=403, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./10", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./10", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./10/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./10/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./10/binderfs") = 0 [ 22.028667][ T403] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 22.047139][ T403] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./10/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./10/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./10/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./10/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./10/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./10/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./10") = 0 mkdir("./11", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 407 ./strace-static-x86_64: Process 407 attached [pid 407] chdir("./11") = 0 [pid 407] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 407] setpgid(0, 0) = 0 [pid 407] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 407] write(3, "1000", 4) = 4 [pid 407] close(3) = 0 [pid 407] symlink("/dev/binderfs", "./binderfs") = 0 [pid 407] memfd_create("syzkaller", 0) = 3 [pid 407] ftruncate(3, 262144) = 0 [pid 407] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 407] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 407] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 407] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 407] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 407] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 407] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 407] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 407] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 407] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 407] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 407] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 407] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 407] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 407] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 407] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 407] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 407] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 407] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 407] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 407] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 407] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 407] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 407] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 407] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 407] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 407] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 407] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 407] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 407] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 407] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 407] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 407] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 407] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 407] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 407] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 407] mkdir("./file1", 0777) = 0 [pid 407] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 407] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 407] chdir("./file1") = 0 [pid 407] ioctl(4, LOOP_CLR_FD) = 0 [pid 407] close(4) = 0 [pid 407] close(3) = 0 [pid 407] open(".", O_RDONLY) = 3 [pid 407] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 407] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 407] exit_group(0) = ? [pid 407] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=407, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./11", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./11", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./11/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./11/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./11/binderfs") = 0 [ 22.151139][ T407] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 22.166110][ T407] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./11/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./11/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./11/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./11/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./11/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./11/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./11") = 0 mkdir("./12", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 410 ./strace-static-x86_64: Process 410 attached [pid 410] chdir("./12") = 0 [pid 410] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 410] setpgid(0, 0) = 0 [pid 410] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 410] write(3, "1000", 4) = 4 [pid 410] close(3) = 0 [pid 410] symlink("/dev/binderfs", "./binderfs") = 0 [pid 410] memfd_create("syzkaller", 0) = 3 [pid 410] ftruncate(3, 262144) = 0 [pid 410] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 410] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 410] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 410] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 410] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 410] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 410] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 410] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 410] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 410] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 410] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 410] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 410] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 410] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 410] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 410] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 410] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 410] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 410] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 410] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 410] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 410] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 410] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 410] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 410] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 410] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 410] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 410] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 410] mkdir("./file1", 0777) = 0 [pid 410] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 410] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 410] chdir("./file1") = 0 [pid 410] ioctl(4, LOOP_CLR_FD) = 0 [pid 410] close(4) = 0 [pid 410] close(3) = 0 [pid 410] open(".", O_RDONLY) = 3 [pid 410] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 410] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 410] exit_group(0) = ? [pid 410] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=410, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./12", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./12", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./12/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./12/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./12/binderfs") = 0 [ 22.271445][ T410] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 22.285011][ T410] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./12/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./12/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./12/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./12/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./12/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./12/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./12") = 0 mkdir("./13", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 413 ./strace-static-x86_64: Process 413 attached [pid 413] chdir("./13") = 0 [pid 413] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 413] setpgid(0, 0) = 0 [pid 413] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 413] write(3, "1000", 4) = 4 [pid 413] close(3) = 0 [pid 413] symlink("/dev/binderfs", "./binderfs") = 0 [pid 413] memfd_create("syzkaller", 0) = 3 [pid 413] ftruncate(3, 262144) = 0 [pid 413] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 413] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 413] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 413] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 413] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 413] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 413] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 413] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 413] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 413] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 413] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 413] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 413] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 413] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 413] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 413] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 413] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 413] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 413] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 413] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 413] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 413] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 413] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 413] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 413] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 413] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 413] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 413] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 413] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 413] mkdir("./file1", 0777) = 0 [pid 413] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 413] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 413] chdir("./file1") = 0 [pid 413] ioctl(4, LOOP_CLR_FD) = 0 [pid 413] close(4) = 0 [pid 413] close(3) = 0 [pid 413] open(".", O_RDONLY) = 3 [pid 413] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 413] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 413] exit_group(0) = ? [pid 413] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=413, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./13", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./13", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./13/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./13/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./13/binderfs") = 0 [ 22.389648][ T413] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 22.412521][ T413] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./13/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./13/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./13/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./13/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./13/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./13/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./13") = 0 mkdir("./14", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 416 ./strace-static-x86_64: Process 416 attached [pid 416] chdir("./14") = 0 [pid 416] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 416] setpgid(0, 0) = 0 [pid 416] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 416] write(3, "1000", 4) = 4 [pid 416] close(3) = 0 [pid 416] symlink("/dev/binderfs", "./binderfs") = 0 [pid 416] memfd_create("syzkaller", 0) = 3 [pid 416] ftruncate(3, 262144) = 0 [pid 416] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 416] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 416] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 416] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 416] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 416] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 416] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 416] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 416] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 416] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 416] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 416] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 416] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 416] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 416] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 416] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 416] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 416] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 416] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 416] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 416] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 416] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 416] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 416] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 416] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 416] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 416] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 416] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 416] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 416] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 416] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 416] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 416] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 416] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 416] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 416] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 416] mkdir("./file1", 0777) = 0 [pid 416] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 416] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 416] chdir("./file1") = 0 [pid 416] ioctl(4, LOOP_CLR_FD) = 0 [pid 416] close(4) = 0 [pid 416] close(3) = 0 [pid 416] open(".", O_RDONLY) = 3 [pid 416] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 416] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 416] exit_group(0) = ? [pid 416] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=416, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./14", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./14", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./14/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./14/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./14/binderfs") = 0 [ 22.505938][ T416] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 22.517955][ T416] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./14/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./14/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./14/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./14/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./14/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./14/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./14") = 0 mkdir("./15", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 419 ./strace-static-x86_64: Process 419 attached [pid 419] chdir("./15") = 0 [pid 419] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 419] setpgid(0, 0) = 0 [pid 419] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 419] write(3, "1000", 4) = 4 [pid 419] close(3) = 0 [pid 419] symlink("/dev/binderfs", "./binderfs") = 0 [pid 419] memfd_create("syzkaller", 0) = 3 [pid 419] ftruncate(3, 262144) = 0 [pid 419] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 419] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 419] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 419] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 419] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 419] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 419] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 419] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 419] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 419] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 419] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 419] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 419] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 419] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 419] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 419] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 419] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 419] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 419] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 419] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 419] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 419] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 419] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 419] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 419] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 419] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 419] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 419] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 419] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 419] mkdir("./file1", 0777) = 0 [pid 419] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 419] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 419] chdir("./file1") = 0 [pid 419] ioctl(4, LOOP_CLR_FD) = 0 [pid 419] close(4) = 0 [pid 419] close(3) = 0 [pid 419] open(".", O_RDONLY) = 3 [pid 419] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 419] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 419] exit_group(0) = ? [pid 419] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=419, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./15", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./15", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./15/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./15/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./15/binderfs") = 0 [ 22.628928][ T419] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 22.639825][ T419] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./15/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./15/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./15/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./15/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./15/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./15/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./15") = 0 mkdir("./16", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 422 ./strace-static-x86_64: Process 422 attached [pid 422] chdir("./16") = 0 [pid 422] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 422] setpgid(0, 0) = 0 [pid 422] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 422] write(3, "1000", 4) = 4 [pid 422] close(3) = 0 [pid 422] symlink("/dev/binderfs", "./binderfs") = 0 [pid 422] memfd_create("syzkaller", 0) = 3 [pid 422] ftruncate(3, 262144) = 0 [pid 422] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 422] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 422] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 422] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 422] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 422] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 422] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 422] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 422] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 422] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 422] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 422] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 422] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 422] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 422] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 422] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 422] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 422] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 422] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 422] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 422] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 422] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 422] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 422] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 422] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 422] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 422] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 422] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 422] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 422] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 422] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 422] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 422] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 422] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 422] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 422] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 422] mkdir("./file1", 0777) = 0 [pid 422] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 422] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 422] chdir("./file1") = 0 [pid 422] ioctl(4, LOOP_CLR_FD) = 0 [pid 422] close(4) = 0 [pid 422] close(3) = 0 [pid 422] open(".", O_RDONLY) = 3 [pid 422] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 422] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 422] exit_group(0) = ? [pid 422] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=422, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./16", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./16", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./16/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./16/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./16/binderfs") = 0 umount2("./16/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./16/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./16/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./16/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./16/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./16/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./16") = 0 mkdir("./17", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 425 ./strace-static-x86_64: Process 425 attached [pid 425] chdir("./17") = 0 [pid 425] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 425] setpgid(0, 0) = 0 [pid 425] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 425] write(3, "1000", 4) = 4 [pid 425] close(3) = 0 [pid 425] symlink("/dev/binderfs", "./binderfs") = 0 [pid 425] memfd_create("syzkaller", 0) = 3 [pid 425] ftruncate(3, 262144) = 0 [pid 425] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 425] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 425] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [ 22.747368][ T422] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 22.758363][ T422] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 425] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 425] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 425] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 425] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 425] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 425] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 425] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 425] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 425] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 425] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 425] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 425] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 425] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 425] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 425] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 425] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 425] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 425] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 425] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 425] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 425] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 425] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 425] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 425] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 425] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 425] mkdir("./file1", 0777) = 0 [pid 425] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 425] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 425] chdir("./file1") = 0 [pid 425] ioctl(4, LOOP_CLR_FD) = 0 [pid 425] close(4) = 0 [pid 425] close(3) = 0 [pid 425] open(".", O_RDONLY) = 3 [pid 425] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 425] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 425] exit_group(0) = ? [pid 425] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=425, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./17", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./17", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./17/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./17/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./17/binderfs") = 0 umount2("./17/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./17/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./17/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./17/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./17/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./17/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./17") = 0 mkdir("./18", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 428 ./strace-static-x86_64: Process 428 attached [pid 428] chdir("./18") = 0 [pid 428] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 428] setpgid(0, 0) = 0 [pid 428] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 428] write(3, "1000", 4) = 4 [pid 428] close(3) = 0 [pid 428] symlink("/dev/binderfs", "./binderfs") = 0 [pid 428] memfd_create("syzkaller", 0) = 3 [pid 428] ftruncate(3, 262144) = 0 [pid 428] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 428] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 428] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 428] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 428] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 428] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 428] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 428] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 428] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 428] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 428] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 428] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 428] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 428] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 428] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 428] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 428] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 428] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 428] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 428] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 428] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 428] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 428] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 428] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 428] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 428] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 428] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 428] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 428] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 428] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 428] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 428] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 428] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 428] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 428] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 428] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 428] mkdir("./file1", 0777) = 0 [ 22.839036][ T425] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 22.850576][ T425] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 428] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 428] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 428] chdir("./file1") = 0 [pid 428] ioctl(4, LOOP_CLR_FD) = 0 [pid 428] close(4) = 0 [pid 428] close(3) = 0 [pid 428] open(".", O_RDONLY) = 3 [pid 428] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 428] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 428] exit_group(0) = ? [pid 428] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=428, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./18", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./18", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./18/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./18/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./18/binderfs") = 0 [ 22.909574][ T428] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 22.923109][ T428] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./18/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./18/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./18/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./18/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./18/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./18/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./18") = 0 mkdir("./19", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 431 ./strace-static-x86_64: Process 431 attached [pid 431] chdir("./19") = 0 [pid 431] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 431] setpgid(0, 0) = 0 [pid 431] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 431] write(3, "1000", 4) = 4 [pid 431] close(3) = 0 [pid 431] symlink("/dev/binderfs", "./binderfs") = 0 [pid 431] memfd_create("syzkaller", 0) = 3 [pid 431] ftruncate(3, 262144) = 0 [pid 431] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 431] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 431] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 431] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 431] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 431] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 431] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 431] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 431] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 431] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 431] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 431] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 431] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 431] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 431] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 431] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 431] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 431] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 431] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 431] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 431] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 431] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 431] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 431] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 431] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 431] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 431] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 431] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 431] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 431] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 431] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 431] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 431] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 431] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 431] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 431] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 431] mkdir("./file1", 0777) = 0 [pid 431] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 431] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 431] chdir("./file1") = 0 [pid 431] ioctl(4, LOOP_CLR_FD) = 0 [pid 431] close(4) = 0 [pid 431] close(3) = 0 [pid 431] open(".", O_RDONLY) = 3 [pid 431] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 431] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 431] exit_group(0) = ? [pid 431] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=431, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./19", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./19", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./19/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./19/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./19/binderfs") = 0 umount2("./19/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./19/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./19/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./19/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./19/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./19/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./19") = 0 mkdir("./20", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 434 ./strace-static-x86_64: Process 434 attached [pid 434] chdir("./20") = 0 [pid 434] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 434] setpgid(0, 0) = 0 [pid 434] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 434] write(3, "1000", 4) = 4 [pid 434] close(3) = 0 [pid 434] symlink("/dev/binderfs", "./binderfs") = 0 [pid 434] memfd_create("syzkaller", 0) = 3 [ 23.026236][ T431] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 23.037360][ T431] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 434] ftruncate(3, 262144) = 0 [pid 434] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 434] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 434] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 434] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 434] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 434] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 434] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 434] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 434] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 434] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 434] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 434] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 434] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 434] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 434] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 434] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 434] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 434] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 434] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 434] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 434] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 434] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 434] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 434] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 434] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 434] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 434] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 434] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 434] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 434] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 434] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 434] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 434] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 434] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 434] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 434] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 434] mkdir("./file1", 0777) = 0 [pid 434] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 434] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 434] chdir("./file1") = 0 [pid 434] ioctl(4, LOOP_CLR_FD) = 0 [pid 434] close(4) = 0 [pid 434] close(3) = 0 [pid 434] open(".", O_RDONLY) = 3 [pid 434] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 434] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 434] exit_group(0) = ? [pid 434] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=434, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./20", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./20", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./20/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./20/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./20/binderfs") = 0 [ 23.115708][ T434] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 23.131262][ T434] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./20/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./20/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./20/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./20/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./20/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./20/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./20") = 0 mkdir("./21", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 437 ./strace-static-x86_64: Process 437 attached [pid 437] chdir("./21") = 0 [pid 437] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 437] setpgid(0, 0) = 0 [pid 437] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 437] write(3, "1000", 4) = 4 [pid 437] close(3) = 0 [pid 437] symlink("/dev/binderfs", "./binderfs") = 0 [pid 437] memfd_create("syzkaller", 0) = 3 [pid 437] ftruncate(3, 262144) = 0 [pid 437] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 437] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 437] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 437] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 437] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 437] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 437] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 437] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 437] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 437] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 437] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 437] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 437] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 437] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 437] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 437] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 437] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 437] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 437] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 437] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 437] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 437] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 437] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 437] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 437] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 437] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 437] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 437] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 437] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 437] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 437] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 437] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 437] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 437] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 437] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 437] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 437] mkdir("./file1", 0777) = 0 [pid 437] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 437] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 437] chdir("./file1") = 0 [pid 437] ioctl(4, LOOP_CLR_FD) = 0 [pid 437] close(4) = 0 [pid 437] close(3) = 0 [pid 437] open(".", O_RDONLY) = 3 [pid 437] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 437] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 437] exit_group(0) = ? [pid 437] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=437, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./21", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./21", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./21/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./21/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./21/binderfs") = 0 [ 23.273617][ T437] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 23.286701][ T437] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./21/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./21/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./21/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./21/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./21/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./21/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./21") = 0 mkdir("./22", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 440 ./strace-static-x86_64: Process 440 attached [pid 440] chdir("./22") = 0 [pid 440] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 440] setpgid(0, 0) = 0 [pid 440] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 440] write(3, "1000", 4) = 4 [pid 440] close(3) = 0 [pid 440] symlink("/dev/binderfs", "./binderfs") = 0 [pid 440] memfd_create("syzkaller", 0) = 3 [pid 440] ftruncate(3, 262144) = 0 [pid 440] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 440] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 440] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 440] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 440] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 440] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 440] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 440] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 440] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 440] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 440] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 440] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 440] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 440] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 440] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 440] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 440] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 440] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 440] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 440] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 440] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 440] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 440] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 440] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 440] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 440] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 440] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 440] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 440] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 440] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 440] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 440] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 440] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 440] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 440] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 440] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 440] mkdir("./file1", 0777) = 0 [pid 440] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 440] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 440] chdir("./file1") = 0 [pid 440] ioctl(4, LOOP_CLR_FD) = 0 [pid 440] close(4) = 0 [pid 440] close(3) = 0 [pid 440] open(".", O_RDONLY) = 3 [pid 440] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 440] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 440] exit_group(0) = ? [pid 440] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=440, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./22", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./22", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./22/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./22/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./22/binderfs") = 0 [ 23.388337][ T440] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 23.398614][ T440] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./22/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./22/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./22/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./22/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./22/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./22/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./22") = 0 mkdir("./23", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 443 ./strace-static-x86_64: Process 443 attached [pid 443] chdir("./23") = 0 [pid 443] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 443] setpgid(0, 0) = 0 [pid 443] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 443] write(3, "1000", 4) = 4 [pid 443] close(3) = 0 [pid 443] symlink("/dev/binderfs", "./binderfs") = 0 [pid 443] memfd_create("syzkaller", 0) = 3 [pid 443] ftruncate(3, 262144) = 0 [pid 443] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 443] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 443] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 443] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 443] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 443] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 443] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 443] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 443] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 443] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 443] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 443] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 443] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 443] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 443] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 443] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 443] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 443] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 443] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 443] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 443] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 443] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 443] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 443] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 443] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 443] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 443] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 443] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 443] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 443] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 443] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 443] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 443] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 443] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 443] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 443] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 443] mkdir("./file1", 0777) = 0 [pid 443] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 443] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 443] chdir("./file1") = 0 [pid 443] ioctl(4, LOOP_CLR_FD) = 0 [pid 443] close(4) = 0 [pid 443] close(3) = 0 [pid 443] open(".", O_RDONLY) = 3 [pid 443] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 443] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 443] exit_group(0) = ? [pid 443] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=443, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./23", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./23", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./23/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./23/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./23/binderfs") = 0 umount2("./23/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./23/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./23/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./23/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./23/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./23/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./23") = 0 mkdir("./24", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 446 ./strace-static-x86_64: Process 446 attached [pid 446] chdir("./24") = 0 [pid 446] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 446] setpgid(0, 0) = 0 [pid 446] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 446] write(3, "1000", 4) = 4 [pid 446] close(3) = 0 [pid 446] symlink("/dev/binderfs", "./binderfs") = 0 [pid 446] memfd_create("syzkaller", 0) = 3 [pid 446] ftruncate(3, 262144) = 0 [pid 446] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 446] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 446] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 446] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 446] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 446] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 446] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 446] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 446] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 446] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 446] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 446] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 446] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 446] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 446] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 446] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 446] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 446] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 446] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 446] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 446] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 446] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 446] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 446] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 446] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 446] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 446] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 446] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 446] mkdir("./file1", 0777) = 0 [ 23.512842][ T443] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 23.525054][ T443] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 446] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 446] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 446] chdir("./file1") = 0 [pid 446] ioctl(4, LOOP_CLR_FD) = 0 [pid 446] close(4) = 0 [pid 446] close(3) = 0 [pid 446] open(".", O_RDONLY) = 3 [pid 446] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 446] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 446] exit_group(0) = ? [pid 446] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=446, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./24", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./24", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./24/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./24/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./24/binderfs") = 0 [ 23.592065][ T446] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 23.607158][ T446] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./24/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./24/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./24/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./24/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./24/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./24/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./24") = 0 mkdir("./25", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 449 ./strace-static-x86_64: Process 449 attached [pid 449] chdir("./25") = 0 [pid 449] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 449] setpgid(0, 0) = 0 [pid 449] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 449] write(3, "1000", 4) = 4 [pid 449] close(3) = 0 [pid 449] symlink("/dev/binderfs", "./binderfs") = 0 [pid 449] memfd_create("syzkaller", 0) = 3 [pid 449] ftruncate(3, 262144) = 0 [pid 449] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 449] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 449] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 449] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 449] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 449] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 449] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 449] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 449] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 449] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 449] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 449] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 449] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 449] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 449] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 449] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 449] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 449] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 449] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 449] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 449] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 449] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 449] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 449] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 449] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 449] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 449] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 449] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 449] mkdir("./file1", 0777) = 0 [pid 449] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 449] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 449] chdir("./file1") = 0 [pid 449] ioctl(4, LOOP_CLR_FD) = 0 [pid 449] close(4) = 0 [pid 449] close(3) = 0 [pid 449] open(".", O_RDONLY) = 3 [pid 449] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 449] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 449] exit_group(0) = ? [pid 449] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=449, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./25", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./25", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./25/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./25/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./25/binderfs") = 0 [ 23.711917][ T449] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 23.730013][ T449] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./25/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./25/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./25/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./25/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./25/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./25/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./25") = 0 mkdir("./26", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 452 ./strace-static-x86_64: Process 452 attached [pid 452] chdir("./26") = 0 [pid 452] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 452] setpgid(0, 0) = 0 [pid 452] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 452] write(3, "1000", 4) = 4 [pid 452] close(3) = 0 [pid 452] symlink("/dev/binderfs", "./binderfs") = 0 [pid 452] memfd_create("syzkaller", 0) = 3 [pid 452] ftruncate(3, 262144) = 0 [pid 452] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 452] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 452] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 452] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 452] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 452] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 452] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 452] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 452] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 452] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 452] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 452] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 452] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 452] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 452] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 452] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 452] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 452] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 452] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 452] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 452] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 452] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 452] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 452] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 452] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 452] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 452] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 452] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 452] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 452] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 452] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 452] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 452] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 452] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 452] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 452] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 452] mkdir("./file1", 0777) = 0 [pid 452] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 452] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 452] chdir("./file1") = 0 [pid 452] ioctl(4, LOOP_CLR_FD) = 0 [pid 452] close(4) = 0 [pid 452] close(3) = 0 [pid 452] open(".", O_RDONLY) = 3 [pid 452] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 452] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 452] exit_group(0) = ? [pid 452] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=452, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./26", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./26", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./26/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./26/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./26/binderfs") = 0 [ 23.866827][ T452] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 23.878128][ T452] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./26/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./26/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./26/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./26/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./26/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./26/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./26") = 0 mkdir("./27", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 455 attached [pid 455] chdir("./27") = 0 [pid 455] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 371] <... clone resumed>, child_tidptr=0x555556a475d0) = 455 [pid 455] <... prctl resumed>) = 0 [pid 455] setpgid(0, 0) = 0 [pid 455] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 455] write(3, "1000", 4) = 4 [pid 455] close(3) = 0 [pid 455] symlink("/dev/binderfs", "./binderfs") = 0 [pid 455] memfd_create("syzkaller", 0) = 3 [pid 455] ftruncate(3, 262144) = 0 [pid 455] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 455] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 455] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 455] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 455] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 455] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 455] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 455] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 455] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 455] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 455] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 455] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 455] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 455] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 455] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 455] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 455] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 455] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 455] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 455] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 455] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 455] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 455] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 455] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 455] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 455] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 455] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 455] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 455] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 455] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 455] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 455] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 455] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 455] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 455] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 455] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 455] mkdir("./file1", 0777) = 0 [pid 455] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 455] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 455] chdir("./file1") = 0 [pid 455] ioctl(4, LOOP_CLR_FD) = 0 [pid 455] close(4) = 0 [pid 455] close(3) = 0 [pid 455] open(".", O_RDONLY) = 3 [pid 455] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 455] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 455] exit_group(0) = ? [pid 455] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=455, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./27", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./27", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./27/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./27/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./27/binderfs") = 0 [ 24.000244][ T455] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 24.016205][ T455] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./27/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./27/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./27/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./27/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./27/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./27/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./27") = 0 mkdir("./28", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 458 ./strace-static-x86_64: Process 458 attached [pid 458] chdir("./28") = 0 [pid 458] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 458] setpgid(0, 0) = 0 [pid 458] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 458] write(3, "1000", 4) = 4 [pid 458] close(3) = 0 [pid 458] symlink("/dev/binderfs", "./binderfs") = 0 [pid 458] memfd_create("syzkaller", 0) = 3 [pid 458] ftruncate(3, 262144) = 0 [pid 458] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 458] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 458] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 458] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 458] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 458] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 458] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 458] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 458] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 458] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 458] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 458] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 458] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 458] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 458] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 458] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 458] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 458] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 458] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 458] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 458] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 458] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 458] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 458] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 458] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 458] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 458] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 458] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 458] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 458] mkdir("./file1", 0777) = 0 [pid 458] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 458] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 458] chdir("./file1") = 0 [pid 458] ioctl(4, LOOP_CLR_FD) = 0 [pid 458] close(4) = 0 [pid 458] close(3) = 0 [pid 458] open(".", O_RDONLY) = 3 [pid 458] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 458] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 458] exit_group(0) = ? [pid 458] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=458, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./28", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./28", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./28/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./28/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./28/binderfs") = 0 [ 24.155460][ T458] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 24.169212][ T458] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./28/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./28/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./28/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./28/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./28/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./28/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./28") = 0 mkdir("./29", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 461 ./strace-static-x86_64: Process 461 attached [pid 461] chdir("./29") = 0 [pid 461] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 461] setpgid(0, 0) = 0 [pid 461] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 461] write(3, "1000", 4) = 4 [pid 461] close(3) = 0 [pid 461] symlink("/dev/binderfs", "./binderfs") = 0 [pid 461] memfd_create("syzkaller", 0) = 3 [pid 461] ftruncate(3, 262144) = 0 [pid 461] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 461] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 461] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 461] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 461] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 461] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 461] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 461] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 461] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 461] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 461] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 461] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 461] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 461] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 461] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 461] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 461] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 461] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 461] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 461] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 461] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 461] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 461] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 461] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 461] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 461] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 461] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 461] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 461] mkdir("./file1", 0777) = 0 [pid 461] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 461] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 461] chdir("./file1") = 0 [pid 461] ioctl(4, LOOP_CLR_FD) = 0 [pid 461] close(4) = 0 [pid 461] close(3) = 0 [pid 461] open(".", O_RDONLY) = 3 [pid 461] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 461] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 461] exit_group(0) = ? [pid 461] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=461, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./29", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./29", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./29/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./29/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./29/binderfs") = 0 [ 24.268833][ T461] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 24.279725][ T461] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./29/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./29/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./29/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./29/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./29/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./29/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./29") = 0 mkdir("./30", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 464 ./strace-static-x86_64: Process 464 attached [pid 464] chdir("./30") = 0 [pid 464] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 464] setpgid(0, 0) = 0 [pid 464] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 464] write(3, "1000", 4) = 4 [pid 464] close(3) = 0 [pid 464] symlink("/dev/binderfs", "./binderfs") = 0 [pid 464] memfd_create("syzkaller", 0) = 3 [pid 464] ftruncate(3, 262144) = 0 [pid 464] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 464] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 464] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 464] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 464] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 464] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 464] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 464] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 464] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 464] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 464] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 464] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 464] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 464] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 464] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 464] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 464] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 464] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 464] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 464] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 464] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 464] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 464] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 464] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 464] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 464] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 464] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 464] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 464] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 464] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 464] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 464] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 464] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 464] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 464] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 464] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 464] mkdir("./file1", 0777) = 0 [pid 464] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 464] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 464] chdir("./file1") = 0 [pid 464] ioctl(4, LOOP_CLR_FD) = 0 [pid 464] close(4) = 0 [pid 464] close(3) = 0 [pid 464] open(".", O_RDONLY) = 3 [pid 464] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 464] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 464] exit_group(0) = ? [pid 464] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=464, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./30", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./30", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./30/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./30/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./30/binderfs") = 0 [ 24.350750][ T464] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 24.367341][ T464] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./30/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./30/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./30/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./30/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./30/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./30/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./30") = 0 mkdir("./31", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 467 ./strace-static-x86_64: Process 467 attached [pid 467] chdir("./31") = 0 [pid 467] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 467] setpgid(0, 0) = 0 [pid 467] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 467] write(3, "1000", 4) = 4 [pid 467] close(3) = 0 [pid 467] symlink("/dev/binderfs", "./binderfs") = 0 [pid 467] memfd_create("syzkaller", 0) = 3 [pid 467] ftruncate(3, 262144) = 0 [pid 467] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 467] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 467] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 467] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 467] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 467] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 467] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 467] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 467] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 467] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 467] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 467] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 467] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 467] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 467] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 467] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 467] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 467] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 467] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 467] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 467] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 467] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 467] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 467] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 467] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 467] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 467] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 467] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 467] mkdir("./file1", 0777) = 0 [pid 467] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 467] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 467] chdir("./file1") = 0 [pid 467] ioctl(4, LOOP_CLR_FD) = 0 [pid 467] close(4) = 0 [pid 467] close(3) = 0 [pid 467] open(".", O_RDONLY) = 3 [pid 467] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 467] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 467] exit_group(0) = ? [pid 467] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=467, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./31", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./31", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./31/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./31/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./31/binderfs") = 0 umount2("./31/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./31/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./31/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./31/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./31/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./31/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./31") = 0 mkdir("./32", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 470 ./strace-static-x86_64: Process 470 attached [pid 470] chdir("./32") = 0 [pid 470] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 470] setpgid(0, 0) = 0 [pid 470] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 470] write(3, "1000", 4) = 4 [pid 470] close(3) = 0 [pid 470] symlink("/dev/binderfs", "./binderfs") = 0 [pid 470] memfd_create("syzkaller", 0) = 3 [pid 470] ftruncate(3, 262144) = 0 [pid 470] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 470] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 470] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 470] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 470] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 470] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 470] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 470] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 470] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 470] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 470] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 470] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 470] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 470] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 470] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 470] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 470] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 470] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 470] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 470] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 470] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 470] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 470] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 470] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 470] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 470] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 470] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 470] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 470] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 470] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 470] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 470] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 470] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 470] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 470] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [ 24.470125][ T467] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 24.481768][ T467] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 470] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 470] mkdir("./file1", 0777) = 0 [pid 470] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 470] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 470] chdir("./file1") = 0 [pid 470] ioctl(4, LOOP_CLR_FD) = 0 [pid 470] close(4) = 0 [pid 470] close(3) = 0 [pid 470] open(".", O_RDONLY) = 3 [pid 470] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 470] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 470] exit_group(0) = ? [pid 470] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=470, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./32", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./32", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./32/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./32/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./32/binderfs") = 0 [ 24.555476][ T470] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 24.568737][ T470] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./32/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./32/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./32/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./32/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./32/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./32/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./32") = 0 mkdir("./33", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 473 ./strace-static-x86_64: Process 473 attached [pid 473] chdir("./33") = 0 [pid 473] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 473] setpgid(0, 0) = 0 [pid 473] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 473] write(3, "1000", 4) = 4 [pid 473] close(3) = 0 [pid 473] symlink("/dev/binderfs", "./binderfs") = 0 [pid 473] memfd_create("syzkaller", 0) = 3 [pid 473] ftruncate(3, 262144) = 0 [pid 473] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 473] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 473] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 473] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 473] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 473] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 473] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 473] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 473] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 473] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 473] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 473] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 473] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 473] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 473] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 473] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 473] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 473] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 473] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 473] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 473] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 473] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 473] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 473] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 473] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 473] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 473] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 473] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 473] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 473] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 473] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 473] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 473] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 473] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 473] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 473] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 473] mkdir("./file1", 0777) = 0 [pid 473] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 473] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 473] chdir("./file1") = 0 [pid 473] ioctl(4, LOOP_CLR_FD) = 0 [pid 473] close(4) = 0 [pid 473] close(3) = 0 [pid 473] open(".", O_RDONLY) = 3 [pid 473] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 473] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 473] exit_group(0) = ? [pid 473] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=473, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./33", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./33", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./33/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./33/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./33/binderfs") = 0 [ 24.709689][ T473] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 24.723928][ T473] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./33/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./33/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./33/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./33/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./33/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./33/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./33") = 0 mkdir("./34", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 476 ./strace-static-x86_64: Process 476 attached [pid 476] chdir("./34") = 0 [pid 476] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 476] setpgid(0, 0) = 0 [pid 476] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 476] write(3, "1000", 4) = 4 [pid 476] close(3) = 0 [pid 476] symlink("/dev/binderfs", "./binderfs") = 0 [pid 476] memfd_create("syzkaller", 0) = 3 [pid 476] ftruncate(3, 262144) = 0 [pid 476] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 476] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 476] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 476] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 476] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 476] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 476] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 476] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 476] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 476] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 476] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 476] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 476] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 476] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 476] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 476] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 476] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 476] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 476] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 476] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 476] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 476] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 476] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 476] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 476] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 476] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 476] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 476] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 476] mkdir("./file1", 0777) = 0 [pid 476] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 476] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 476] chdir("./file1") = 0 [pid 476] ioctl(4, LOOP_CLR_FD) = 0 [pid 476] close(4) = 0 [pid 476] close(3) = 0 [pid 476] open(".", O_RDONLY) = 3 [pid 476] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 476] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 476] exit_group(0) = ? [pid 476] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=476, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./34", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./34", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./34/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./34/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./34/binderfs") = 0 [ 24.829103][ T476] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 24.840730][ T476] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./34/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./34/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./34/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./34/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./34/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./34/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./34") = 0 mkdir("./35", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 479 ./strace-static-x86_64: Process 479 attached [pid 479] chdir("./35") = 0 [pid 479] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 479] setpgid(0, 0) = 0 [pid 479] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 479] write(3, "1000", 4) = 4 [pid 479] close(3) = 0 [pid 479] symlink("/dev/binderfs", "./binderfs") = 0 [pid 479] memfd_create("syzkaller", 0) = 3 [pid 479] ftruncate(3, 262144) = 0 [pid 479] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 479] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 479] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 479] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 479] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 479] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 479] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 479] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 479] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 479] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 479] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 479] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 479] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 479] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 479] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 479] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 479] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 479] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 479] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 479] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 479] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 479] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 479] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 479] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 479] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 479] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 479] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 479] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 479] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 479] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 479] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 479] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 479] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 479] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 479] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 479] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 479] mkdir("./file1", 0777) = 0 [pid 479] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 479] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 479] chdir("./file1") = 0 [pid 479] ioctl(4, LOOP_CLR_FD) = 0 [pid 479] close(4) = 0 [pid 479] close(3) = 0 [pid 479] open(".", O_RDONLY) = 3 [pid 479] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 479] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 479] exit_group(0) = ? [pid 479] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=479, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./35", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./35", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./35/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./35/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./35/binderfs") = 0 [ 24.947451][ T479] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 24.958890][ T479] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./35/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./35/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./35/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./35/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./35/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./35/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./35") = 0 mkdir("./36", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 482 ./strace-static-x86_64: Process 482 attached [pid 482] chdir("./36") = 0 [pid 482] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 482] setpgid(0, 0) = 0 [pid 482] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 482] write(3, "1000", 4) = 4 [pid 482] close(3) = 0 [pid 482] symlink("/dev/binderfs", "./binderfs") = 0 [pid 482] memfd_create("syzkaller", 0) = 3 [pid 482] ftruncate(3, 262144) = 0 [pid 482] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 482] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 482] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 482] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 482] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 482] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 482] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 482] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 482] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 482] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 482] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 482] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 482] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 482] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 482] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 482] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 482] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 482] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 482] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 482] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 482] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 482] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 482] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 482] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 482] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 482] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 482] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 482] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 482] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 482] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 482] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 482] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 482] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 482] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 482] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 482] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 482] mkdir("./file1", 0777) = 0 [pid 482] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 482] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 482] chdir("./file1") = 0 [pid 482] ioctl(4, LOOP_CLR_FD) = 0 [pid 482] close(4) = 0 [pid 482] close(3) = 0 [pid 482] open(".", O_RDONLY) = 3 [pid 482] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 482] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 482] exit_group(0) = ? [pid 482] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=482, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./36", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./36", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./36/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./36/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./36/binderfs") = 0 [ 25.057340][ T482] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 25.068529][ T482] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./36/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./36/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./36/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./36/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./36/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./36/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./36") = 0 mkdir("./37", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 485 ./strace-static-x86_64: Process 485 attached [pid 485] chdir("./37") = 0 [pid 485] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 485] setpgid(0, 0) = 0 [pid 485] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 485] write(3, "1000", 4) = 4 [pid 485] close(3) = 0 [pid 485] symlink("/dev/binderfs", "./binderfs") = 0 [pid 485] memfd_create("syzkaller", 0) = 3 [pid 485] ftruncate(3, 262144) = 0 [pid 485] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 485] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 485] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 485] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 485] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 485] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 485] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 485] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 485] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 485] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 485] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 485] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 485] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 485] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 485] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 485] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 485] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 485] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 485] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 485] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 485] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 485] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 485] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 485] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 485] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 485] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 485] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 485] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 485] mkdir("./file1", 0777) = 0 [pid 485] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 485] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 485] chdir("./file1") = 0 [pid 485] ioctl(4, LOOP_CLR_FD) = 0 [pid 485] close(4) = 0 [pid 485] close(3) = 0 [pid 485] open(".", O_RDONLY) = 3 [pid 485] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 485] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 485] exit_group(0) = ? [pid 485] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=485, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./37", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./37", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./37/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./37/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./37/binderfs") = 0 umount2("./37/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./37/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./37/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./37/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./37/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./37/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./37") = 0 mkdir("./38", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 488 ./strace-static-x86_64: Process 488 attached [pid 488] chdir("./38") = 0 [pid 488] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 488] setpgid(0, 0) = 0 [pid 488] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 488] write(3, "1000", 4) = 4 [pid 488] close(3) = 0 [pid 488] symlink("/dev/binderfs", "./binderfs") = 0 [pid 488] memfd_create("syzkaller", 0) = 3 [pid 488] ftruncate(3, 262144) = 0 [pid 488] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 488] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 488] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 488] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 488] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 488] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 488] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 488] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 488] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 488] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 488] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 488] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 488] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 488] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 488] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 488] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 488] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 488] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 488] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 488] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 488] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 488] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 488] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 488] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 488] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 488] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 488] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 488] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 488] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 488] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 488] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 488] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 488] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 488] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 488] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [ 25.197035][ T485] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 25.208183][ T485] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 488] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 488] mkdir("./file1", 0777) = 0 [pid 488] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 488] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 488] chdir("./file1") = 0 [pid 488] ioctl(4, LOOP_CLR_FD) = 0 [pid 488] close(4) = 0 [pid 488] close(3) = 0 [pid 488] open(".", O_RDONLY) = 3 [pid 488] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 488] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 488] exit_group(0) = ? [pid 488] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=488, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./38", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./38", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./38/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./38/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./38/binderfs") = 0 [ 25.280986][ T488] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 25.294401][ T488] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./38/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./38/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./38/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./38/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./38/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./38/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./38") = 0 mkdir("./39", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 491 ./strace-static-x86_64: Process 491 attached [pid 491] chdir("./39") = 0 [pid 491] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 491] setpgid(0, 0) = 0 [pid 491] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 491] write(3, "1000", 4) = 4 [pid 491] close(3) = 0 [pid 491] symlink("/dev/binderfs", "./binderfs") = 0 [pid 491] memfd_create("syzkaller", 0) = 3 [pid 491] ftruncate(3, 262144) = 0 [pid 491] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 491] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 491] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 491] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 491] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 491] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 491] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 491] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 491] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 491] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 491] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 491] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 491] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 491] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 491] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 491] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 491] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 491] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 491] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 491] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 491] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 491] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 491] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 491] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 491] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 491] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 491] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 491] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 491] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 491] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 491] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 491] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 491] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 491] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 491] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 491] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 491] mkdir("./file1", 0777) = 0 [pid 491] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 491] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 491] chdir("./file1") = 0 [pid 491] ioctl(4, LOOP_CLR_FD) = 0 [pid 491] close(4) = 0 [pid 491] close(3) = 0 [pid 491] open(".", O_RDONLY) = 3 [pid 491] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 491] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 491] exit_group(0) = ? [pid 491] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=491, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./39", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./39", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./39/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./39/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./39/binderfs") = 0 umount2("./39/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./39/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./39/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./39/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./39/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./39/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./39") = 0 mkdir("./40", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 494 ./strace-static-x86_64: Process 494 attached [pid 494] chdir("./40") = 0 [pid 494] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 494] setpgid(0, 0) = 0 [pid 494] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 494] write(3, "1000", 4) = 4 [pid 494] close(3) = 0 [pid 494] symlink("/dev/binderfs", "./binderfs") = 0 [pid 494] memfd_create("syzkaller", 0) = 3 [pid 494] ftruncate(3, 262144) = 0 [pid 494] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 494] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [ 25.471234][ T491] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 25.483625][ T491] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 494] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 494] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 494] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 494] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 494] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 494] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 494] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 494] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 494] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 494] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 494] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 494] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 494] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 494] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 494] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 494] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 494] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 494] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 494] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 494] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 494] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 494] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 494] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 494] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 494] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 494] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 494] mkdir("./file1", 0777) = 0 [pid 494] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 494] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 494] chdir("./file1") = 0 [pid 494] ioctl(4, LOOP_CLR_FD) = 0 [pid 494] close(4) = 0 [pid 494] close(3) = 0 [pid 494] open(".", O_RDONLY) = 3 [pid 494] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 494] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 494] exit_group(0) = ? [pid 494] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=494, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./40", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./40", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./40/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./40/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./40/binderfs") = 0 [ 25.557109][ T494] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 25.567534][ T494] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./40/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./40/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./40/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./40/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./40/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./40/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./40") = 0 mkdir("./41", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 497 ./strace-static-x86_64: Process 497 attached [pid 497] chdir("./41") = 0 [pid 497] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 497] setpgid(0, 0) = 0 [pid 497] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 497] write(3, "1000", 4) = 4 [pid 497] close(3) = 0 [pid 497] symlink("/dev/binderfs", "./binderfs") = 0 [pid 497] memfd_create("syzkaller", 0) = 3 [pid 497] ftruncate(3, 262144) = 0 [pid 497] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 497] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 497] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 497] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 497] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 497] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 497] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 497] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 497] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 497] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 497] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 497] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 497] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 497] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 497] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 497] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 497] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 497] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 497] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 497] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 497] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 497] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 497] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 497] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 497] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 497] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 497] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 497] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 497] mkdir("./file1", 0777) = 0 [pid 497] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 497] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 497] chdir("./file1") = 0 [pid 497] ioctl(4, LOOP_CLR_FD) = 0 [pid 497] close(4) = 0 [pid 497] close(3) = 0 [pid 497] open(".", O_RDONLY) = 3 [pid 497] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 497] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 497] exit_group(0) = ? [pid 497] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=497, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./41", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./41", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./41/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./41/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./41/binderfs") = 0 [ 25.636290][ T497] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 25.646825][ T497] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./41/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./41/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./41/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./41/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./41/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./41/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./41") = 0 mkdir("./42", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 500 ./strace-static-x86_64: Process 500 attached [pid 500] chdir("./42") = 0 [pid 500] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 500] setpgid(0, 0) = 0 [pid 500] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 500] write(3, "1000", 4) = 4 [pid 500] close(3) = 0 [pid 500] symlink("/dev/binderfs", "./binderfs") = 0 [pid 500] memfd_create("syzkaller", 0) = 3 [pid 500] ftruncate(3, 262144) = 0 [pid 500] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 500] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 500] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 500] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 500] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 500] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 500] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 500] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 500] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 500] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 500] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 500] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 500] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 500] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 500] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 500] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 500] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 500] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 500] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 500] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 500] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 500] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 500] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 500] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 500] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 500] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 500] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 500] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 500] mkdir("./file1", 0777) = 0 [pid 500] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 500] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 500] chdir("./file1") = 0 [pid 500] ioctl(4, LOOP_CLR_FD) = 0 [pid 500] close(4) = 0 [pid 500] close(3) = 0 [pid 500] open(".", O_RDONLY) = 3 [pid 500] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 500] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 500] exit_group(0) = ? [pid 500] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=500, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./42", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./42", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./42/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./42/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./42/binderfs") = 0 [ 25.762370][ T500] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 25.774936][ T500] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./42/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./42/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./42/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./42/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./42/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./42/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./42") = 0 mkdir("./43", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 503 ./strace-static-x86_64: Process 503 attached [pid 503] chdir("./43") = 0 [pid 503] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 503] setpgid(0, 0) = 0 [pid 503] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 503] write(3, "1000", 4) = 4 [pid 503] close(3) = 0 [pid 503] symlink("/dev/binderfs", "./binderfs") = 0 [pid 503] memfd_create("syzkaller", 0) = 3 [pid 503] ftruncate(3, 262144) = 0 [pid 503] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 503] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 503] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 503] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 503] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 503] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 503] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 503] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 503] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 503] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 503] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 503] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 503] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 503] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 503] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 503] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 503] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 503] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 503] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 503] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 503] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 503] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 503] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 503] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 503] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 503] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 503] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 503] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 503] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 503] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 503] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 503] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 503] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 503] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 503] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 503] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 503] mkdir("./file1", 0777) = 0 [pid 503] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 503] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 503] chdir("./file1") = 0 [pid 503] ioctl(4, LOOP_CLR_FD) = 0 [pid 503] close(4) = 0 [pid 503] close(3) = 0 [pid 503] open(".", O_RDONLY) = 3 [pid 503] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 503] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 503] exit_group(0) = ? [pid 503] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=503, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./43", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./43", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./43/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./43/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./43/binderfs") = 0 umount2("./43/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./43/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./43/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./43/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./43/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./43/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./43") = 0 mkdir("./44", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 506 ./strace-static-x86_64: Process 506 attached [pid 506] chdir("./44") = 0 [pid 506] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 506] setpgid(0, 0) = 0 [pid 506] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 506] write(3, "1000", 4) = 4 [pid 506] close(3) = 0 [pid 506] symlink("/dev/binderfs", "./binderfs") = 0 [pid 506] memfd_create("syzkaller", 0) = 3 [pid 506] ftruncate(3, 262144) = 0 [pid 506] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 506] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 506] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 506] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 506] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 506] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 506] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 506] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 506] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 506] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 506] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 506] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 506] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 506] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 506] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 506] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 506] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 506] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 506] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 506] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 506] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 506] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 506] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 506] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 506] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 506] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 506] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 506] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 506] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 506] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 506] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 506] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 506] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 506] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 506] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 506] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 506] mkdir("./file1", 0777) = 0 [ 25.878626][ T503] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 25.894140][ T503] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 506] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 506] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 506] chdir("./file1") = 0 [pid 506] ioctl(4, LOOP_CLR_FD) = 0 [pid 506] close(4) = 0 [pid 506] close(3) = 0 [pid 506] open(".", O_RDONLY) = 3 [pid 506] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 506] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 506] exit_group(0) = ? [pid 506] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=506, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./44", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./44", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./44/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./44/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./44/binderfs") = 0 [ 25.941188][ T506] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 25.957269][ T506] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./44/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./44/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./44/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./44/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./44/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./44/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./44") = 0 mkdir("./45", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 509 ./strace-static-x86_64: Process 509 attached [pid 509] chdir("./45") = 0 [pid 509] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 509] setpgid(0, 0) = 0 [pid 509] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 509] write(3, "1000", 4) = 4 [pid 509] close(3) = 0 [pid 509] symlink("/dev/binderfs", "./binderfs") = 0 [pid 509] memfd_create("syzkaller", 0) = 3 [pid 509] ftruncate(3, 262144) = 0 [pid 509] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 509] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 509] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 509] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 509] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 509] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 509] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 509] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 509] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 509] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 509] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 509] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 509] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 509] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 509] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 509] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 509] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 509] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 509] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 509] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 509] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 509] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 509] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 509] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 509] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 509] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 509] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 509] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 509] mkdir("./file1", 0777) = 0 [pid 509] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 509] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 509] chdir("./file1") = 0 [pid 509] ioctl(4, LOOP_CLR_FD) = 0 [pid 509] close(4) = 0 [pid 509] close(3) = 0 [pid 509] open(".", O_RDONLY) = 3 [pid 509] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 509] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 509] exit_group(0) = ? [pid 509] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=509, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./45", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./45", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./45/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./45/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./45/binderfs") = 0 [ 26.049462][ T509] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 26.060464][ T509] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./45/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./45/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./45/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./45/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./45/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./45/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./45") = 0 mkdir("./46", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 512 ./strace-static-x86_64: Process 512 attached [pid 512] chdir("./46") = 0 [pid 512] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 512] setpgid(0, 0) = 0 [pid 512] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 512] write(3, "1000", 4) = 4 [pid 512] close(3) = 0 [pid 512] symlink("/dev/binderfs", "./binderfs") = 0 [pid 512] memfd_create("syzkaller", 0) = 3 [pid 512] ftruncate(3, 262144) = 0 [pid 512] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 512] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 512] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 512] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 512] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 512] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 512] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 512] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 512] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 512] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 512] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 512] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 512] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 512] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 512] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 512] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 512] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 512] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 512] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 512] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 512] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 512] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 512] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 512] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 512] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 512] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 512] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 512] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 512] mkdir("./file1", 0777) = 0 [pid 512] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 512] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 512] chdir("./file1") = 0 [pid 512] ioctl(4, LOOP_CLR_FD) = 0 [pid 512] close(4) = 0 [pid 512] close(3) = 0 [pid 512] open(".", O_RDONLY) = 3 [pid 512] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 512] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 512] exit_group(0) = ? [pid 512] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=512, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./46", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./46", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./46/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./46/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./46/binderfs") = 0 umount2("./46/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./46/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./46/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./46/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./46/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./46/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./46") = 0 mkdir("./47", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 515 ./strace-static-x86_64: Process 515 attached [pid 515] chdir("./47") = 0 [pid 515] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 515] setpgid(0, 0) = 0 [pid 515] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 515] write(3, "1000", 4) = 4 [pid 515] close(3) = 0 [pid 515] symlink("/dev/binderfs", "./binderfs") = 0 [pid 515] memfd_create("syzkaller", 0) = 3 [pid 515] ftruncate(3, 262144) = 0 [pid 515] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 515] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 515] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 515] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 515] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 515] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 515] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 515] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 515] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 515] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 515] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 515] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 515] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 515] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 515] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 515] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 515] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 515] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 515] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 515] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 515] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 515] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 515] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 515] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 515] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 515] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 515] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 515] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 515] mkdir("./file1", 0777) = 0 [ 26.187803][ T512] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 26.200729][ T512] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 515] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 515] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 515] chdir("./file1") = 0 [pid 515] ioctl(4, LOOP_CLR_FD) = 0 [pid 515] close(4) = 0 [pid 515] close(3) = 0 [pid 515] open(".", O_RDONLY) = 3 [pid 515] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 515] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 515] exit_group(0) = ? [pid 515] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=515, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./47", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./47", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./47/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./47/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./47/binderfs") = 0 [ 26.268907][ T515] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 26.284733][ T515] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./47/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./47/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./47/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./47/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./47/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./47/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./47") = 0 mkdir("./48", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 518 ./strace-static-x86_64: Process 518 attached [pid 518] chdir("./48") = 0 [pid 518] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 518] setpgid(0, 0) = 0 [pid 518] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 518] write(3, "1000", 4) = 4 [pid 518] close(3) = 0 [pid 518] symlink("/dev/binderfs", "./binderfs") = 0 [pid 518] memfd_create("syzkaller", 0) = 3 [pid 518] ftruncate(3, 262144) = 0 [pid 518] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 518] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 518] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 518] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 518] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 518] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 518] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 518] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 518] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 518] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 518] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 518] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 518] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 518] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 518] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 518] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 518] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 518] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 518] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 518] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 518] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 518] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 518] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 518] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 518] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 518] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 518] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 518] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 518] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 518] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 518] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 518] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 518] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 518] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 518] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 518] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 518] mkdir("./file1", 0777) = 0 [pid 518] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 518] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 518] chdir("./file1") = 0 [pid 518] ioctl(4, LOOP_CLR_FD) = 0 [pid 518] close(4) = 0 [pid 518] close(3) = 0 [pid 518] open(".", O_RDONLY) = 3 [pid 518] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 518] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 518] exit_group(0) = ? [pid 518] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=518, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./48", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./48", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./48/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./48/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./48/binderfs") = 0 umount2("./48/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./48/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./48/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./48/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./48/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./48/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./48") = 0 mkdir("./49", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 521 ./strace-static-x86_64: Process 521 attached [pid 521] chdir("./49") = 0 [pid 521] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 521] setpgid(0, 0) = 0 [pid 521] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 521] write(3, "1000", 4) = 4 [pid 521] close(3) = 0 [pid 521] symlink("/dev/binderfs", "./binderfs") = 0 [pid 521] memfd_create("syzkaller", 0) = 3 [pid 521] ftruncate(3, 262144) = 0 [pid 521] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 521] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 521] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 521] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 521] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 521] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 521] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 521] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 521] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 521] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 521] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 521] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 521] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 521] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 521] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 521] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 521] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 521] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 521] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 521] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 521] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 521] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 521] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 521] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 521] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 521] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 521] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 521] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 521] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 521] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 521] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 521] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 521] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 521] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 521] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 521] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 521] mkdir("./file1", 0777) = 0 [ 26.386416][ T518] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 26.396898][ T518] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 521] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 521] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 521] chdir("./file1") = 0 [pid 521] ioctl(4, LOOP_CLR_FD) = 0 [pid 521] close(4) = 0 [pid 521] close(3) = 0 [pid 521] open(".", O_RDONLY) = 3 [pid 521] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 521] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 521] exit_group(0) = ? [pid 521] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=521, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./49", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./49", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./49/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./49/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./49/binderfs") = 0 [ 26.447294][ T521] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 26.457608][ T521] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./49/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./49/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./49/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./49/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./49/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./49/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./49") = 0 mkdir("./50", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 524 ./strace-static-x86_64: Process 524 attached [pid 524] chdir("./50") = 0 [pid 524] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 524] setpgid(0, 0) = 0 [pid 524] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 524] write(3, "1000", 4) = 4 [pid 524] close(3) = 0 [pid 524] symlink("/dev/binderfs", "./binderfs") = 0 [pid 524] memfd_create("syzkaller", 0) = 3 [pid 524] ftruncate(3, 262144) = 0 [pid 524] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 524] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 524] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 524] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 524] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 524] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 524] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 524] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 524] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 524] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 524] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 524] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 524] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 524] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 524] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 524] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 524] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 524] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 524] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 524] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 524] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 524] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 524] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 524] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 524] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 524] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 524] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 524] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 524] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 524] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 524] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 524] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 524] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 524] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 524] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 524] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 524] mkdir("./file1", 0777) = 0 [pid 524] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 524] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 524] chdir("./file1") = 0 [pid 524] ioctl(4, LOOP_CLR_FD) = 0 [pid 524] close(4) = 0 [pid 524] close(3) = 0 [pid 524] open(".", O_RDONLY) = 3 [pid 524] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 524] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 524] exit_group(0) = ? [pid 524] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=524, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./50", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./50", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./50/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./50/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./50/binderfs") = 0 [ 26.556816][ T524] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 26.567151][ T524] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./50/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./50/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./50/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./50/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./50/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./50/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./50") = 0 mkdir("./51", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 527 ./strace-static-x86_64: Process 527 attached [pid 527] chdir("./51") = 0 [pid 527] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 527] setpgid(0, 0) = 0 [pid 527] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 527] write(3, "1000", 4) = 4 [pid 527] close(3) = 0 [pid 527] symlink("/dev/binderfs", "./binderfs") = 0 [pid 527] memfd_create("syzkaller", 0) = 3 [pid 527] ftruncate(3, 262144) = 0 [pid 527] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 527] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 527] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 527] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 527] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 527] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 527] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 527] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 527] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 527] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 527] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 527] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 527] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 527] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 527] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 527] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 527] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 527] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 527] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 527] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 527] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 527] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 527] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 527] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 527] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 527] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 527] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 527] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 527] mkdir("./file1", 0777) = 0 [pid 527] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 527] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 527] chdir("./file1") = 0 [pid 527] ioctl(4, LOOP_CLR_FD) = 0 [pid 527] close(4) = 0 [pid 527] close(3) = 0 [pid 527] open(".", O_RDONLY) = 3 [pid 527] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 527] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 527] exit_group(0) = ? [pid 527] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=527, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./51", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./51", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./51/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./51/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./51/binderfs") = 0 [ 26.711204][ T527] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 26.725913][ T527] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./51/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./51/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./51/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./51/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./51/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./51/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./51") = 0 mkdir("./52", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 530 ./strace-static-x86_64: Process 530 attached [pid 530] chdir("./52") = 0 [pid 530] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 530] setpgid(0, 0) = 0 [pid 530] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 530] write(3, "1000", 4) = 4 [pid 530] close(3) = 0 [pid 530] symlink("/dev/binderfs", "./binderfs") = 0 [pid 530] memfd_create("syzkaller", 0) = 3 [pid 530] ftruncate(3, 262144) = 0 [pid 530] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 530] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 530] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 530] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 530] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 530] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 530] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 530] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 530] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 530] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 530] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 530] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 530] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 530] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 530] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 530] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 530] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 530] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 530] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 530] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 530] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 530] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 530] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 530] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 530] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 530] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 530] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 530] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 530] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 530] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 530] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 530] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 530] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 530] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 530] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 530] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 530] mkdir("./file1", 0777) = 0 [pid 530] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 530] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 530] chdir("./file1") = 0 [pid 530] ioctl(4, LOOP_CLR_FD) = 0 [pid 530] close(4) = 0 [pid 530] close(3) = 0 [pid 530] open(".", O_RDONLY) = 3 [pid 530] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 530] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 530] exit_group(0) = ? [pid 530] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=530, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./52", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./52", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./52/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./52/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./52/binderfs") = 0 [ 26.827550][ T530] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 26.838039][ T530] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./52/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./52/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./52/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./52/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./52/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./52/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./52") = 0 mkdir("./53", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 533 ./strace-static-x86_64: Process 533 attached [pid 533] chdir("./53") = 0 [pid 533] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 533] setpgid(0, 0) = 0 [pid 533] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 533] write(3, "1000", 4) = 4 [pid 533] close(3) = 0 [pid 533] symlink("/dev/binderfs", "./binderfs") = 0 [pid 533] memfd_create("syzkaller", 0) = 3 [pid 533] ftruncate(3, 262144) = 0 [pid 533] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 533] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 533] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 533] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 533] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 533] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 533] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 533] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 533] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 533] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 533] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 533] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 533] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 533] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 533] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 533] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 533] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 533] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 533] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 533] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 533] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 533] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 533] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 533] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 533] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 533] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 533] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 533] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 533] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 533] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 533] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 533] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 533] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 533] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 533] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 533] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 533] mkdir("./file1", 0777) = 0 [pid 533] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 533] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 533] chdir("./file1") = 0 [pid 533] ioctl(4, LOOP_CLR_FD) = 0 [pid 533] close(4) = 0 [pid 533] close(3) = 0 [pid 533] open(".", O_RDONLY) = 3 [pid 533] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 533] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 533] exit_group(0) = ? [pid 533] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=533, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./53", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./53", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./53/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./53/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./53/binderfs") = 0 [ 26.907225][ T533] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 26.920391][ T533] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./53/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./53/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./53/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./53/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./53/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./53/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./53") = 0 mkdir("./54", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 536 ./strace-static-x86_64: Process 536 attached [pid 536] chdir("./54") = 0 [pid 536] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 536] setpgid(0, 0) = 0 [pid 536] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 536] write(3, "1000", 4) = 4 [pid 536] close(3) = 0 [pid 536] symlink("/dev/binderfs", "./binderfs") = 0 [pid 536] memfd_create("syzkaller", 0) = 3 [pid 536] ftruncate(3, 262144) = 0 [pid 536] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 536] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 536] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 536] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 536] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 536] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 536] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 536] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 536] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 536] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 536] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 536] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 536] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 536] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 536] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 536] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 536] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 536] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 536] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 536] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 536] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 536] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 536] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 536] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 536] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 536] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 536] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 536] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 536] mkdir("./file1", 0777) = 0 [pid 536] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 536] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 536] chdir("./file1") = 0 [pid 536] ioctl(4, LOOP_CLR_FD) = 0 [pid 536] close(4) = 0 [pid 536] close(3) = 0 [pid 536] open(".", O_RDONLY) = 3 [pid 536] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 536] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 536] exit_group(0) = ? [pid 536] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=536, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./54", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./54", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./54/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./54/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./54/binderfs") = 0 umount2("./54/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./54/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./54/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./54/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./54/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./54/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./54") = 0 mkdir("./55", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 539 ./strace-static-x86_64: Process 539 attached [pid 539] chdir("./55") = 0 [pid 539] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 539] setpgid(0, 0) = 0 [pid 539] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 539] write(3, "1000", 4) = 4 [pid 539] close(3) = 0 [pid 539] symlink("/dev/binderfs", "./binderfs") = 0 [pid 539] memfd_create("syzkaller", 0) = 3 [pid 539] ftruncate(3, 262144) = 0 [pid 539] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 539] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 539] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 539] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 539] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 539] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 539] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 539] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 539] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 539] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 539] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 539] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 539] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 539] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 539] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 539] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 539] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 539] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 539] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 539] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 539] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 539] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 539] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 539] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 539] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 539] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 539] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 539] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 539] mkdir("./file1", 0777) = 0 [ 27.030082][ T536] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 27.041102][ T536] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 539] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 539] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 539] chdir("./file1") = 0 [pid 539] ioctl(4, LOOP_CLR_FD) = 0 [pid 539] close(4) = 0 [pid 539] close(3) = 0 [pid 539] open(".", O_RDONLY) = 3 [pid 539] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 539] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 539] exit_group(0) = ? [pid 539] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=539, si_uid=0, si_status=0, si_utime=0, si_stime=3} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./55", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./55", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./55/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./55/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./55/binderfs") = 0 [ 27.104194][ T539] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 27.115649][ T539] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./55/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./55/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./55/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./55/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./55/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./55/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./55") = 0 mkdir("./56", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 542 ./strace-static-x86_64: Process 542 attached [pid 542] chdir("./56") = 0 [pid 542] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 542] setpgid(0, 0) = 0 [pid 542] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 542] write(3, "1000", 4) = 4 [pid 542] close(3) = 0 [pid 542] symlink("/dev/binderfs", "./binderfs") = 0 [pid 542] memfd_create("syzkaller", 0) = 3 [pid 542] ftruncate(3, 262144) = 0 [pid 542] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 542] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 542] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 542] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 542] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 542] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 542] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 542] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 542] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 542] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 542] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 542] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 542] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 542] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 542] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 542] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 542] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 542] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 542] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 542] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 542] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 542] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 542] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 542] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 542] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 542] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 542] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 542] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 542] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 542] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 542] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 542] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 542] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 542] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 542] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 542] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 542] mkdir("./file1", 0777) = 0 [pid 542] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 542] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 542] chdir("./file1") = 0 [pid 542] ioctl(4, LOOP_CLR_FD) = 0 [pid 542] close(4) = 0 [pid 542] close(3) = 0 [pid 542] open(".", O_RDONLY) = 3 [pid 542] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 542] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 542] exit_group(0) = ? [pid 542] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=542, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./56", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./56", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./56/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./56/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./56/binderfs") = 0 [ 27.226350][ T542] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 27.236990][ T542] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./56/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./56/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./56/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./56/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./56/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./56/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./56") = 0 mkdir("./57", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 545 ./strace-static-x86_64: Process 545 attached [pid 545] chdir("./57") = 0 [pid 545] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 545] setpgid(0, 0) = 0 [pid 545] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 545] write(3, "1000", 4) = 4 [pid 545] close(3) = 0 [pid 545] symlink("/dev/binderfs", "./binderfs") = 0 [pid 545] memfd_create("syzkaller", 0) = 3 [pid 545] ftruncate(3, 262144) = 0 [pid 545] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 545] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 545] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 545] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 545] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 545] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 545] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 545] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 545] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 545] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 545] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 545] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 545] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 545] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 545] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 545] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 545] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 545] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 545] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 545] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 545] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 545] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 545] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 545] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 545] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 545] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 545] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 545] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 545] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 545] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 545] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 545] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 545] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 545] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 545] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 545] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 545] mkdir("./file1", 0777) = 0 [pid 545] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 545] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 545] chdir("./file1") = 0 [pid 545] ioctl(4, LOOP_CLR_FD) = 0 [pid 545] close(4) = 0 [pid 545] close(3) = 0 [pid 545] open(".", O_RDONLY) = 3 [pid 545] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 545] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 545] exit_group(0) = ? [pid 545] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=545, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./57", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./57", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./57/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./57/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./57/binderfs") = 0 umount2("./57/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./57/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./57/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./57/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./57/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./57/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./57") = 0 mkdir("./58", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 548 ./strace-static-x86_64: Process 548 attached [pid 548] chdir("./58") = 0 [pid 548] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 548] setpgid(0, 0) = 0 [pid 548] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 548] write(3, "1000", 4) = 4 [pid 548] close(3) = 0 [pid 548] symlink("/dev/binderfs", "./binderfs") = 0 [ 27.359688][ T545] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 27.370608][ T545] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 548] memfd_create("syzkaller", 0) = 3 [pid 548] ftruncate(3, 262144) = 0 [pid 548] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 548] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 548] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 548] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 548] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 548] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 548] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 548] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 548] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 548] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 548] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 548] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 548] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 548] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 548] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 548] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 548] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 548] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 548] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 548] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 548] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 548] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 548] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 548] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 548] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 548] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 548] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 548] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 548] mkdir("./file1", 0777) = 0 [pid 548] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 548] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 548] chdir("./file1") = 0 [pid 548] ioctl(4, LOOP_CLR_FD) = 0 [pid 548] close(4) = 0 [pid 548] close(3) = 0 [pid 548] open(".", O_RDONLY) = 3 [pid 548] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 548] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 548] exit_group(0) = ? [pid 548] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=548, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./58", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./58", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./58/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./58/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./58/binderfs") = 0 [ 27.426968][ T548] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 27.437656][ T548] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./58/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./58/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./58/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./58/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./58/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./58/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./58") = 0 mkdir("./59", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 551 ./strace-static-x86_64: Process 551 attached [pid 551] chdir("./59") = 0 [pid 551] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 551] setpgid(0, 0) = 0 [pid 551] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 551] write(3, "1000", 4) = 4 [pid 551] close(3) = 0 [pid 551] symlink("/dev/binderfs", "./binderfs") = 0 [pid 551] memfd_create("syzkaller", 0) = 3 [pid 551] ftruncate(3, 262144) = 0 [pid 551] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 551] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 551] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 551] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 551] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 551] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 551] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 551] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 551] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 551] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 551] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 551] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 551] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 551] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 551] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 551] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 551] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 551] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 551] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 551] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 551] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 551] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 551] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 551] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 551] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 551] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 551] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 551] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 551] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 551] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 551] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 551] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 551] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 551] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 551] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 551] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 551] mkdir("./file1", 0777) = 0 [pid 551] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 551] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 551] chdir("./file1") = 0 [pid 551] ioctl(4, LOOP_CLR_FD) = 0 [pid 551] close(4) = 0 [pid 551] close(3) = 0 [pid 551] open(".", O_RDONLY) = 3 [pid 551] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 551] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 551] exit_group(0) = ? [pid 551] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=551, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./59", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./59", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./59/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./59/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./59/binderfs") = 0 [ 27.546496][ T551] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 27.556689][ T551] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./59/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./59/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./59/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./59/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./59/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./59/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./59") = 0 mkdir("./60", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 554 ./strace-static-x86_64: Process 554 attached [pid 554] chdir("./60") = 0 [pid 554] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 554] setpgid(0, 0) = 0 [pid 554] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 554] write(3, "1000", 4) = 4 [pid 554] close(3) = 0 [pid 554] symlink("/dev/binderfs", "./binderfs") = 0 [pid 554] memfd_create("syzkaller", 0) = 3 [pid 554] ftruncate(3, 262144) = 0 [pid 554] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 554] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 554] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 554] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 554] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 554] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 554] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 554] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 554] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 554] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 554] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 554] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 554] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 554] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 554] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 554] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 554] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 554] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 554] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 554] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 554] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 554] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 554] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 554] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 554] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 554] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 554] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 554] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 554] mkdir("./file1", 0777) = 0 [pid 554] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 554] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 554] chdir("./file1") = 0 [pid 554] ioctl(4, LOOP_CLR_FD) = 0 [pid 554] close(4) = 0 [pid 554] close(3) = 0 [pid 554] open(".", O_RDONLY) = 3 [pid 554] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 554] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 554] exit_group(0) = ? [pid 554] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=554, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./60", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./60", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./60/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./60/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./60/binderfs") = 0 [ 27.673347][ T554] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 27.683890][ T554] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./60/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./60/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./60/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./60/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./60/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./60/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./60") = 0 mkdir("./61", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 557 ./strace-static-x86_64: Process 557 attached [pid 557] chdir("./61") = 0 [pid 557] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 557] setpgid(0, 0) = 0 [pid 557] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 557] write(3, "1000", 4) = 4 [pid 557] close(3) = 0 [pid 557] symlink("/dev/binderfs", "./binderfs") = 0 [pid 557] memfd_create("syzkaller", 0) = 3 [pid 557] ftruncate(3, 262144) = 0 [pid 557] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 557] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 557] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 557] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 557] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 557] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 557] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 557] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 557] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 557] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 557] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 557] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 557] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 557] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 557] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 557] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 557] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 557] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 557] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 557] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 557] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 557] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 557] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 557] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 557] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 557] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 557] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 557] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 557] mkdir("./file1", 0777) = 0 [pid 557] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 557] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 557] chdir("./file1") = 0 [pid 557] ioctl(4, LOOP_CLR_FD) = 0 [pid 557] close(4) = 0 [pid 557] close(3) = 0 [pid 557] open(".", O_RDONLY) = 3 [pid 557] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 557] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 557] exit_group(0) = ? [pid 557] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=557, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./61", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./61", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./61/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./61/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./61/binderfs") = 0 umount2("./61/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./61/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./61/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./61/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./61/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./61/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./61") = 0 mkdir("./62", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 560 ./strace-static-x86_64: Process 560 attached [pid 560] chdir("./62") = 0 [pid 560] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 560] setpgid(0, 0) = 0 [pid 560] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 560] write(3, "1000", 4) = 4 [pid 560] close(3) = 0 [pid 560] symlink("/dev/binderfs", "./binderfs") = 0 [pid 560] memfd_create("syzkaller", 0) = 3 [pid 560] ftruncate(3, 262144) = 0 [pid 560] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 560] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 560] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 560] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 560] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 560] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 560] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 560] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 560] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 560] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 560] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 560] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 560] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 560] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 560] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 560] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 560] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 560] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 560] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 560] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 560] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 560] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 560] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 560] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 560] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 560] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 560] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 560] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 560] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 560] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 560] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 560] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 560] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 560] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 560] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 560] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 560] mkdir("./file1", 0777) = 0 [ 27.792567][ T557] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 27.805661][ T557] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 560] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 560] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 560] chdir("./file1") = 0 [pid 560] ioctl(4, LOOP_CLR_FD) = 0 [pid 560] close(4) = 0 [pid 560] close(3) = 0 [pid 560] open(".", O_RDONLY) = 3 [pid 560] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 560] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 560] exit_group(0) = ? [pid 560] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=560, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./62", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./62", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./62/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./62/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./62/binderfs") = 0 umount2("./62/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./62/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./62/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./62/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./62/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./62/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./62") = 0 mkdir("./63", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 563 ./strace-static-x86_64: Process 563 attached [pid 563] chdir("./63") = 0 [pid 563] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 563] setpgid(0, 0) = 0 [pid 563] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 563] write(3, "1000", 4) = 4 [pid 563] close(3) = 0 [pid 563] symlink("/dev/binderfs", "./binderfs") = 0 [pid 563] memfd_create("syzkaller", 0) = 3 [pid 563] ftruncate(3, 262144) = 0 [pid 563] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 563] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 563] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 563] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 563] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 563] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 563] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 563] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 563] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 563] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 563] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 563] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 563] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 563] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 563] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 563] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 563] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 563] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 563] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 563] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 563] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 563] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 563] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 563] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 563] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 563] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 563] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 563] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 563] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 563] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 563] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 563] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 563] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 563] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 563] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 563] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 563] mkdir("./file1", 0777) = 0 [pid 563] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 563] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 563] chdir("./file1") = 0 [pid 563] ioctl(4, LOOP_CLR_FD) = 0 [pid 563] close(4) = 0 [pid 563] close(3) = 0 [pid 563] open(".", O_RDONLY) = 3 [ 27.851551][ T560] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue [ 27.864033][ T560] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 563] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 563] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 563] exit_group(0) = ? [pid 563] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=563, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./63", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./63", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./63/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./63/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./63/binderfs") = 0 [ 27.917177][ T563] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./63/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./63/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./63/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./63/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./63/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./63/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./63") = 0 mkdir("./64", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 566 ./strace-static-x86_64: Process 566 attached [pid 566] chdir("./64") = 0 [pid 566] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 566] setpgid(0, 0) = 0 [pid 566] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 566] write(3, "1000", 4) = 4 [pid 566] close(3) = 0 [pid 566] symlink("/dev/binderfs", "./binderfs") = 0 [pid 566] memfd_create("syzkaller", 0) = 3 [pid 566] ftruncate(3, 262144) = 0 [pid 566] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 566] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 566] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 566] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 566] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 566] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 566] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 566] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 566] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 566] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 566] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 566] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 566] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 566] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 566] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 566] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 566] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 566] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 566] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 566] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 566] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 566] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 566] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 566] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 566] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 566] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 566] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 566] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 566] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 566] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 566] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 566] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 566] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 566] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 566] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 566] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 566] mkdir("./file1", 0777) = 0 [pid 566] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 566] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 566] chdir("./file1") = 0 [pid 566] ioctl(4, LOOP_CLR_FD) = 0 [pid 566] close(4) = 0 [pid 566] close(3) = 0 [pid 566] open(".", O_RDONLY) = 3 [pid 566] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 566] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 566] exit_group(0) = ? [pid 566] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=566, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./64", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./64", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./64/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./64/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./64/binderfs") = 0 umount2("./64/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./64/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./64/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./64/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./64/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./64/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./64") = 0 mkdir("./65", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 569 ./strace-static-x86_64: Process 569 attached [pid 569] chdir("./65") = 0 [pid 569] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 569] setpgid(0, 0) = 0 [pid 569] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 569] write(3, "1000", 4) = 4 [pid 569] close(3) = 0 [pid 569] symlink("/dev/binderfs", "./binderfs") = 0 [pid 569] memfd_create("syzkaller", 0) = 3 [pid 569] ftruncate(3, 262144) = 0 [pid 569] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 569] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 569] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 569] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 569] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 569] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 569] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 569] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 569] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 569] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 569] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 569] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 569] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 569] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 569] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 569] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 569] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 569] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 569] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 569] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 569] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 569] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 569] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 569] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 569] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 569] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 569] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 569] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 569] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 569] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 569] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 569] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 569] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 569] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 569] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 569] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 569] mkdir("./file1", 0777) = 0 [pid 569] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 569] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 569] chdir("./file1") = 0 [pid 569] ioctl(4, LOOP_CLR_FD) = 0 [pid 569] close(4) = 0 [pid 569] close(3) = 0 [pid 569] open(".", O_RDONLY) = 3 [ 28.032220][ T566] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 569] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 569] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 569] exit_group(0) = ? [pid 569] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=569, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./65", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./65", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./65/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./65/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./65/binderfs") = 0 umount2("./65/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./65/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./65/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./65/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./65/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./65/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./65") = 0 mkdir("./66", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 572 ./strace-static-x86_64: Process 572 attached [pid 572] chdir("./66") = 0 [pid 572] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 572] setpgid(0, 0) = 0 [ 28.081906][ T569] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 572] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 572] write(3, "1000", 4) = 4 [pid 572] close(3) = 0 [pid 572] symlink("/dev/binderfs", "./binderfs") = 0 [pid 572] memfd_create("syzkaller", 0) = 3 [pid 572] ftruncate(3, 262144) = 0 [pid 572] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 572] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 572] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 572] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 572] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 572] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 572] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 572] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 572] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 572] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 572] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 572] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 572] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 572] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 572] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 572] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 572] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 572] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 572] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 572] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 572] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 572] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 572] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 572] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 572] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 572] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 572] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 572] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 572] mkdir("./file1", 0777) = 0 [pid 572] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 572] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 572] chdir("./file1") = 0 [pid 572] ioctl(4, LOOP_CLR_FD) = 0 [pid 572] close(4) = 0 [pid 572] close(3) = 0 [pid 572] open(".", O_RDONLY) = 3 [pid 572] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 572] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 572] exit_group(0) = ? [pid 572] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=572, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./66", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./66", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./66/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./66/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./66/binderfs") = 0 umount2("./66/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./66/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./66/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./66/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./66/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./66/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 [ 28.157874][ T572] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended rmdir("./66") = 0 mkdir("./67", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 575 ./strace-static-x86_64: Process 575 attached [pid 575] chdir("./67") = 0 [pid 575] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 575] setpgid(0, 0) = 0 [pid 575] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 575] write(3, "1000", 4) = 4 [pid 575] close(3) = 0 [pid 575] symlink("/dev/binderfs", "./binderfs") = 0 [pid 575] memfd_create("syzkaller", 0) = 3 [pid 575] ftruncate(3, 262144) = 0 [pid 575] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 575] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 575] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 575] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 575] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 575] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 575] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 575] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 575] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 575] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 575] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 575] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 575] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 575] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 575] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 575] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 575] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 575] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 575] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 575] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 575] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 575] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 575] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 575] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 575] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 575] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 575] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 575] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 575] mkdir("./file1", 0777) = 0 [pid 575] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 575] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 575] chdir("./file1") = 0 [pid 575] ioctl(4, LOOP_CLR_FD) = 0 [pid 575] close(4) = 0 [pid 575] close(3) = 0 [pid 575] open(".", O_RDONLY) = 3 [pid 575] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 575] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 575] exit_group(0) = ? [pid 575] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=575, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./67", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./67", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./67/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./67/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./67/binderfs") = 0 [ 28.240604][ T575] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./67/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./67/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./67/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./67/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./67/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./67/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./67") = 0 mkdir("./68", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 578 ./strace-static-x86_64: Process 578 attached [pid 578] chdir("./68") = 0 [pid 578] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 578] setpgid(0, 0) = 0 [pid 578] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 578] write(3, "1000", 4) = 4 [pid 578] close(3) = 0 [pid 578] symlink("/dev/binderfs", "./binderfs") = 0 [pid 578] memfd_create("syzkaller", 0) = 3 [pid 578] ftruncate(3, 262144) = 0 [pid 578] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 578] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 578] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 578] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 578] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 578] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 578] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 578] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 578] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 578] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 578] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 578] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 578] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 578] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 578] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 578] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 578] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 578] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 578] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 578] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 578] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 578] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 578] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 578] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 578] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 578] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 578] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 578] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 578] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 578] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 578] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 578] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 578] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 578] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 578] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 578] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 578] mkdir("./file1", 0777) = 0 [pid 578] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 578] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 578] chdir("./file1") = 0 [pid 578] ioctl(4, LOOP_CLR_FD) = 0 [pid 578] close(4) = 0 [pid 578] close(3) = 0 [pid 578] open(".", O_RDONLY) = 3 [pid 578] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 578] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 578] exit_group(0) = ? [pid 578] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=578, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./68", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./68", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./68/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./68/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./68/binderfs") = 0 [ 28.354860][ T578] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./68/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./68/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./68/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./68/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./68/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./68/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./68") = 0 mkdir("./69", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 581 ./strace-static-x86_64: Process 581 attached [pid 581] chdir("./69") = 0 [pid 581] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 581] setpgid(0, 0) = 0 [pid 581] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 581] write(3, "1000", 4) = 4 [pid 581] close(3) = 0 [pid 581] symlink("/dev/binderfs", "./binderfs") = 0 [pid 581] memfd_create("syzkaller", 0) = 3 [pid 581] ftruncate(3, 262144) = 0 [pid 581] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 581] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 581] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 581] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 581] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 581] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 581] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 581] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 581] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 581] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 581] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 581] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 581] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 581] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 581] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 581] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 581] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 581] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 581] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 581] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 581] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 581] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 581] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 581] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 581] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 581] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 581] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 581] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 581] mkdir("./file1", 0777) = 0 [pid 581] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 581] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 581] chdir("./file1") = 0 [pid 581] ioctl(4, LOOP_CLR_FD) = 0 [pid 581] close(4) = 0 [pid 581] close(3) = 0 [pid 581] open(".", O_RDONLY) = 3 [pid 581] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 581] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 581] exit_group(0) = ? [pid 581] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=581, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./69", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./69", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./69/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./69/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./69/binderfs") = 0 [ 28.428124][ T581] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./69/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./69/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./69/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./69/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./69/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./69/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./69") = 0 mkdir("./70", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 584 ./strace-static-x86_64: Process 584 attached [pid 584] chdir("./70") = 0 [pid 584] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 584] setpgid(0, 0) = 0 [pid 584] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 584] write(3, "1000", 4) = 4 [pid 584] close(3) = 0 [pid 584] symlink("/dev/binderfs", "./binderfs") = 0 [pid 584] memfd_create("syzkaller", 0) = 3 [pid 584] ftruncate(3, 262144) = 0 [pid 584] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 584] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 584] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 584] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 584] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 584] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 584] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 584] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 584] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 584] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 584] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 584] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 584] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 584] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 584] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 584] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 584] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 584] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 584] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 584] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 584] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 584] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 584] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 584] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 584] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 584] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 584] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 584] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 584] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 584] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 584] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 584] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 584] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 584] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 584] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 584] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 584] mkdir("./file1", 0777) = 0 [pid 584] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 584] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 584] chdir("./file1") = 0 [pid 584] ioctl(4, LOOP_CLR_FD) = 0 [pid 584] close(4) = 0 [pid 584] close(3) = 0 [pid 584] open(".", O_RDONLY) = 3 [pid 584] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 584] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 584] exit_group(0) = ? [pid 584] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=584, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./70", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./70", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./70/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./70/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./70/binderfs") = 0 umount2("./70/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./70/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./70/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./70/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./70/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./70/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./70") = 0 mkdir("./71", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 587 ./strace-static-x86_64: Process 587 attached [pid 587] chdir("./71") = 0 [pid 587] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 587] setpgid(0, 0) = 0 [pid 587] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 587] write(3, "1000", 4) = 4 [pid 587] close(3) = 0 [pid 587] symlink("/dev/binderfs", "./binderfs") = 0 [pid 587] memfd_create("syzkaller", 0) = 3 [pid 587] ftruncate(3, 262144) = 0 [pid 587] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 587] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 587] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 587] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 587] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 587] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 587] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 587] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 587] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 587] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 587] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 587] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 587] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 587] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 587] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 587] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 587] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 587] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 587] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 587] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 587] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 587] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 587] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 587] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 587] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 587] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 587] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 587] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 587] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 587] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 587] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 587] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 587] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 587] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 587] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 587] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 587] mkdir("./file1", 0777) = 0 [ 28.556254][ T584] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 587] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 587] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 587] chdir("./file1") = 0 [pid 587] ioctl(4, LOOP_CLR_FD) = 0 [pid 587] close(4) = 0 [pid 587] close(3) = 0 [pid 587] open(".", O_RDONLY) = 3 [pid 587] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 587] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 587] exit_group(0) = ? [pid 587] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=587, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./71", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./71", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./71/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./71/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./71/binderfs") = 0 [ 28.618469][ T587] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./71/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./71/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./71/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./71/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./71/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./71/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./71") = 0 mkdir("./72", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 590 ./strace-static-x86_64: Process 590 attached [pid 590] chdir("./72") = 0 [pid 590] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 590] setpgid(0, 0) = 0 [pid 590] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 590] write(3, "1000", 4) = 4 [pid 590] close(3) = 0 [pid 590] symlink("/dev/binderfs", "./binderfs") = 0 [pid 590] memfd_create("syzkaller", 0) = 3 [pid 590] ftruncate(3, 262144) = 0 [pid 590] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 590] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 590] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 590] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 590] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 590] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 590] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 590] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 590] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 590] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 590] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 590] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 590] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 590] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 590] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 590] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 590] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 590] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 590] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 590] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 590] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 590] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 590] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 590] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 590] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 590] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 590] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 590] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 590] mkdir("./file1", 0777) = 0 [pid 590] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 590] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 590] chdir("./file1") = 0 [pid 590] ioctl(4, LOOP_CLR_FD) = 0 [pid 590] close(4) = 0 [pid 590] close(3) = 0 [pid 590] open(".", O_RDONLY) = 3 [pid 590] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 590] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 590] exit_group(0) = ? [pid 590] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=590, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./72", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./72", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./72/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./72/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./72/binderfs") = 0 [ 28.759285][ T590] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./72/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./72/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./72/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./72/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./72/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./72/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./72") = 0 mkdir("./73", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 593 ./strace-static-x86_64: Process 593 attached [pid 593] chdir("./73") = 0 [pid 593] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 593] setpgid(0, 0) = 0 [pid 593] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 593] write(3, "1000", 4) = 4 [pid 593] close(3) = 0 [pid 593] symlink("/dev/binderfs", "./binderfs") = 0 [pid 593] memfd_create("syzkaller", 0) = 3 [pid 593] ftruncate(3, 262144) = 0 [pid 593] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 593] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 593] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 593] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 593] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 593] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 593] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 593] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 593] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 593] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 593] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 593] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 593] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 593] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 593] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 593] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 593] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 593] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 593] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 593] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 593] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 593] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 593] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 593] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 593] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 593] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 593] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 593] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 593] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 593] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 593] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 593] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 593] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 593] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 593] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 593] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 593] mkdir("./file1", 0777) = 0 [pid 593] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 593] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 593] chdir("./file1") = 0 [pid 593] ioctl(4, LOOP_CLR_FD) = 0 [pid 593] close(4) = 0 [pid 593] close(3) = 0 [pid 593] open(".", O_RDONLY) = 3 [pid 593] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 593] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 593] exit_group(0) = ? [pid 593] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=593, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./73", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./73", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./73/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./73/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./73/binderfs") = 0 [ 28.876046][ T593] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./73/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./73/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./73/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./73/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./73/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./73/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./73") = 0 mkdir("./74", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 596 ./strace-static-x86_64: Process 596 attached [pid 596] chdir("./74") = 0 [pid 596] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 596] setpgid(0, 0) = 0 [pid 596] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 596] write(3, "1000", 4) = 4 [pid 596] close(3) = 0 [pid 596] symlink("/dev/binderfs", "./binderfs") = 0 [pid 596] memfd_create("syzkaller", 0) = 3 [pid 596] ftruncate(3, 262144) = 0 [pid 596] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 596] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 596] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 596] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 596] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 596] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 596] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 596] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 596] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 596] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 596] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 596] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 596] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 596] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 596] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 596] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 596] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 596] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 596] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 596] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 596] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 596] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 596] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 596] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 596] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 596] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 596] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 596] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 596] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 596] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 596] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 596] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 596] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 596] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 596] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 596] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 596] mkdir("./file1", 0777) = 0 [pid 596] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 596] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 596] chdir("./file1") = 0 [pid 596] ioctl(4, LOOP_CLR_FD) = 0 [pid 596] close(4) = 0 [pid 596] close(3) = 0 [pid 596] open(".", O_RDONLY) = 3 [pid 596] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 596] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 596] exit_group(0) = ? [pid 596] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=596, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./74", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./74", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./74/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./74/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./74/binderfs") = 0 umount2("./74/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./74/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./74/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./74/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./74/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 [ 28.947469][ T596] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended close(4) = 0 rmdir("./74/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./74") = 0 mkdir("./75", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 599 ./strace-static-x86_64: Process 599 attached [pid 599] chdir("./75") = 0 [pid 599] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 599] setpgid(0, 0) = 0 [pid 599] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 599] write(3, "1000", 4) = 4 [pid 599] close(3) = 0 [pid 599] symlink("/dev/binderfs", "./binderfs") = 0 [pid 599] memfd_create("syzkaller", 0) = 3 [pid 599] ftruncate(3, 262144) = 0 [pid 599] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 599] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 599] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 599] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 599] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 599] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 599] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 599] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 599] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 599] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 599] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 599] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 599] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 599] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 599] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 599] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 599] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 599] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 599] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 599] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 599] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 599] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 599] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 599] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 599] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 599] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 599] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 599] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 599] mkdir("./file1", 0777) = 0 [pid 599] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 599] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 599] chdir("./file1") = 0 [pid 599] ioctl(4, LOOP_CLR_FD) = 0 [pid 599] close(4) = 0 [pid 599] close(3) = 0 [pid 599] open(".", O_RDONLY) = 3 [pid 599] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 599] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 599] exit_group(0) = ? [pid 599] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=599, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./75", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./75", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./75/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./75/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./75/binderfs") = 0 [ 29.024276][ T599] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./75/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./75/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./75/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./75/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./75/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./75/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./75") = 0 mkdir("./76", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 602 ./strace-static-x86_64: Process 602 attached [pid 602] chdir("./76") = 0 [pid 602] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 602] setpgid(0, 0) = 0 [pid 602] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 602] write(3, "1000", 4) = 4 [pid 602] close(3) = 0 [pid 602] symlink("/dev/binderfs", "./binderfs") = 0 [pid 602] memfd_create("syzkaller", 0) = 3 [pid 602] ftruncate(3, 262144) = 0 [pid 602] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 602] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 602] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 602] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 602] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 602] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 602] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 602] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 602] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 602] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 602] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 602] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 602] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 602] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 602] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 602] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 602] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 602] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 602] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 602] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 602] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 602] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 602] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 602] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 602] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 602] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 602] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 602] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 602] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 602] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 602] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 602] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 602] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 602] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 602] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 602] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 602] mkdir("./file1", 0777) = 0 [pid 602] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 602] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 602] chdir("./file1") = 0 [pid 602] ioctl(4, LOOP_CLR_FD) = 0 [pid 602] close(4) = 0 [pid 602] close(3) = 0 [pid 602] open(".", O_RDONLY) = 3 [pid 602] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 602] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 602] exit_group(0) = ? [pid 602] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=602, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./76", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./76", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./76/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./76/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./76/binderfs") = 0 [ 29.118078][ T602] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./76/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./76/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./76/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./76/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./76/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./76/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./76") = 0 mkdir("./77", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 605 ./strace-static-x86_64: Process 605 attached [pid 605] chdir("./77") = 0 [pid 605] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 605] setpgid(0, 0) = 0 [pid 605] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 605] write(3, "1000", 4) = 4 [pid 605] close(3) = 0 [pid 605] symlink("/dev/binderfs", "./binderfs") = 0 [pid 605] memfd_create("syzkaller", 0) = 3 [pid 605] ftruncate(3, 262144) = 0 [pid 605] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 605] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 605] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 605] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 605] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 605] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 605] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 605] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 605] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 605] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 605] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 605] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 605] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 605] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 605] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 605] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 605] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 605] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 605] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 605] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 605] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 605] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 605] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 605] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 605] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 605] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 605] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 605] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 605] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 605] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 605] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 605] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 605] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 605] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 605] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 605] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 605] mkdir("./file1", 0777) = 0 [pid 605] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 605] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 605] chdir("./file1") = 0 [pid 605] ioctl(4, LOOP_CLR_FD) = 0 [pid 605] close(4) = 0 [pid 605] close(3) = 0 [pid 605] open(".", O_RDONLY) = 3 [pid 605] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 605] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 605] exit_group(0) = ? [pid 605] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=605, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./77", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./77", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./77/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./77/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./77/binderfs") = 0 umount2("./77/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./77/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./77/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./77/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./77/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./77/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./77") = 0 mkdir("./78", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 608 ./strace-static-x86_64: Process 608 attached [pid 608] chdir("./78") = 0 [pid 608] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 608] setpgid(0, 0) = 0 [pid 608] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 608] write(3, "1000", 4) = 4 [pid 608] close(3) = 0 [pid 608] symlink("/dev/binderfs", "./binderfs") = 0 [pid 608] memfd_create("syzkaller", 0) = 3 [pid 608] ftruncate(3, 262144) = 0 [pid 608] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 608] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 608] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 608] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 608] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 608] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 608] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 608] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 608] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 608] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 608] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 608] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 608] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 608] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 608] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 608] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 608] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 608] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 608] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 608] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 608] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 608] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 608] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 608] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 608] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 608] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 608] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 608] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 608] mkdir("./file1", 0777) = 0 [pid 608] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 608] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 608] chdir("./file1") = 0 [pid 608] ioctl(4, LOOP_CLR_FD) = 0 [ 29.231087][ T605] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended [pid 608] close(4) = 0 [pid 608] close(3) = 0 [pid 608] open(".", O_RDONLY) = 3 [pid 608] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 608] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 608] exit_group(0) = ? [pid 608] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=608, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./78", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./78", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./78/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./78/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./78/binderfs") = 0 [ 29.288731][ T608] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./78/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./78/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./78/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./78/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./78/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./78/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./78") = 0 mkdir("./79", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 611 ./strace-static-x86_64: Process 611 attached [pid 611] chdir("./79") = 0 [pid 611] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 611] setpgid(0, 0) = 0 [pid 611] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 611] write(3, "1000", 4) = 4 [pid 611] close(3) = 0 [pid 611] symlink("/dev/binderfs", "./binderfs") = 0 [pid 611] memfd_create("syzkaller", 0) = 3 [pid 611] ftruncate(3, 262144) = 0 [pid 611] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 611] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 611] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 611] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 611] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 611] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 611] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 611] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 611] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 611] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 611] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 611] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 611] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 611] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 611] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 611] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 611] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 611] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 611] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 611] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 611] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 611] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 611] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 611] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 611] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 611] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 611] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 611] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 611] mkdir("./file1", 0777) = 0 [pid 611] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 611] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 611] chdir("./file1") = 0 [pid 611] ioctl(4, LOOP_CLR_FD) = 0 [pid 611] close(4) = 0 [pid 611] close(3) = 0 [pid 611] open(".", O_RDONLY) = 3 [pid 611] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 611] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 611] exit_group(0) = ? [pid 611] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=611, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./79", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./79", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./79/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./79/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./79/binderfs") = 0 [ 29.434393][ T611] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./79/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./79/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./79/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./79/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./79/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./79/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./79") = 0 mkdir("./80", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 614 ./strace-static-x86_64: Process 614 attached [pid 614] chdir("./80") = 0 [pid 614] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 614] setpgid(0, 0) = 0 [pid 614] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 614] write(3, "1000", 4) = 4 [pid 614] close(3) = 0 [pid 614] symlink("/dev/binderfs", "./binderfs") = 0 [pid 614] memfd_create("syzkaller", 0) = 3 [pid 614] ftruncate(3, 262144) = 0 [pid 614] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 614] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 614] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 614] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 614] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 614] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 614] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 614] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 614] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 614] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 614] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 614] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 614] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 614] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 614] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 614] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 614] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 614] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 614] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 614] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 614] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 614] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 614] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 614] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 614] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 614] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 614] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 614] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 614] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 614] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 614] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 614] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 614] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 614] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 614] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 614] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 614] mkdir("./file1", 0777) = 0 [pid 614] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 614] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 614] chdir("./file1") = 0 [pid 614] ioctl(4, LOOP_CLR_FD) = 0 [pid 614] close(4) = 0 [pid 614] close(3) = 0 [pid 614] open(".", O_RDONLY) = 3 [pid 614] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 614] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 614] exit_group(0) = ? [pid 614] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=614, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./80", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./80", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./80/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./80/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./80/binderfs") = 0 [ 29.521693][ T614] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./80/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./80/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./80/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./80/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./80/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./80/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./80") = 0 mkdir("./81", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 617 ./strace-static-x86_64: Process 617 attached [pid 617] chdir("./81") = 0 [pid 617] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 617] setpgid(0, 0) = 0 [pid 617] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 617] write(3, "1000", 4) = 4 [pid 617] close(3) = 0 [pid 617] symlink("/dev/binderfs", "./binderfs") = 0 [pid 617] memfd_create("syzkaller", 0) = 3 [pid 617] ftruncate(3, 262144) = 0 [pid 617] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 617] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 617] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 617] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 617] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 617] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 617] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 617] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 617] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 617] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 617] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 617] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 617] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 617] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 617] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 617] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 617] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 617] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 617] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 617] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 617] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 617] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 617] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 617] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 617] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 617] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 617] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 617] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 617] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 617] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 617] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 617] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 617] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 617] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 617] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 617] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 617] mkdir("./file1", 0777) = 0 [pid 617] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 617] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 617] chdir("./file1") = 0 [pid 617] ioctl(4, LOOP_CLR_FD) = 0 [pid 617] close(4) = 0 [pid 617] close(3) = 0 [pid 617] open(".", O_RDONLY) = 3 [pid 617] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 617] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 617] exit_group(0) = ? [pid 617] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=617, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./81", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./81", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./81/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./81/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./81/binderfs") = 0 [ 29.628955][ T617] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./81/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./81/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./81/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./81/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./81/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./81/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./81") = 0 mkdir("./82", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 620 ./strace-static-x86_64: Process 620 attached [pid 620] chdir("./82") = 0 [pid 620] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 620] setpgid(0, 0) = 0 [pid 620] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 620] write(3, "1000", 4) = 4 [pid 620] close(3) = 0 [pid 620] symlink("/dev/binderfs", "./binderfs") = 0 [pid 620] memfd_create("syzkaller", 0) = 3 [pid 620] ftruncate(3, 262144) = 0 [pid 620] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 620] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 620] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 620] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 620] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 620] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 620] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 620] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 620] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 620] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 620] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 620] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 620] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 620] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 620] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 620] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 620] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 620] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 620] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 620] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 620] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 620] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 620] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 620] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 620] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 620] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 620] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 620] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 620] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 620] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 620] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 620] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 620] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 620] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 620] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 620] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 620] mkdir("./file1", 0777) = 0 [pid 620] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 620] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 620] chdir("./file1") = 0 [pid 620] ioctl(4, LOOP_CLR_FD) = 0 [pid 620] close(4) = 0 [pid 620] close(3) = 0 [pid 620] open(".", O_RDONLY) = 3 [pid 620] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 620] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 620] exit_group(0) = ? [pid 620] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=620, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./82", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./82", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./82/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./82/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./82/binderfs") = 0 [ 29.759299][ T620] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./82/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./82/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./82/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./82/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./82/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./82/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./82") = 0 mkdir("./83", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 624 ./strace-static-x86_64: Process 624 attached [pid 624] chdir("./83") = 0 [pid 624] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 624] setpgid(0, 0) = 0 [pid 624] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 624] write(3, "1000", 4) = 4 [pid 624] close(3) = 0 [pid 624] symlink("/dev/binderfs", "./binderfs") = 0 [pid 624] memfd_create("syzkaller", 0) = 3 [pid 624] ftruncate(3, 262144) = 0 [pid 624] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 624] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 624] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 624] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 624] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 624] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 624] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 624] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 624] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 624] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 624] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 624] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 624] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 624] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 624] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 624] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 624] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 624] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 624] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 624] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 624] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 624] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 624] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 624] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 624] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 624] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 624] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 624] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 624] mkdir("./file1", 0777) = 0 [pid 624] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 624] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 624] chdir("./file1") = 0 [pid 624] ioctl(4, LOOP_CLR_FD) = 0 [pid 624] close(4) = 0 [pid 624] close(3) = 0 [pid 624] open(".", O_RDONLY) = 3 [pid 624] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 624] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 624] exit_group(0) = ? [pid 624] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=624, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./83", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./83", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./83/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./83/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./83/binderfs") = 0 [ 29.889407][ T624] EXT4-fs warning (device loop0): ext4_update_dynamic_rev:1060: updating to rev 1 because of new feature flag, running e2fsck is recommended umount2("./83/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./83/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./83/file1", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./83/file1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./83/file1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x555556a50660 /* 2 entries */, 32768) = 48 getdents64(4, 0x555556a50660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./83/file1") = 0 getdents64(3, 0x555556a48620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./83") = 0 mkdir("./84", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a475d0) = 627 ./strace-static-x86_64: Process 627 attached [pid 627] chdir("./84") = 0 [pid 627] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 627] setpgid(0, 0) = 0 [pid 627] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 627] write(3, "1000", 4) = 4 [pid 627] close(3) = 0 [pid 627] symlink("/dev/binderfs", "./binderfs") = 0 [pid 627] memfd_create("syzkaller", 0) = 3 [pid 627] ftruncate(3, 262144) = 0 [pid 627] pwrite64(3, "\x36\x00\x00\x00\x00\x00", 6, 2) = 6 [pid 627] pwrite64(3, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 8) = 32 [pid 627] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 145) = 32 [pid 627] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x05\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x4b\x00\x00\x00\x00\x00\x00\x00", 32, 512) = 32 [pid 627] pwrite64(3, "\x20\x00\x00\x00\x80\x00\x00\x00\x06\x00\x00\x00\x60\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x40\x00\x00\x00\x40\x00\x00\x20\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00", 64, 1024) = 64 [pid 627] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfa\x6d\x11\xee\x34\x25\x4e\x24\xa1\x2e\x20\xd5\x2e\x19\x5f\xa6\x3d\xb5\xe6\x8c\x28\x54\xce\x6c\x01\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x06\x00\xd1\xf7\xb7\xd3\x1b\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 627] pwrite64(3, "\x02\x00\x00\x00\x12\x00\x00\x00\x22\x00\x00\x00\x60\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 627] pwrite64(3, "\xff\xff\x0f\x00\xff\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2176, 4096) = 2176 [pid 627] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x07\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x04\x9e\x49\x6e\x3d\xf3\xb9\x0d\x75\x9e\xcd\xf6\x3a\xff\x06\xed\x95\x83\x2f\x36\x00\x1e\xf3\x78\xcb\x99\xd6\xd9\xee\xfb\xd3\x46\x9e\x26\x18\x1c\x11\x6f\xf7\x19\x26\x03\x4b\x64\x3a\xed\x3b\xf2\x98\x4f\x8d\x76\xd8\x0e\x77\x3a\x48\xd9\x09\xe3\x15\x46\x29\xf7\x9e\x8c\x99\x08\x2d\x56\x5e\xf6"..., 292, 8192) = 292 [pid 627] pwrite64(3, "\x00\x00\x00\x20\x00\x08\x00\x15\x00\x00\x00\x00\x00\x29\x54\xf8\x73\x86\x97\xc9\xf4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 627] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 627] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 18428) = 32 [pid 627] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 20480) = 32 [pid 627] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xe3\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22526) = 32 [pid 627] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x72\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x39\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 24576) = 128 [pid 627] pwrite64(3, "\x11\x1f\xc0\xd9\x01\x00\x0c\xc1\x50\x95\xfa\xa2\x63\x15\x3c\xf7\xb4\x20\x97\xef\x60\x00\x00\x80\x3a\x09\x00\x80\x00\x00\x05\x00", 32, 26624) = 32 [pid 627] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 627] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfe\xff\xff\xff\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 627] pwrite64(3, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 29696) = 32 [pid 627] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 627] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 33793) = 32 [pid 627] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xb7\xf4\xb3\x52\x4b\xc1\xb3\x6a\x14\xf6\x2f\x35\xb3\x6e\x62\x5a\x83\xfc\xaf\x2c\x91\x3d\x68", 54, 34820) = 54 [pid 627] pwrite64(3, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 2080, 36864) = 2080 [pid 627] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 39936) = 96 [pid 627] pwrite64(3, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x0a\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\xe9\x6c\x7d\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x07\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 65533) = 64 [pid 627] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x52\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x46\x55\xb8\xfa\x43\xae\x1e\x53\xf8\xbf\x23\x54\x4e\xaa\x0f\x5e\xcb\xd7\x15\x99\x71\x01\xcb\x5c\x9f\x85\xe8\xc2\x00\xfd\xa6\xf9\x09\x2b\x61\x53"..., 160, 69600) = 160 [pid 627] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x9e\x77\x10\xcb\x00\x00\x00\x00\x00\x04\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\xec\x63\x3a\x3c\x21\x42\x16\xd0\x93\xf4\x64\xdd\xd3\x14\x65\x9a\xe3\xd3\x0a\x19\x76\xb8\xdd\x7a\xd3\xbb", 90, 69760) = 90 [pid 627] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x0d\x00\x00\x00", 64, 69888) = 64 [pid 627] pwrite64(3, "\x80\x81\x00\x00\x00\x18\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x02\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x55\x82\x36\x00\x00\x00\x00\x00\x00\x00", 96, 70016) = 96 [pid 627] pwrite64(3, "\xc0\x41\x00\x00\x00\x40\x00\x69\x0b\x00\x00\x00\x00\x00\x00\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x20\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x04\x00\x00\x00\xbe\xd0\xb0\x03\xec\xe3\x33\x3f\x77\x59\x3e\x35\xbd\x3d\xe2\xe9\xe7\x2e\xba\x2b\x96\xf8\x24\x33\x31\x89\xc0\xc7\xa1\xa2\xdd\x80\xfe\xb7\x00\xa7"..., 128, 70912) = 128 [pid 627] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x04\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 849, 71040) = 849 [pid 627] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 73724) = 1056 [pid 627] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 627] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 88064) = 128 [pid 627] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 627] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 627] mkdir("./file1", 0777) = 0 [pid 627] mount("/dev/loop0", "./file1", "ext4", 0, ",errors=continue") = 0 [pid 627] openat(AT_FDCWD, "./file1", O_RDONLY|O_DIRECTORY) = 5 [pid 627] chdir("./file1") = 0 [pid 627] ioctl(4, LOOP_CLR_FD) = 0 [pid 627] close(4) = 0 [pid 627] close(3) = 0 [pid 627] open(".", O_RDONLY) = 3 [pid 627] mkdirat(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0 [pid 627] renameat2(3, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", RENAME_EXCHANGE) = -1 EUCLEAN (Structure needs cleaning) [pid 627] exit_group(0) = ? [pid 627] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=627, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./84", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./84", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a48620 /* 4 entries */, 32768) = 112 umount2("./84/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./84/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./84/binderfs") = 0