./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor917883326 <...> Warning: Permanently added '10.128.1.108' (ECDSA) to the list of known hosts. execve("./syz-executor917883326", ["./syz-executor917883326"], 0x7ffc51bc7250 /* 10 vars */) = 0 brk(NULL) = 0x555556a60000 brk(0x555556a60c40) = 0x555556a60c40 arch_prctl(ARCH_SET_FS, 0x555556a60300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 set_tid_address(0x555556a605d0) = 304 set_robust_list(0x555556a605e0, 24) = 0 rt_sigaction(SIGRTMIN, {sa_handler=0x7f2c5499f900, sa_mask=[], sa_flags=SA_RESTORER|SA_SIGINFO, sa_restorer=0x7f2c5499ffd0}, NULL, 8) = 0 rt_sigaction(SIGRT_1, {sa_handler=0x7f2c5499f9a0, sa_mask=[], sa_flags=SA_RESTORER|SA_RESTART|SA_SIGINFO, sa_restorer=0x7f2c5499ffd0}, NULL, 8) = 0 rt_sigprocmask(SIG_UNBLOCK, [RTMIN RT_1], NULL, 8) = 0 prlimit64(0, RLIMIT_STACK, NULL, {rlim_cur=8192*1024, rlim_max=RLIM64_INFINITY}) = 0 readlink("/proc/self/exe", "/root/syz-executor917883326", 4096) = 27 brk(0x555556a81c40) = 0x555556a81c40 brk(0x555556a82000) = 0x555556a82000 mprotect(0x7f2c54a62000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 getpid() = 304 mkdir("./syzkaller.NuqZTb", 0700) = 0 chmod("./syzkaller.NuqZTb", 0777) = 0 chdir("./syzkaller.NuqZTb") = 0 mkdir("./0", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 305 ./strace-static-x86_64: Process 305 attached [pid 305] set_robust_list(0x555556a605e0, 24) = 0 [pid 305] chdir("./0") = 0 [pid 305] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 305] setpgid(0, 0) = 0 [pid 305] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 305] write(3, "1000", 4) = 4 [pid 305] close(3) = 0 [pid 305] symlink("/dev/binderfs", "./binderfs") = 0 [pid 305] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 305] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 305] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 305] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 307 attached [pid 307] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 307] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 305] <... clone resumed>, parent_tid=[307], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 307 [pid 305] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 307] <... futex resumed>) = 0 [pid 307] creat("./file0", 000) = 3 [pid 307] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 307] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 305] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}) = -1 EAGAIN (Resource temporarily unavailable) [pid 305] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 307] <... futex resumed>) = 0 [pid 307] memfd_create("syzkaller", 0) = 4 [pid 307] ftruncate(4, 0) = 0 [pid 307] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 307] ioctl(5, LOOP_SET_FD, 4 [pid 305] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 307] <... ioctl resumed>) = 0 [pid 307] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 307] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 307] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [ 19.602626][ T23] audit: type=1400 audit(1665694128.150:73): avc: denied { execmem } for pid=304 comm="syz-executor917" scontext=root:sysadm_r:sysadm_t tcontext=root:sysadm_r:sysadm_t tclass=process permissive=1 [ 19.606484][ T23] audit: type=1400 audit(1665694128.150:74): avc: denied { read write } for pid=304 comm="syz-executor917" name="loop0" dev="devtmpfs" ino=9278 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 19.610380][ T23] audit: type=1400 audit(1665694128.150:75): avc: denied { open } for pid=304 comm="syz-executor917" path="/dev/loop0" dev="devtmpfs" ino=9278 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 19.614577][ T23] audit: type=1400 audit(1665694128.150:76): avc: denied { ioctl } for pid=304 comm="syz-executor917" path="/dev/loop0" dev="devtmpfs" ino=9278 ioctlcmd=0x4c01 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 19.627353][ T23] audit: type=1400 audit(1665694128.170:77): avc: denied { mounton } for pid=305 comm="syz-executor917" path="/root/syzkaller.NuqZTb/0/file0" dev="sda1" ino=1141 scontext=root:sysadm_r:sysadm_t tcontext=root:object_r:user_home_t tclass=file permissive=1 [pid 307] ioctl(5, LOOP_CLR_FD) = 0 [pid 307] close(5) = 0 [pid 307] close(4) = 0 [pid 307] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 307] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 305] <... futex resumed>) = 0 [pid 305] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 307] <... futex resumed>) = 0 [pid 307] memfd_create("syzkaller", 0) = 4 [pid 307] ftruncate(4, 262160) = 0 [pid 307] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 307] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 307] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 307] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 307] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 307] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 307] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 307] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 307] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 307] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 307] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 307] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 307] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 307] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 307] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 307] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 307] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 307] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 307] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 307] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 307] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 307] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 307] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 307] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 307] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 307] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 307] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 305] <... futex resumed>) = 1 [pid 307] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 307] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 305] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 307] mkdir("./file0", 0777) = -1 EEXIST (File exists) [ 19.728992][ T23] audit: type=1400 audit(1665694128.270:78): avc: denied { mounton } for pid=305 comm="syz-executor917" path="/root/syzkaller.NuqZTb/0/file0" dev="devtmpfs" ino=9278 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 19.762871][ T307] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [pid 307] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 307] ioctl(5, LOOP_CLR_FD [pid 305] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 305] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 305] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 305] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 305] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 312 attached [pid 312] set_robust_list(0x7f2c5496d9e0, 24 [pid 305] <... clone resumed>, parent_tid=[312], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 312 [pid 312] <... set_robust_list resumed>) = 0 [pid 312] creat("./file0", 000 [pid 305] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [ 19.790852][ T307] EXT4-fs (loop0): mount failed [pid 305] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 312] <... creat resumed>) = 6 [pid 307] <... ioctl resumed>) = 0 [pid 312] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 307] close(5 [pid 312] <... futex resumed>) = 1 [pid 307] <... close resumed>) = 0 [pid 312] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 307] close(4 [pid 305] <... futex resumed>) = 0 [pid 307] <... close resumed>) = 0 [pid 307] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 307] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 305] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 305] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 307] <... futex resumed>) = 0 [pid 307] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 307] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 305] <... futex resumed>) = 0 [pid 305] exit_group(0) = ? [pid 312] <... futex resumed>) = ? [pid 312] +++ exited with 0 +++ [pid 307] <... futex resumed>) = ? [pid 307] +++ exited with 0 +++ [pid 305] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=305, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./0/binderfs") = 0 umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./0/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./0/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./0") = 0 mkdir("./1", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 313 ./strace-static-x86_64: Process 313 attached [pid 313] set_robust_list(0x555556a605e0, 24) = 0 [pid 313] chdir("./1") = 0 [pid 313] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 313] setpgid(0, 0) = 0 [pid 313] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 313] write(3, "1000", 4) = 4 [pid 313] close(3) = 0 [pid 313] symlink("/dev/binderfs", "./binderfs") = 0 [pid 313] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 313] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 313] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 313] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[314], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 314 [pid 313] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 313] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 314 attached [pid 314] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 314] creat("./file0", 000) = 3 [pid 314] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 313] <... futex resumed>) = 0 [pid 313] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 313] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 314] <... futex resumed>) = 1 [pid 314] memfd_create("syzkaller", 0) = 4 [pid 314] ftruncate(4, 0) = 0 [pid 314] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 314] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 314] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 314] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 314] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 314] ioctl(5, LOOP_CLR_FD) = 0 [pid 314] close(5) = 0 [pid 314] close(4) = 0 [pid 314] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 313] <... futex resumed>) = 0 [pid 313] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 313] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 314] <... futex resumed>) = 1 [pid 314] memfd_create("syzkaller", 0) = 4 [pid 314] ftruncate(4, 262160) = 0 [pid 314] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 314] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 314] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 314] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 314] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 314] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 314] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 314] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 314] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 314] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 314] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 314] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 314] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 314] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 314] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 314] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 314] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 314] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 314] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 314] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 314] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 314] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 314] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 314] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 314] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 314] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 314] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [ 19.842557][ T23] audit: type=1400 audit(1665694128.390:79): avc: denied { unmount } for pid=304 comm="syz-executor917" scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:device_t tclass=filesystem permissive=1 [pid 314] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 314] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 314] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 314] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 314] ioctl(5, LOOP_CLR_FD [pid 313] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 313] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 313] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 313] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 313] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 319 attached , parent_tid=[319], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 319 [pid 319] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 319] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 313] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 319] <... futex resumed>) = 0 [pid 319] creat("./file0", 000 [pid 313] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 314] <... ioctl resumed>) = 0 [pid 314] close(5) = 0 [pid 314] close(4) = 0 [pid 314] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 314] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 319] <... creat resumed>) = 6 [pid 319] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 313] <... futex resumed>) = 0 [pid 319] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 313] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 314] <... futex resumed>) = 0 [pid 313] <... futex resumed>) = 1 [pid 314] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 313] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 314] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 313] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 314] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 313] exit_group(0 [pid 314] <... futex resumed>) = ? [pid 313] <... exit_group resumed>) = ? [pid 314] +++ exited with 0 +++ [pid 319] <... futex resumed>) = ? [pid 319] +++ exited with 0 +++ [pid 313] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=313, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./1/binderfs") = 0 umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./1/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./1/file0") = 0 [ 19.932379][ T314] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 19.961011][ T314] EXT4-fs (loop0): mount failed getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./1") = 0 mkdir("./2", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 320 attached , child_tidptr=0x555556a605d0) = 320 [pid 320] set_robust_list(0x555556a605e0, 24) = 0 [pid 320] chdir("./2") = 0 [pid 320] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 320] setpgid(0, 0) = 0 [pid 320] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 320] write(3, "1000", 4) = 4 [pid 320] close(3) = 0 [pid 320] symlink("/dev/binderfs", "./binderfs") = 0 [pid 320] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 320] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 320] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 320] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 321 attached , parent_tid=[321], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 321 [pid 321] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 321] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 320] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 321] <... futex resumed>) = 0 [pid 321] creat("./file0", 000) = 3 [pid 320] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 321] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 321] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 320] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 320] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 321] <... futex resumed>) = 0 [pid 321] memfd_create("syzkaller", 0) = 4 [pid 320] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 321] ftruncate(4, 0) = 0 [pid 321] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 321] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 321] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 321] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 321] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 321] ioctl(5, LOOP_CLR_FD) = 0 [pid 321] close(5) = 0 [pid 321] close(4) = 0 [pid 321] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 321] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 320] <... futex resumed>) = 0 [pid 320] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 321] <... futex resumed>) = 0 [pid 321] memfd_create("syzkaller", 0) = 4 [pid 321] ftruncate(4, 262160) = 0 [pid 321] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 321] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 321] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 321] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 321] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 321] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 321] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 321] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 321] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 321] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 321] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 321] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 321] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 321] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 321] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 321] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 321] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 321] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 321] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 321] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 321] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 321] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096 [pid 320] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 321] <... pwrite64 resumed>) = 224 [pid 321] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 321] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 321] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 321] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 321] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 321] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 321] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 321] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 321] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [ 20.061921][ T321] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 20.081454][ T321] EXT4-fs (loop0): mount failed [pid 321] ioctl(5, LOOP_CLR_FD) = 0 [pid 321] close(5) = 0 [pid 321] close(4) = 0 [pid 321] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 320] <... futex resumed>) = 0 [pid 320] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 320] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 321] <... futex resumed>) = 1 [pid 321] creat("./file0", 000) = 4 [pid 321] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 320] <... futex resumed>) = 0 [pid 321] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 320] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 321] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 321] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 320] <... futex resumed>) = 0 [pid 321] <... futex resumed>) = 0 [pid 321] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 320] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}) = -1 EAGAIN (Resource temporarily unavailable) [pid 320] exit_group(0 [pid 321] <... futex resumed>) = ? [pid 320] <... exit_group resumed>) = ? [pid 321] +++ exited with 0 +++ [pid 320] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=320, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./2/binderfs") = 0 umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./2/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./2/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./2") = 0 mkdir("./3", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 326 attached [pid 326] set_robust_list(0x555556a605e0, 24) = 0 [pid 326] chdir("./3") = 0 [pid 326] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 326] setpgid(0, 0) = 0 [pid 326] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 326] write(3, "1000", 4) = 4 [pid 326] close(3) = 0 [pid 326] symlink("/dev/binderfs", "./binderfs") = 0 [pid 326] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 326] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 326] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 326] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[327], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 327 [pid 326] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 326] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 327 attached [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 326 [pid 327] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 327] creat("./file0", 000) = 3 [pid 327] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 326] <... futex resumed>) = 0 [pid 326] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 326] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 327] memfd_create("syzkaller", 0) = 4 [pid 327] ftruncate(4, 0) = 0 [pid 327] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 327] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 327] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 327] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 327] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 327] ioctl(5, LOOP_CLR_FD) = 0 [pid 327] close(5) = 0 [pid 327] close(4) = 0 [pid 327] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 326] <... futex resumed>) = 0 [pid 326] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 326] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 327] memfd_create("syzkaller", 0) = 4 [pid 327] ftruncate(4, 262160) = 0 [pid 327] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 327] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 327] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 327] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 327] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 327] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 327] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 327] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 327] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 327] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 327] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 327] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 327] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 327] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 327] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 327] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 327] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 327] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 327] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 327] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 327] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 327] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 327] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 327] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 327] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 327] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 327] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 327] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 327] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 327] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 327] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [ 20.242055][ T327] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 20.260982][ T327] EXT4-fs (loop0): mount failed [pid 327] ioctl(5, LOOP_CLR_FD [pid 326] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 326] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 326] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 326] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 326] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 326] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 332 attached , parent_tid=[332], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 332 [pid 332] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 332] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 326] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 332] <... futex resumed>) = 0 [pid 326] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 332] creat("./file0", 000 [pid 327] <... ioctl resumed>) = 0 [pid 332] <... creat resumed>) = 6 [pid 332] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 332] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 326] <... futex resumed>) = 0 [pid 326] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000 [pid 327] close(5) = 0 [pid 327] close(4 [pid 326] <... futex resumed>) = 1 [pid 332] <... futex resumed>) = 0 [pid 332] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 332] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 332] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 327] <... close resumed>) = 0 [pid 327] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 327] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 326] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}) = -1 EAGAIN (Resource temporarily unavailable) [pid 326] exit_group(0) = ? [pid 332] <... futex resumed>) = ? [pid 332] +++ exited with 0 +++ [pid 327] <... futex resumed>) = ? [pid 327] +++ exited with 0 +++ [pid 326] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=326, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./3/binderfs") = 0 umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./3/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./3/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./3") = 0 mkdir("./4", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 333 ./strace-static-x86_64: Process 333 attached [pid 333] set_robust_list(0x555556a605e0, 24) = 0 [pid 333] chdir("./4") = 0 [pid 333] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 333] setpgid(0, 0) = 0 [pid 333] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 333] write(3, "1000", 4) = 4 [pid 333] close(3) = 0 [pid 333] symlink("/dev/binderfs", "./binderfs") = 0 [pid 333] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 333] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 333] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 333] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 334 attached [pid 334] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 334] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 333] <... clone resumed>, parent_tid=[334], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 334 [pid 333] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 334] <... futex resumed>) = 0 [pid 334] creat("./file0", 000) = 3 [pid 333] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 334] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 334] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 333] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 333] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 334] <... futex resumed>) = 0 [pid 334] memfd_create("syzkaller", 0) = 4 [pid 334] ftruncate(4, 0) = 0 [pid 334] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 334] ioctl(5, LOOP_SET_FD, 4 [pid 333] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 334] <... ioctl resumed>) = 0 [pid 334] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 334] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 334] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 334] ioctl(5, LOOP_CLR_FD) = 0 [pid 334] close(5) = 0 [pid 334] close(4) = 0 [pid 334] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 334] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 333] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 333] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 334] <... futex resumed>) = 0 [pid 334] memfd_create("syzkaller", 0) = 4 [pid 334] ftruncate(4, 262160) = 0 [pid 334] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 334] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 334] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 334] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 334] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 334] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 334] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 334] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 334] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 334] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 334] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 334] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 334] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 334] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 334] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 334] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 334] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 334] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 334] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 334] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 334] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 334] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 334] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 334] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 334] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 334] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 334] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 334] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 333] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 334] <... openat resumed>) = 5 [pid 334] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 334] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 334] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 334] ioctl(5, LOOP_CLR_FD [pid 333] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 333] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 333] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 333] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 333] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[339], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 339 ./strace-static-x86_64: Process 339 attached [pid 339] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 339] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 333] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 339] <... futex resumed>) = 0 [pid 339] creat("./file0", 000 [pid 333] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 334] <... ioctl resumed>) = 0 [pid 339] <... creat resumed>) = 6 [pid 339] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 334] close(5 [pid 339] <... futex resumed>) = 1 [pid 334] <... close resumed>) = 0 [pid 333] <... futex resumed>) = 0 [pid 333] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 333] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 339] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 339] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 334] close(4 [pid 333] <... futex resumed>) = 0 [pid 339] <... futex resumed>) = 1 [pid 339] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 334] <... close resumed>) = 0 [pid 334] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 334] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 333] exit_group(0) = ? [pid 334] <... futex resumed>) = ? [pid 339] <... futex resumed>) = ? [pid 339] +++ exited with 0 +++ [pid 334] +++ exited with 0 +++ [pid 333] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=333, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./4", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./4", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./4/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./4/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./4/binderfs") = 0 umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./4/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./4/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./4") = 0 mkdir("./5", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 [ 20.381896][ T334] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 20.410904][ T334] EXT4-fs (loop0): mount failed clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 340 ./strace-static-x86_64: Process 340 attached [pid 340] set_robust_list(0x555556a605e0, 24) = 0 [pid 340] chdir("./5") = 0 [pid 340] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 340] setpgid(0, 0) = 0 [pid 340] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 340] write(3, "1000", 4) = 4 [pid 340] close(3) = 0 [pid 340] symlink("/dev/binderfs", "./binderfs") = 0 [pid 340] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 340] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 340] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 340] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[341], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 341 [pid 340] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 340] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 341 attached [pid 341] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 341] creat("./file0", 000) = 3 [pid 341] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 340] <... futex resumed>) = 0 [pid 340] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 340] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 341] memfd_create("syzkaller", 0) = 4 [pid 341] ftruncate(4, 0) = 0 [pid 341] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 341] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 341] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 341] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 341] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 341] ioctl(5, LOOP_CLR_FD) = 0 [pid 341] close(5) = 0 [pid 341] close(4) = 0 [pid 341] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 340] <... futex resumed>) = 0 [pid 340] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 340] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 341] memfd_create("syzkaller", 0) = 4 [pid 341] ftruncate(4, 262160) = 0 [pid 341] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 341] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 341] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 341] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 341] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 341] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 341] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 341] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 341] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 341] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 341] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 341] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 341] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 341] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 341] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 341] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 341] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 341] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 341] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 341] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 341] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 341] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 341] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 341] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 341] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 341] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 341] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 341] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 341] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 341] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 341] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 341] ioctl(5, LOOP_CLR_FD) = 0 [pid 341] close(5) = 0 [pid 341] close(4) = 0 [pid 341] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 340] <... futex resumed>) = 0 [pid 340] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 341] creat("./file0", 000 [pid 340] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 341] <... creat resumed>) = 4 [pid 341] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 340] <... futex resumed>) = 0 [pid 341] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 340] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 341] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 340] <... futex resumed>) = 0 [pid 341] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 340] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 341] <... futex resumed>) = 0 [pid 340] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 341] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 340] exit_group(0 [pid 341] <... futex resumed>) = ? [pid 340] <... exit_group resumed>) = ? [pid 341] +++ exited with 0 +++ [pid 340] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=340, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./5", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./5", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./5/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./5/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./5/binderfs") = 0 umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./5/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./5/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./5") = 0 [ 20.542211][ T341] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 20.570909][ T341] EXT4-fs (loop0): mount failed mkdir("./6", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 346 attached [pid 346] set_robust_list(0x555556a605e0, 24) = 0 [pid 346] chdir("./6") = 0 [pid 346] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 346 [pid 346] <... prctl resumed>) = 0 [pid 346] setpgid(0, 0) = 0 [pid 346] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 346] write(3, "1000", 4) = 4 [pid 346] close(3) = 0 [pid 346] symlink("/dev/binderfs", "./binderfs") = 0 [pid 346] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 346] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 346] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 346] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[347], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 347 [pid 346] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 346] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 347 attached [pid 347] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 347] creat("./file0", 000) = 3 [pid 347] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 346] <... futex resumed>) = 0 [pid 346] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 346] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 347] memfd_create("syzkaller", 0) = 4 [pid 347] ftruncate(4, 0) = 0 [pid 347] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 347] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 347] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 347] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 347] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 347] ioctl(5, LOOP_CLR_FD) = 0 [pid 347] close(5) = 0 [pid 347] close(4) = 0 [pid 347] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 346] <... futex resumed>) = 0 [pid 346] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 346] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 347] <... futex resumed>) = 1 [pid 347] memfd_create("syzkaller", 0) = 4 [pid 347] ftruncate(4, 262160) = 0 [pid 347] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 347] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 347] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 347] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 347] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 347] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 347] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 347] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 347] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 347] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 347] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 347] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 347] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 347] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 347] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 347] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 347] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 347] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 347] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 347] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 347] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 347] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 347] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 347] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 347] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 347] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 347] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 347] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 347] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 347] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 347] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 347] ioctl(5, LOOP_CLR_FD [pid 346] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 346] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 346] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 346] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 346] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [ 20.712337][ T347] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 20.741023][ T347] EXT4-fs (loop0): mount failed [pid 346] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 346] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[352], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 352 [pid 346] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 346] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 352 attached [pid 352] set_robust_list(0x7f2c5496d9e0, 24 [pid 347] <... ioctl resumed>) = 0 [pid 347] close(5 [pid 352] <... set_robust_list resumed>) = 0 [pid 347] <... close resumed>) = 0 [pid 352] creat("./file0", 000) = 5 [pid 347] close(4) = 0 [pid 352] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 346] <... futex resumed>) = 0 [pid 346] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 346] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 347] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 352] fallocate(5, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 352] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 346] <... futex resumed>) = 0 [pid 347] <... futex resumed>) = 0 [pid 352] <... futex resumed>) = 1 [pid 346] exit_group(0 [pid 352] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 346] <... exit_group resumed>) = ? [pid 352] <... futex resumed>) = ? [pid 352] +++ exited with 0 +++ [pid 347] +++ exited with 0 +++ [pid 346] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=346, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./6", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./6", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./6/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./6/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./6/binderfs") = 0 umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./6/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./6/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./6") = 0 mkdir("./7", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 353 ./strace-static-x86_64: Process 353 attached [pid 353] set_robust_list(0x555556a605e0, 24) = 0 [pid 353] chdir("./7") = 0 [pid 353] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 353] setpgid(0, 0) = 0 [pid 353] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 353] write(3, "1000", 4) = 4 [pid 353] close(3) = 0 [pid 353] symlink("/dev/binderfs", "./binderfs") = 0 [pid 353] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 353] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 353] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 353] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[354], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 354 [pid 353] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 353] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 354 attached [pid 354] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 354] creat("./file0", 000) = 3 [pid 354] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 353] <... futex resumed>) = 0 [pid 353] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 353] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 354] memfd_create("syzkaller", 0) = 4 [pid 354] ftruncate(4, 0) = 0 [pid 354] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 354] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 354] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 354] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 354] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 354] ioctl(5, LOOP_CLR_FD) = 0 [pid 354] close(5) = 0 [pid 354] close(4) = 0 [pid 354] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 353] <... futex resumed>) = 0 [pid 353] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 353] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 354] <... futex resumed>) = 1 [pid 354] memfd_create("syzkaller", 0) = 4 [pid 354] ftruncate(4, 262160) = 0 [pid 354] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 354] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 354] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 354] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 354] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 354] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 354] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 354] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 354] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 354] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 354] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 354] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 354] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 354] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 354] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 354] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 354] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 354] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 354] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 354] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 354] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 354] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 354] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 354] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 354] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 354] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 354] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 354] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 354] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 354] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 354] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 354] ioctl(5, LOOP_CLR_FD) = 0 [pid 354] close(5) = 0 [pid 354] close(4) = 0 [pid 354] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 353] <... futex resumed>) = 0 [pid 353] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 353] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 354] <... futex resumed>) = 1 [pid 354] creat("./file0", 000) = 4 [pid 354] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 353] <... futex resumed>) = 0 [pid 353] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 353] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 354] <... futex resumed>) = 1 [pid 354] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 354] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 353] <... futex resumed>) = 0 [pid 353] exit_group(0) = ? [pid 354] <... futex resumed>) = ? [pid 354] +++ exited with 0 +++ [pid 353] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=353, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./7", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./7", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./7/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./7/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./7/binderfs") = 0 umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./7/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./7/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./7") = 0 mkdir("./8", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 [ 20.882257][ T354] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 20.910934][ T354] EXT4-fs (loop0): mount failed clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 359 attached , child_tidptr=0x555556a605d0) = 359 [pid 359] set_robust_list(0x555556a605e0, 24) = 0 [pid 359] chdir("./8") = 0 [pid 359] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 359] setpgid(0, 0) = 0 [pid 359] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 359] write(3, "1000", 4) = 4 [pid 359] close(3) = 0 [pid 359] symlink("/dev/binderfs", "./binderfs") = 0 [pid 359] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 359] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 359] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 359] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 360 attached , parent_tid=[360], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 360 [pid 359] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 359] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 360] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 360] creat("./file0", 000) = 3 [pid 360] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 360] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 359] <... futex resumed>) = 0 [pid 359] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 359] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 360] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 360] memfd_create("syzkaller", 0) = 4 [pid 360] ftruncate(4, 0) = 0 [pid 360] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 360] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 360] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 360] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 360] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 360] ioctl(5, LOOP_CLR_FD) = 0 [pid 360] close(5) = 0 [pid 360] close(4) = 0 [pid 360] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 360] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 359] <... futex resumed>) = 0 [pid 359] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 360] <... futex resumed>) = 0 [pid 360] memfd_create("syzkaller", 0) = 4 [pid 360] ftruncate(4, 262160) = 0 [pid 360] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 360] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 360] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 360] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 360] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 360] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 360] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 360] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 360] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 360] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 360] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 360] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 360] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 360] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 360] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 360] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 360] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 360] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 360] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 360] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 360] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 360] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 360] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 360] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 360] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 360] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 360] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 360] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 359] <... futex resumed>) = 1 [pid 359] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 360] <... openat resumed>) = 5 [pid 360] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 360] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 360] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 360] ioctl(5, LOOP_CLR_FD [pid 359] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 359] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 359] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 359] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 359] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 359] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 359] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 365 attached , parent_tid=[365], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 365 [pid 359] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 359] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 365] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 365] creat("./file0", 000 [pid 360] <... ioctl resumed>) = 0 [pid 365] <... creat resumed>) = 6 [pid 360] close(5 [pid 365] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 359] <... futex resumed>) = 0 [pid 359] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 359] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 365] <... futex resumed>) = 1 [pid 365] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 360] <... close resumed>) = 0 [pid 365] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 365] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 360] close(4 [pid 359] <... futex resumed>) = 0 [pid 360] <... close resumed>) = 0 [pid 365] <... futex resumed>) = 1 [pid 365] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 360] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 360] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 359] exit_group(0) = ? [pid 365] <... futex resumed>) = ? [pid 365] +++ exited with 0 +++ [pid 360] <... futex resumed>) = ? [pid 360] +++ exited with 0 +++ [pid 359] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=359, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./8", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./8", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./8/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./8/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./8/binderfs") = 0 umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./8/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 [ 21.021896][ T360] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 21.050879][ T360] EXT4-fs (loop0): mount failed unlink("./8/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./8") = 0 mkdir("./9", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 366 attached [pid 366] set_robust_list(0x555556a605e0, 24) = 0 [pid 366] chdir("./9") = 0 [pid 366] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 366] setpgid(0, 0) = 0 [pid 366] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 366] write(3, "1000", 4) = 4 [pid 366] close(3) = 0 [pid 366] symlink("/dev/binderfs", "./binderfs") = 0 [pid 366] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 366] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 366] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 366] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 366 [pid 366] <... clone resumed>, parent_tid=[367], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 367 [pid 366] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 366] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 367 attached [pid 367] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 367] creat("./file0", 000) = 3 [pid 367] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 366] <... futex resumed>) = 0 [pid 366] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 366] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 367] memfd_create("syzkaller", 0) = 4 [pid 367] ftruncate(4, 0) = 0 [pid 367] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 367] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 367] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 367] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 367] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 367] ioctl(5, LOOP_CLR_FD) = 0 [pid 367] close(5) = 0 [pid 367] close(4) = 0 [pid 367] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 366] <... futex resumed>) = 0 [pid 366] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 366] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 367] memfd_create("syzkaller", 0) = 4 [pid 367] ftruncate(4, 262160) = 0 [pid 367] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 367] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 367] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 367] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 367] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 367] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 367] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 367] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 367] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 367] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 367] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 367] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 367] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 367] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 367] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 367] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 367] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 367] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 367] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 367] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 367] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 367] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 367] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 367] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 367] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 367] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 367] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 367] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 367] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 367] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 367] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 367] ioctl(5, LOOP_CLR_FD [pid 366] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 366] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 366] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 366] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 366] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 372 attached , parent_tid=[372], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 372 [pid 372] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 372] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 366] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 372] <... futex resumed>) = 0 [pid 372] creat("./file0", 000 [ 21.182547][ T367] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 21.211044][ T367] EXT4-fs (loop0): mount failed [pid 366] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 367] <... ioctl resumed>) = 0 [pid 367] close(5 [pid 372] <... creat resumed>) = 6 [pid 367] <... close resumed>) = 0 [pid 367] close(4) = 0 [pid 367] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 367] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 372] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 366] <... futex resumed>) = 0 [pid 372] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 366] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 367] <... futex resumed>) = 0 [pid 366] <... futex resumed>) = 1 [pid 367] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 366] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 367] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 366] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 367] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 366] exit_group(0 [pid 367] <... futex resumed>) = ? [pid 366] <... exit_group resumed>) = ? [pid 367] +++ exited with 0 +++ [pid 372] <... futex resumed>) = ? [pid 372] +++ exited with 0 +++ [pid 366] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=366, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./9", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./9", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./9/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./9/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./9/binderfs") = 0 umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./9/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./9/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./9") = 0 mkdir("./10", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 373 ./strace-static-x86_64: Process 373 attached [pid 373] set_robust_list(0x555556a605e0, 24) = 0 [pid 373] chdir("./10") = 0 [pid 373] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 373] setpgid(0, 0) = 0 [pid 373] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 373] write(3, "1000", 4) = 4 [pid 373] close(3) = 0 [pid 373] symlink("/dev/binderfs", "./binderfs") = 0 [pid 373] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 373] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 373] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 373] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[374], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 374 [pid 373] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 373] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 374 attached [pid 374] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 374] creat("./file0", 000) = 3 [pid 374] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 373] <... futex resumed>) = 0 [pid 373] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 373] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 374] memfd_create("syzkaller", 0) = 4 [pid 374] ftruncate(4, 0) = 0 [pid 374] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 374] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 374] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 374] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 374] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 374] ioctl(5, LOOP_CLR_FD) = 0 [pid 374] close(5) = 0 [pid 374] close(4) = 0 [pid 374] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 373] <... futex resumed>) = 0 [pid 373] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 373] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 374] <... futex resumed>) = 1 [pid 374] memfd_create("syzkaller", 0) = 4 [pid 374] ftruncate(4, 262160) = 0 [pid 374] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 374] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 374] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 374] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 374] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 374] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 374] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 374] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 374] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 374] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 374] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 374] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 374] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 374] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 374] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 374] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 374] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 374] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 374] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 374] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 374] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 374] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 374] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 374] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 374] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 374] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 374] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 374] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 374] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 374] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 374] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 374] ioctl(5, LOOP_CLR_FD) = 0 [pid 374] close(5) = 0 [pid 374] close(4) = 0 [pid 374] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 373] <... futex resumed>) = 0 [pid 373] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 374] creat("./file0", 000 [pid 373] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 374] <... creat resumed>) = 4 [pid 374] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 373] <... futex resumed>) = 0 [pid 374] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 373] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 374] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 374] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 374] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 374] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 373] <... futex resumed>) = 1 [pid 374] <... futex resumed>) = 0 [pid 373] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 374] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 373] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 373] exit_group(0) = ? [pid 374] <... futex resumed>) = ? [pid 374] +++ exited with 0 +++ [pid 373] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=373, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./10", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 21.382021][ T374] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 21.411180][ T374] EXT4-fs (loop0): mount failed openat(AT_FDCWD, "./10", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./10/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./10/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./10/binderfs") = 0 umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./10/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./10/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./10") = 0 mkdir("./11", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 379 attached [pid 379] set_robust_list(0x555556a605e0, 24) = 0 [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 379 [pid 379] chdir("./11") = 0 [pid 379] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 379] setpgid(0, 0) = 0 [pid 379] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 379] write(3, "1000", 4) = 4 [pid 379] close(3) = 0 [pid 379] symlink("/dev/binderfs", "./binderfs") = 0 [pid 379] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 379] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 379] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 379] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 380 attached [pid 380] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 380] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 379] <... clone resumed>, parent_tid=[380], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 380 [pid 379] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 380] <... futex resumed>) = 0 [pid 379] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 380] creat("./file0", 000) = 3 [pid 380] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 380] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 379] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 379] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 380] <... futex resumed>) = 0 [pid 380] memfd_create("syzkaller", 0) = 4 [pid 380] ftruncate(4, 0) = 0 [pid 380] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 380] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 380] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 380] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0 [pid 379] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 380] <... mount resumed>) = 0 [pid 380] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 380] ioctl(5, LOOP_CLR_FD) = 0 [pid 380] close(5) = 0 [pid 380] close(4) = 0 [pid 380] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 380] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 379] <... futex resumed>) = 0 [pid 379] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 379] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 380] <... futex resumed>) = 0 [pid 380] memfd_create("syzkaller", 0) = 4 [pid 380] ftruncate(4, 262160) = 0 [pid 380] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 380] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 380] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 380] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 380] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 380] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 380] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 380] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 380] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 380] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 380] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 380] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 380] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 380] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 380] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 380] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 380] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 380] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 380] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 380] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 380] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 380] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 380] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 380] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 380] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 380] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 380] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 380] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 380] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 380] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 380] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 380] ioctl(5, LOOP_CLR_FD) = 0 [pid 380] close(5) = 0 [pid 380] close(4) = 0 [ 21.522503][ T380] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 21.550797][ T380] EXT4-fs (loop0): mount failed [pid 380] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 379] <... futex resumed>) = 0 [pid 379] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 379] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 380] <... futex resumed>) = 1 [pid 380] creat("./file0", 000) = 4 [pid 380] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 379] <... futex resumed>) = 0 [pid 380] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 379] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 380] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 379] <... futex resumed>) = 0 [pid 380] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 379] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 380] <... futex resumed>) = 0 [pid 379] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 380] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 379] exit_group(0 [pid 380] <... futex resumed>) = ? [pid 379] <... exit_group resumed>) = ? [pid 380] +++ exited with 0 +++ [pid 379] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=379, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./11", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./11", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./11/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./11/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./11/binderfs") = 0 umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./11/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./11/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./11") = 0 mkdir("./12", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 385 attached [pid 385] set_robust_list(0x555556a605e0, 24 [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 385 [pid 385] <... set_robust_list resumed>) = 0 [pid 385] chdir("./12") = 0 [pid 385] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 385] setpgid(0, 0) = 0 [pid 385] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 385] write(3, "1000", 4) = 4 [pid 385] close(3) = 0 [pid 385] symlink("/dev/binderfs", "./binderfs") = 0 [pid 385] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 385] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 385] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 385] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 386 attached , parent_tid=[386], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 386 [pid 385] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 385] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 386] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 386] creat("./file0", 000) = 3 [pid 386] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 386] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 385] <... futex resumed>) = 0 [pid 385] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 385] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 386] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 386] memfd_create("syzkaller", 0) = 4 [pid 386] ftruncate(4, 0) = 0 [pid 386] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 386] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 386] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 386] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 386] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 386] ioctl(5, LOOP_CLR_FD) = 0 [pid 386] close(5) = 0 [pid 386] close(4) = 0 [pid 386] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 385] <... futex resumed>) = 0 [pid 385] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 385] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 386] memfd_create("syzkaller", 0) = 4 [pid 386] ftruncate(4, 262160) = 0 [pid 386] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 386] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 386] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 386] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 386] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 386] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 386] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 386] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 386] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 386] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 386] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 386] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 386] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 386] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 386] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 386] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 386] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 386] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 386] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 386] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 386] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 386] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 386] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 386] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 386] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 386] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 386] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 386] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 386] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 386] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 386] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 386] ioctl(5, LOOP_CLR_FD) = 0 [pid 386] close(5) = 0 [pid 386] close(4) = 0 [pid 386] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 386] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 385] <... futex resumed>) = 0 [pid 385] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 385] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 386] <... futex resumed>) = 0 [pid 386] creat("./file0", 000) = 4 [pid 386] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 385] <... futex resumed>) = 0 [pid 385] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 385] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 386] <... futex resumed>) = 1 [pid 386] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 386] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 385] <... futex resumed>) = 0 [pid 386] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 385] exit_group(0) = ? [pid 386] <... futex resumed>) = ? [pid 386] +++ exited with 0 +++ [pid 385] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=385, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./12", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./12", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./12/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./12/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./12/binderfs") = 0 umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./12/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./12/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 [ 21.682042][ T386] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 21.710889][ T386] EXT4-fs (loop0): mount failed rmdir("./12") = 0 mkdir("./13", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 391 attached [pid 391] set_robust_list(0x555556a605e0, 24 [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 391 [pid 391] <... set_robust_list resumed>) = 0 [pid 391] chdir("./13") = 0 [pid 391] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 391] setpgid(0, 0) = 0 [pid 391] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 391] write(3, "1000", 4) = 4 [pid 391] close(3) = 0 [pid 391] symlink("/dev/binderfs", "./binderfs") = 0 [pid 391] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 391] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 391] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 391] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 392 attached , parent_tid=[392], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 392 [pid 392] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 392] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 391] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 392] <... futex resumed>) = 0 [pid 391] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 392] creat("./file0", 000) = 3 [pid 392] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 392] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 391] <... futex resumed>) = 0 [pid 391] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 392] <... futex resumed>) = 0 [pid 392] memfd_create("syzkaller", 0) = 4 [pid 392] ftruncate(4, 0) = 0 [pid 392] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 392] ioctl(5, LOOP_SET_FD, 4 [pid 391] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 392] <... ioctl resumed>) = 0 [pid 392] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 392] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 392] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 392] ioctl(5, LOOP_CLR_FD) = 0 [pid 392] close(5) = 0 [pid 392] close(4) = 0 [pid 392] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 392] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 391] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 391] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 392] <... futex resumed>) = 0 [pid 392] memfd_create("syzkaller", 0) = 4 [pid 391] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 392] ftruncate(4, 262160) = 0 [pid 392] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 392] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 392] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 392] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 392] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 392] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 392] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 392] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 392] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 392] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 392] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 392] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 392] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 392] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 392] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 392] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 392] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 392] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 392] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 392] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 392] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 392] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 392] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 392] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 392] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 392] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 392] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 392] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 392] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 392] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 392] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 392] ioctl(5, LOOP_CLR_FD [pid 391] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 391] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 391] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 391] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 391] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 397 attached , parent_tid=[397], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 397 [pid 397] set_robust_list(0x7f2c5496d9e0, 24 [pid 391] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000 [pid 397] <... set_robust_list resumed>) = 0 [pid 391] <... futex resumed>) = 0 [pid 391] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 397] creat("./file0", 000) = 6 [pid 392] <... ioctl resumed>) = 0 [pid 397] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 392] close(5 [pid 397] <... futex resumed>) = 1 [pid 392] <... close resumed>) = 0 [pid 391] <... futex resumed>) = 0 [pid 391] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 391] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 397] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 392] close(4 [pid 397] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 392] <... close resumed>) = 0 [pid 397] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 392] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 397] <... futex resumed>) = 1 [pid 392] <... futex resumed>) = 0 [pid 391] <... futex resumed>) = 0 [pid 391] exit_group(0) = ? [pid 392] +++ exited with 0 +++ [pid 397] +++ exited with 0 +++ [pid 391] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=391, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./13", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./13", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./13/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 21.811950][ T392] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 21.841039][ T392] EXT4-fs (loop0): mount failed lstat("./13/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./13/binderfs") = 0 umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./13/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./13/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./13") = 0 mkdir("./14", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 398 ./strace-static-x86_64: Process 398 attached [pid 398] set_robust_list(0x555556a605e0, 24) = 0 [pid 398] chdir("./14") = 0 [pid 398] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 398] setpgid(0, 0) = 0 [pid 398] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 398] write(3, "1000", 4) = 4 [pid 398] close(3) = 0 [pid 398] symlink("/dev/binderfs", "./binderfs") = 0 [pid 398] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 398] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 398] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 398] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 399 attached , parent_tid=[399], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 399 [pid 399] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 399] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 398] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 399] <... futex resumed>) = 0 [pid 399] creat("./file0", 000 [pid 398] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 399] <... creat resumed>) = 3 [pid 399] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 399] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 398] <... futex resumed>) = 0 [pid 398] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 399] <... futex resumed>) = 0 [pid 399] memfd_create("syzkaller", 0 [pid 398] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 399] <... memfd_create resumed>) = 4 [pid 399] ftruncate(4, 0) = 0 [pid 399] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 399] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 399] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 399] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 399] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 399] ioctl(5, LOOP_CLR_FD) = 0 [pid 399] close(5) = 0 [pid 399] close(4) = 0 [pid 399] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 399] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 398] <... futex resumed>) = 0 [pid 398] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 399] <... futex resumed>) = 0 [pid 399] memfd_create("syzkaller", 0 [pid 398] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 399] <... memfd_create resumed>) = 4 [pid 399] ftruncate(4, 262160) = 0 [pid 399] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 399] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 399] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 399] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 399] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 399] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 399] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 399] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 399] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 399] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 399] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 399] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 399] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 399] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 399] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 399] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 399] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 399] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 399] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 399] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 399] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 399] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 399] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 399] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 399] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 399] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 399] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 399] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 399] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 399] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 399] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 399] ioctl(5, LOOP_CLR_FD) = 0 [pid 399] close(5) = 0 [pid 399] close(4) = 0 [pid 399] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 399] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 398] <... futex resumed>) = 0 [pid 398] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 398] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 399] <... futex resumed>) = 0 [pid 399] creat("./file0", 000) = 4 [pid 399] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 398] <... futex resumed>) = 0 [pid 398] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 398] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 399] <... futex resumed>) = 1 [pid 399] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 399] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 398] <... futex resumed>) = 0 [pid 398] exit_group(0) = ? [pid 399] <... futex resumed>) = ? [pid 399] +++ exited with 0 +++ [pid 398] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=398, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./14", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./14", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./14/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./14/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./14/binderfs") = 0 umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./14/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./14/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./14") = 0 mkdir("./15", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 404 attached [pid 404] set_robust_list(0x555556a605e0, 24) = 0 [pid 404] chdir("./15") = 0 [pid 404] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 404 [pid 404] <... prctl resumed>) = 0 [pid 404] setpgid(0, 0) = 0 [pid 404] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 404] write(3, "1000", 4) = 4 [pid 404] close(3) = 0 [pid 404] symlink("/dev/binderfs", "./binderfs") = 0 [pid 404] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 404] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 404] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 404] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[405], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 405 [pid 404] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 404] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 405 attached [pid 405] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 405] creat("./file0", 000) = 3 [pid 405] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 404] <... futex resumed>) = 0 [pid 404] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 404] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 405] memfd_create("syzkaller", 0) = 4 [pid 405] ftruncate(4, 0) = 0 [pid 405] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [ 21.942074][ T399] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 21.964280][ T399] EXT4-fs (loop0): mount failed [pid 405] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 405] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 405] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 405] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 405] ioctl(5, LOOP_CLR_FD) = 0 [pid 405] close(5) = 0 [pid 405] close(4) = 0 [pid 405] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 404] <... futex resumed>) = 0 [pid 404] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 404] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 405] <... futex resumed>) = 1 [pid 405] memfd_create("syzkaller", 0) = 4 [pid 405] ftruncate(4, 262160) = 0 [pid 405] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 405] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 405] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 405] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 405] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 405] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 405] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 405] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 405] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 405] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 405] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 405] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 405] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 405] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 405] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 405] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 405] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 405] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 405] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 405] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 405] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 405] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 405] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 405] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 405] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 405] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 405] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 405] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 405] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 405] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 405] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 405] ioctl(5, LOOP_CLR_FD [pid 404] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 404] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 404] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 404] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [ 22.082096][ T405] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 22.110890][ T405] EXT4-fs (loop0): mount failed [pid 404] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 404] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[410], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 410 [pid 404] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 ./strace-static-x86_64: Process 410 attached [pid 405] <... ioctl resumed>) = 0 [pid 404] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 410] set_robust_list(0x7f2c5496d9e0, 24 [pid 405] close(5 [pid 410] <... set_robust_list resumed>) = 0 [pid 405] <... close resumed>) = 0 [pid 410] creat("./file0", 000 [pid 405] close(4) = 0 [pid 410] <... creat resumed>) = 4 [pid 405] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 410] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 405] <... futex resumed>) = 0 [pid 410] <... futex resumed>) = 1 [pid 405] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 404] <... futex resumed>) = 0 [pid 404] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 404] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 410] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 405] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 405] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 405] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 404] <... futex resumed>) = 0 [pid 404] exit_group(0) = ? [pid 410] <... futex resumed>) = ? [pid 405] +++ exited with 0 +++ [pid 410] +++ exited with 0 +++ [pid 404] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=404, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./15", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./15", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./15/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./15/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./15/binderfs") = 0 umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./15/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./15/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./15") = 0 mkdir("./16", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 411 attached [pid 411] set_robust_list(0x555556a605e0, 24) = 0 [pid 411] chdir("./16" [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 411 [pid 411] <... chdir resumed>) = 0 [pid 411] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 411] setpgid(0, 0) = 0 [pid 411] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 411] write(3, "1000", 4) = 4 [pid 411] close(3) = 0 [pid 411] symlink("/dev/binderfs", "./binderfs") = 0 [pid 411] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 411] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 411] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 411] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[412], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 412 [pid 411] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 ./strace-static-x86_64: Process 412 attached [pid 411] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 412] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 412] creat("./file0", 000) = 3 [pid 412] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 411] <... futex resumed>) = 0 [pid 411] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 411] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 412] memfd_create("syzkaller", 0) = 4 [pid 412] ftruncate(4, 0) = 0 [pid 412] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 412] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 412] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 412] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 412] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 412] ioctl(5, LOOP_CLR_FD) = 0 [pid 412] close(5) = 0 [pid 412] close(4) = 0 [pid 412] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 411] <... futex resumed>) = 0 [pid 411] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 411] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 412] <... futex resumed>) = 1 [pid 412] memfd_create("syzkaller", 0) = 4 [pid 412] ftruncate(4, 262160) = 0 [pid 412] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 412] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 412] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 412] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 412] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 412] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 412] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 412] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 412] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 412] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 412] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 412] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 412] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 412] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 412] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 412] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 412] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 412] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 412] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 412] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 412] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 412] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 412] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 412] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 412] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 412] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 412] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 412] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 412] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 412] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 412] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 412] ioctl(5, LOOP_CLR_FD) = 0 [pid 412] close(5) = 0 [pid 412] close(4) = 0 [pid 412] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 412] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 411] <... futex resumed>) = 0 [pid 411] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 411] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 412] <... futex resumed>) = 0 [pid 412] creat("./file0", 000) = 4 [pid 412] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 411] <... futex resumed>) = 0 [pid 411] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 411] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 412] <... futex resumed>) = 1 [pid 412] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 412] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 411] <... futex resumed>) = 0 [pid 411] exit_group(0) = ? [pid 412] <... futex resumed>) = ? [ 22.252047][ T412] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 22.280846][ T412] EXT4-fs (loop0): mount failed [pid 412] +++ exited with 0 +++ [pid 411] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=411, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./16", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./16", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./16/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./16/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./16/binderfs") = 0 umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./16/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./16/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./16") = 0 mkdir("./17", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 417 ./strace-static-x86_64: Process 417 attached [pid 417] set_robust_list(0x555556a605e0, 24) = 0 [pid 417] chdir("./17") = 0 [pid 417] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 417] setpgid(0, 0) = 0 [pid 417] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 417] write(3, "1000", 4) = 4 [pid 417] close(3) = 0 [pid 417] symlink("/dev/binderfs", "./binderfs") = 0 [pid 417] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 417] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 417] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 417] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 418 attached , parent_tid=[418], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 418 [pid 417] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 417] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 418] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 418] creat("./file0", 000) = 3 [pid 418] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 417] <... futex resumed>) = 0 [pid 417] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 417] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 418] memfd_create("syzkaller", 0) = 4 [pid 418] ftruncate(4, 0) = 0 [pid 418] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 418] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 418] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 418] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 418] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 418] ioctl(5, LOOP_CLR_FD) = 0 [pid 418] close(5) = 0 [pid 418] close(4) = 0 [pid 418] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 418] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 417] <... futex resumed>) = 0 [pid 417] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 417] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 418] <... futex resumed>) = 0 [pid 418] memfd_create("syzkaller", 0) = 4 [pid 418] ftruncate(4, 262160) = 0 [pid 418] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 418] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 418] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 418] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 418] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 418] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 418] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 418] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 418] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 418] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 418] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 418] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 418] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 418] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 418] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 418] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 418] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 418] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 418] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 418] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 418] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 418] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 418] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 418] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 418] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 418] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 418] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 418] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 418] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 418] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 418] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 418] ioctl(5, LOOP_CLR_FD) = 0 [pid 418] close(5) = 0 [pid 417] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 417] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 417] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 417] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 417] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 417] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 417] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 417] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 417] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 417] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 417] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[423], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 423 [pid 417] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 417] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 423 attached [pid 423] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 423] creat("./file0", 000) = 5 [pid 423] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 417] <... futex resumed>) = 0 [pid 417] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 417] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 423] <... futex resumed>) = 1 [pid 423] fallocate(5, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 423] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 417] <... futex resumed>) = 0 [pid 423] <... futex resumed>) = 1 [pid 423] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 418] close(4) = 0 [pid 418] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 418] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 417] exit_group(0 [pid 418] <... futex resumed>) = ? [pid 417] <... exit_group resumed>) = ? [pid 423] <... futex resumed>) = ? [pid 423] +++ exited with 0 +++ [pid 418] +++ exited with 0 +++ [pid 417] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=417, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./17", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./17", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./17/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./17/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./17/binderfs") = 0 umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./17/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./17/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./17") = 0 mkdir("./18", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 [ 22.391978][ T418] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 22.420848][ T418] EXT4-fs (loop0): mount failed clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 424 attached [pid 424] set_robust_list(0x555556a605e0, 24 [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 424 [pid 424] <... set_robust_list resumed>) = 0 [pid 424] chdir("./18") = 0 [pid 424] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 424] setpgid(0, 0) = 0 [pid 424] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 424] write(3, "1000", 4) = 4 [pid 424] close(3) = 0 [pid 424] symlink("/dev/binderfs", "./binderfs") = 0 [pid 424] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 424] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 424] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 424] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 425 attached [pid 425] set_robust_list(0x7f2c5498e9e0, 24 [pid 424] <... clone resumed>, parent_tid=[425], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 425 [pid 424] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 424] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 425] <... set_robust_list resumed>) = 0 [pid 425] creat("./file0", 000) = 3 [pid 425] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 424] <... futex resumed>) = 0 [pid 424] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 424] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 425] memfd_create("syzkaller", 0) = 4 [pid 425] ftruncate(4, 0) = 0 [pid 425] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 425] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 425] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 425] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 425] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 425] ioctl(5, LOOP_CLR_FD) = 0 [pid 425] close(5) = 0 [pid 425] close(4) = 0 [pid 425] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 424] <... futex resumed>) = 0 [pid 424] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 424] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 425] memfd_create("syzkaller", 0) = 4 [pid 425] ftruncate(4, 262160) = 0 [pid 425] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 425] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 425] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 425] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 425] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 425] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 425] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 425] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 425] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 425] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 425] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 425] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 425] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 425] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 425] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 425] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 425] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 425] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 425] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 425] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 425] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 425] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 425] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 425] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 425] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 425] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 425] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 425] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 425] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 425] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 425] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [ 22.532322][ T425] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 22.551016][ T425] EXT4-fs (loop0): mount failed [pid 425] ioctl(5, LOOP_CLR_FD) = 0 [pid 425] close(5) = 0 [pid 425] close(4) = 0 [pid 425] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 424] <... futex resumed>) = 0 [pid 424] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 424] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 425] <... futex resumed>) = 1 [pid 425] creat("./file0", 000) = 4 [pid 425] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 424] <... futex resumed>) = 0 [pid 424] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 424] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 425] <... futex resumed>) = 1 [pid 425] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 425] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 424] <... futex resumed>) = 0 [pid 424] exit_group(0) = ? [pid 425] <... futex resumed>) = ? [pid 425] +++ exited with 0 +++ [pid 424] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=424, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./18", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./18", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./18/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./18/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./18/binderfs") = 0 umount2("./18/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./18/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./18/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./18/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./18") = 0 mkdir("./19", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 430 ./strace-static-x86_64: Process 430 attached [pid 430] set_robust_list(0x555556a605e0, 24) = 0 [pid 430] chdir("./19") = 0 [pid 430] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 430] setpgid(0, 0) = 0 [pid 430] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 430] write(3, "1000", 4) = 4 [pid 430] close(3) = 0 [pid 430] symlink("/dev/binderfs", "./binderfs") = 0 [pid 430] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 430] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 430] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 430] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 431 attached [pid 431] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 431] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 430] <... clone resumed>, parent_tid=[431], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 431 [pid 430] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 431] <... futex resumed>) = 0 [pid 430] <... futex resumed>) = 1 [pid 430] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 431] creat("./file0", 000) = 3 [pid 431] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 430] <... futex resumed>) = 0 [pid 430] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 431] memfd_create("syzkaller", 0 [pid 430] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 431] <... memfd_create resumed>) = 4 [pid 431] ftruncate(4, 0) = 0 [pid 431] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 431] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 431] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 431] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 431] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 431] ioctl(5, LOOP_CLR_FD) = 0 [pid 431] close(5) = 0 [pid 431] close(4) = 0 [pid 431] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 430] <... futex resumed>) = 0 [pid 430] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 431] memfd_create("syzkaller", 0 [pid 430] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 431] <... memfd_create resumed>) = 4 [pid 431] ftruncate(4, 262160) = 0 [pid 431] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 431] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 431] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 431] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 431] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 431] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 431] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 431] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 431] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 431] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 431] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 431] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 431] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 431] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 431] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 431] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 431] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 431] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 431] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 431] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 431] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 431] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 431] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 431] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 431] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 431] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 431] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 431] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 431] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 431] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 431] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 431] ioctl(5, LOOP_CLR_FD [pid 430] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 430] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 430] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 430] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 430] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 430] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 436 attached [pid 436] set_robust_list(0x7f2c5496d9e0, 24 [pid 430] <... clone resumed>, parent_tid=[436], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 436 [pid 436] <... set_robust_list resumed>) = 0 [pid 430] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000 [pid 436] creat("./file0", 000 [pid 430] <... futex resumed>) = 0 [ 22.702286][ T431] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 22.730948][ T431] EXT4-fs (loop0): mount failed [pid 430] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}) = -1 ETIMEDOUT (Connection timed out) [pid 430] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 430] futex(0x7f2c54a684cc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 430] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5492c000 [pid 430] mprotect(0x7f2c5492d000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 430] clone(child_stack=0x7f2c5494c3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[437], tls=0x7f2c5494c700, child_tidptr=0x7f2c5494c9d0) = 437 ./strace-static-x86_64: Process 437 attached [pid 430] futex(0x7f2c54a684c8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 430] futex(0x7f2c54a684cc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 437] set_robust_list(0x7f2c5494c9e0, 24) = 0 [pid 437] fallocate(-1, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EBADF (Bad file descriptor) [pid 437] futex(0x7f2c54a684cc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 436] <... creat resumed>) = 6 [pid 431] <... ioctl resumed>) = 0 [pid 430] <... futex resumed>) = 0 [pid 436] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 436] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 437] futex(0x7f2c54a684c8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 431] close(5) = 0 [pid 431] close(4) = 0 [pid 431] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 431] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 430] exit_group(0 [pid 436] <... futex resumed>) = ? [pid 430] <... exit_group resumed>) = ? [pid 436] +++ exited with 0 +++ [pid 437] <... futex resumed>) = ? [pid 437] +++ exited with 0 +++ [pid 431] <... futex resumed>) = ? [pid 431] +++ exited with 0 +++ [pid 430] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=430, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./19", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./19", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./19/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./19/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./19/binderfs") = 0 umount2("./19/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./19/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./19/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./19/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./19") = 0 mkdir("./20", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 438 attached [pid 438] set_robust_list(0x555556a605e0, 24) = 0 [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 438 [pid 438] chdir("./20") = 0 [pid 438] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 438] setpgid(0, 0) = 0 [pid 438] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 438] write(3, "1000", 4) = 4 [pid 438] close(3) = 0 [pid 438] symlink("/dev/binderfs", "./binderfs") = 0 [pid 438] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 438] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 438] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 438] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 439 attached [pid 439] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 439] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 438] <... clone resumed>, parent_tid=[439], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 439 [pid 438] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 439] <... futex resumed>) = 0 [pid 438] <... futex resumed>) = 1 [pid 439] creat("./file0", 000 [pid 438] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 439] <... creat resumed>) = 3 [pid 439] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 439] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 438] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 438] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 439] <... futex resumed>) = 0 [pid 439] memfd_create("syzkaller", 0) = 4 [pid 439] ftruncate(4, 0) = 0 [pid 439] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 439] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 439] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 439] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 439] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 439] ioctl(5, LOOP_CLR_FD) = 0 [pid 439] close(5) = 0 [pid 439] close(4) = 0 [pid 439] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 439] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 438] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000}) = -1 EAGAIN (Resource temporarily unavailable) [pid 438] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 439] <... futex resumed>) = 0 [pid 439] memfd_create("syzkaller", 0) = 4 [pid 438] <... futex resumed>) = 1 [pid 439] ftruncate(4, 262160) = 0 [pid 439] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 439] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 439] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 439] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 439] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 439] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 439] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 439] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 439] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 439] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 439] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 439] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 439] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 439] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 439] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 439] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 439] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 439] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 439] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 439] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 439] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 439] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 439] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 439] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 439] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 439] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 439] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 439] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 438] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 439] <... openat resumed>) = 5 [pid 439] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 439] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 439] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 439] ioctl(5, LOOP_CLR_FD [pid 438] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 438] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 439] <... ioctl resumed>) = 0 [pid 438] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 439] close(5) = 0 [pid 439] close(4) = 0 [pid 439] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 439] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 438] <... futex resumed>) = 0 [pid 438] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 438] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 438] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 444 attached [pid 444] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 444] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 438] <... clone resumed>, parent_tid=[444], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 444 [pid 438] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 444] <... futex resumed>) = 0 [pid 444] creat("./file0", 000) = 4 [pid 444] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 444] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 438] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}) = -1 EAGAIN (Resource temporarily unavailable) [pid 438] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 439] <... futex resumed>) = 0 [pid 438] <... futex resumed>) = 1 [pid 439] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 438] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 439] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 439] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 438] <... futex resumed>) = 0 [pid 439] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 438] exit_group(0 [pid 439] <... futex resumed>) = ? [pid 438] <... exit_group resumed>) = ? [pid 439] +++ exited with 0 +++ [pid 444] <... futex resumed>) = ? [pid 444] +++ exited with 0 +++ [pid 438] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=438, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./20", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 22.881950][ T439] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 22.911006][ T439] EXT4-fs (loop0): mount failed openat(AT_FDCWD, "./20", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./20/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./20/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./20/binderfs") = 0 umount2("./20/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./20/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./20/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./20/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./20") = 0 mkdir("./21", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 445 ./strace-static-x86_64: Process 445 attached [pid 445] set_robust_list(0x555556a605e0, 24) = 0 [pid 445] chdir("./21") = 0 [pid 445] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 445] setpgid(0, 0) = 0 [pid 445] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 445] write(3, "1000", 4) = 4 [pid 445] close(3) = 0 [pid 445] symlink("/dev/binderfs", "./binderfs") = 0 [pid 445] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 445] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 445] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 445] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[446], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 446 [pid 445] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 445] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 446 attached [pid 446] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 446] creat("./file0", 000) = 3 [pid 446] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 445] <... futex resumed>) = 0 [pid 445] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 445] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 446] memfd_create("syzkaller", 0) = 4 [pid 446] ftruncate(4, 0) = 0 [pid 446] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 446] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 446] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 446] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 446] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 446] ioctl(5, LOOP_CLR_FD) = 0 [pid 446] close(5) = 0 [pid 446] close(4) = 0 [pid 446] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 445] <... futex resumed>) = 0 [pid 445] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 445] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 446] <... futex resumed>) = 1 [pid 446] memfd_create("syzkaller", 0) = 4 [pid 446] ftruncate(4, 262160) = 0 [pid 446] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 446] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 446] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 446] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 446] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 446] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 446] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 446] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 446] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 446] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 446] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 446] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 446] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 446] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 446] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 446] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 446] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 446] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 446] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 446] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 446] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 446] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 446] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 446] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 446] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 446] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 446] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 446] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 446] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 446] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 446] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 446] ioctl(5, LOOP_CLR_FD) = 0 [pid 446] close(5) = 0 [pid 446] close(4) = 0 [pid 446] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 445] <... futex resumed>) = 0 [pid 445] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 445] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 446] <... futex resumed>) = 1 [pid 446] creat("./file0", 000) = 4 [pid 446] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 445] <... futex resumed>) = 0 [pid 445] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 445] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 446] <... futex resumed>) = 1 [pid 446] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 446] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 445] <... futex resumed>) = 0 [pid 445] exit_group(0) = ? [pid 446] <... futex resumed>) = ? [pid 446] +++ exited with 0 +++ [pid 445] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=445, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./21", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./21", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./21/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 23.041970][ T446] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 23.070861][ T446] EXT4-fs (loop0): mount failed lstat("./21/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./21/binderfs") = 0 umount2("./21/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./21/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./21/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./21/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./21") = 0 mkdir("./22", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 451 attached , child_tidptr=0x555556a605d0) = 451 [pid 451] set_robust_list(0x555556a605e0, 24) = 0 [pid 451] chdir("./22") = 0 [pid 451] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 451] setpgid(0, 0) = 0 [pid 451] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 451] write(3, "1000", 4) = 4 [pid 451] close(3) = 0 [pid 451] symlink("/dev/binderfs", "./binderfs") = 0 [pid 451] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 451] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 451] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 451] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[452], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 452 [pid 451] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 451] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 452 attached [pid 452] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 452] creat("./file0", 000) = 3 [pid 452] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 451] <... futex resumed>) = 0 [pid 451] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 451] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 452] memfd_create("syzkaller", 0) = 4 [pid 452] ftruncate(4, 0) = 0 [pid 452] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 452] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 452] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 452] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 452] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 452] ioctl(5, LOOP_CLR_FD) = 0 [pid 452] close(5) = 0 [pid 452] close(4) = 0 [pid 452] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 451] <... futex resumed>) = 0 [pid 451] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 451] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 452] memfd_create("syzkaller", 0) = 4 [pid 452] ftruncate(4, 262160) = 0 [pid 452] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 452] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 452] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 452] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 452] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 452] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 452] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 452] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 452] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 452] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 452] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 452] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 452] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 452] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 452] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 452] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 452] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 452] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 452] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 452] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 452] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 452] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 452] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 452] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 452] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 452] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 452] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 452] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 452] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 452] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 452] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 452] ioctl(5, LOOP_CLR_FD) = 0 [pid 452] close(5) = 0 [pid 452] close(4) = 0 [pid 452] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 451] <... futex resumed>) = 0 [pid 452] creat("./file0", 000 [pid 451] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 451] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 452] <... creat resumed>) = 4 [pid 452] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 451] <... futex resumed>) = 0 [pid 452] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 451] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 452] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 451] <... futex resumed>) = 0 [pid 452] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 451] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}) = -1 EAGAIN (Resource temporarily unavailable) [pid 451] exit_group(0) = ? [pid 452] <... futex resumed>) = ? [pid 452] +++ exited with 0 +++ [pid 451] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=451, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./22", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./22", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./22/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./22/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./22/binderfs") = 0 umount2("./22/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./22/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./22/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./22/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./22") = 0 mkdir("./23", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [ 23.222257][ T452] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 23.250912][ T452] EXT4-fs (loop0): mount failed close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 457 attached , child_tidptr=0x555556a605d0) = 457 [pid 457] set_robust_list(0x555556a605e0, 24) = 0 [pid 457] chdir("./23") = 0 [pid 457] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 457] setpgid(0, 0) = 0 [pid 457] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 457] write(3, "1000", 4) = 4 [pid 457] close(3) = 0 [pid 457] symlink("/dev/binderfs", "./binderfs") = 0 [pid 457] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 457] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 457] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 457] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 458 attached [pid 458] set_robust_list(0x7f2c5498e9e0, 24 [pid 457] <... clone resumed>, parent_tid=[458], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 458 [pid 458] <... set_robust_list resumed>) = 0 [pid 458] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 457] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 458] <... futex resumed>) = 0 [pid 457] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 458] creat("./file0", 000) = 3 [pid 458] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 458] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 457] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 457] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 458] <... futex resumed>) = 0 [pid 457] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 458] memfd_create("syzkaller", 0) = 4 [pid 458] ftruncate(4, 0) = 0 [pid 458] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 458] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 458] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 458] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 458] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 458] ioctl(5, LOOP_CLR_FD) = 0 [pid 458] close(5) = 0 [pid 458] close(4) = 0 [pid 458] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 458] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 457] <... futex resumed>) = 0 [pid 457] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 458] <... futex resumed>) = 0 [pid 457] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 458] memfd_create("syzkaller", 0) = 4 [pid 458] ftruncate(4, 262160) = 0 [pid 458] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 458] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 458] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 458] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 458] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 458] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 458] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 458] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 458] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 458] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 458] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 458] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 458] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 458] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 458] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 458] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 458] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 458] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 458] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 458] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 458] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 458] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 458] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 458] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 458] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 458] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 458] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 458] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 458] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 458] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 458] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 458] ioctl(5, LOOP_CLR_FD) = 0 [ 23.352244][ T458] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 23.380856][ T458] EXT4-fs (loop0): mount failed [pid 458] close(5) = 0 [pid 457] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 457] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 457] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 457] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE [pid 458] close(4 [pid 457] <... mprotect resumed>) = 0 [pid 458] <... close resumed>) = 0 [pid 457] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[463], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 463 [pid 458] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 457] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 457] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 463 attached [pid 463] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 463] creat("./file0", 000) = 4 [pid 463] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 457] <... futex resumed>) = 0 [pid 457] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 457] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 463] <... futex resumed>) = 1 [pid 463] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 458] <... futex resumed>) = 1 [pid 457] <... futex resumed>) = 0 [pid 457] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 458] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 458] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 457] <... futex resumed>) = 0 [pid 457] exit_group(0) = ? [pid 463] <... futex resumed>) = ? [pid 458] +++ exited with 0 +++ [pid 463] +++ exited with 0 +++ [pid 457] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=457, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./23", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./23", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./23/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./23/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./23/binderfs") = 0 umount2("./23/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./23/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./23/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./23/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./23") = 0 mkdir("./24", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 464 ./strace-static-x86_64: Process 464 attached [pid 464] set_robust_list(0x555556a605e0, 24) = 0 [pid 464] chdir("./24") = 0 [pid 464] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 464] setpgid(0, 0) = 0 [pid 464] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 464] write(3, "1000", 4) = 4 [pid 464] close(3) = 0 [pid 464] symlink("/dev/binderfs", "./binderfs") = 0 [pid 464] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 464] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 464] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 464] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[465], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 465 [pid 464] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 464] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 465 attached [pid 465] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 465] creat("./file0", 000) = 3 [pid 465] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 464] <... futex resumed>) = 0 [pid 464] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 464] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 465] memfd_create("syzkaller", 0) = 4 [pid 465] ftruncate(4, 0) = 0 [pid 465] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 465] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 465] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 465] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 465] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 465] ioctl(5, LOOP_CLR_FD) = 0 [pid 465] close(5) = 0 [pid 465] close(4) = 0 [pid 465] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 464] <... futex resumed>) = 0 [pid 464] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 464] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 465] memfd_create("syzkaller", 0) = 4 [pid 465] ftruncate(4, 262160) = 0 [pid 465] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 465] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 465] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 465] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 465] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 465] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 465] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 465] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 465] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 465] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 465] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 465] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 465] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 465] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 465] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 465] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 465] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 465] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 465] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 465] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 465] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 465] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 465] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 465] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 465] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 465] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 465] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 465] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 465] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 465] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 465] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 465] ioctl(5, LOOP_CLR_FD [pid 464] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 464] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 464] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 464] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 464] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 464] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 464] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 470 attached [pid 470] set_robust_list(0x7f2c5496d9e0, 24 [pid 464] <... clone resumed>, parent_tid=[470], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 470 [pid 470] <... set_robust_list resumed>) = 0 [pid 464] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 464] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 470] creat("./file0", 000 [pid 465] <... ioctl resumed>) = 0 [pid 465] close(5) = 0 [pid 465] close(4) = 0 [pid 465] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 465] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 470] <... creat resumed>) = 4 [pid 470] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 464] <... futex resumed>) = 0 [pid 470] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 464] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 465] <... futex resumed>) = 0 [pid 464] <... futex resumed>) = 1 [pid 465] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 464] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 465] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 465] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 464] <... futex resumed>) = 0 [pid 465] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 464] exit_group(0 [pid 465] <... futex resumed>) = ? [pid 464] <... exit_group resumed>) = ? [pid 465] +++ exited with 0 +++ [pid 470] <... futex resumed>) = ? [pid 470] +++ exited with 0 +++ [pid 464] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=464, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./24", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./24", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./24/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./24/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./24/binderfs") = 0 umount2("./24/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./24/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./24/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./24/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./24") = 0 mkdir("./25", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [ 23.532500][ T465] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 23.560867][ T465] EXT4-fs (loop0): mount failed close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 471 attached , child_tidptr=0x555556a605d0) = 471 [pid 471] set_robust_list(0x555556a605e0, 24) = 0 [pid 471] chdir("./25") = 0 [pid 471] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 471] setpgid(0, 0) = 0 [pid 471] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 471] write(3, "1000", 4) = 4 [pid 471] close(3) = 0 [pid 471] symlink("/dev/binderfs", "./binderfs") = 0 [pid 471] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 471] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 471] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 471] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 472 attached [pid 472] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 472] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 471] <... clone resumed>, parent_tid=[472], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 472 [pid 471] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 472] <... futex resumed>) = 0 [pid 472] creat("./file0", 000 [pid 471] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 472] <... creat resumed>) = 3 [pid 472] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 471] <... futex resumed>) = 0 [pid 472] memfd_create("syzkaller", 0 [pid 471] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 472] <... memfd_create resumed>) = 4 [pid 471] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 472] ftruncate(4, 0) = 0 [pid 472] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 472] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 472] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 472] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 472] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 472] ioctl(5, LOOP_CLR_FD) = 0 [pid 472] close(5) = 0 [pid 472] close(4) = 0 [pid 472] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 472] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 471] <... futex resumed>) = 0 [pid 471] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 471] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 472] <... futex resumed>) = 0 [pid 472] memfd_create("syzkaller", 0) = 4 [pid 472] ftruncate(4, 262160) = 0 [pid 472] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 472] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 472] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 472] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 472] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 472] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 472] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 472] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 472] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 472] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 472] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 472] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 472] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 472] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 472] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 472] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 472] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 472] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 472] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 472] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 472] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 472] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 472] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 472] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 472] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 472] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 472] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 472] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 472] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 472] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 472] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [ 23.681839][ T472] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 23.700959][ T472] EXT4-fs (loop0): mount failed [pid 472] ioctl(5, LOOP_CLR_FD [pid 471] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 471] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 471] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 471] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 471] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 471] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 477 attached , parent_tid=[477], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 477 [pid 477] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 477] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 471] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 477] <... futex resumed>) = 0 [pid 477] creat("./file0", 000 [pid 471] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 472] <... ioctl resumed>) = 0 [pid 477] <... creat resumed>) = 6 [pid 477] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 477] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 471] <... futex resumed>) = 0 [pid 471] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 471] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 477] <... futex resumed>) = 0 [pid 477] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 477] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 477] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 472] close(5 [pid 471] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 472] <... close resumed>) = 0 [pid 472] close(4) = 0 [pid 472] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 471] exit_group(0) = ? [pid 477] <... futex resumed>) = ? [pid 477] +++ exited with 0 +++ [pid 472] +++ exited with 0 +++ [pid 471] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=471, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./25", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./25", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./25/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./25/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./25/binderfs") = 0 umount2("./25/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./25/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./25/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./25/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./25") = 0 mkdir("./26", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 478 ./strace-static-x86_64: Process 478 attached [pid 478] set_robust_list(0x555556a605e0, 24) = 0 [pid 478] chdir("./26") = 0 [pid 478] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 478] setpgid(0, 0) = 0 [pid 478] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 478] write(3, "1000", 4) = 4 [pid 478] close(3) = 0 [pid 478] symlink("/dev/binderfs", "./binderfs") = 0 [pid 478] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 478] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 478] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 478] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[479], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 479 [pid 478] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 478] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 479 attached [pid 479] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 479] creat("./file0", 000) = 3 [pid 479] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 478] <... futex resumed>) = 0 [pid 478] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 478] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 479] memfd_create("syzkaller", 0) = 4 [pid 479] ftruncate(4, 0) = 0 [pid 479] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 479] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 479] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 479] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 479] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 479] ioctl(5, LOOP_CLR_FD) = 0 [pid 479] close(5) = 0 [pid 479] close(4) = 0 [pid 479] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 478] <... futex resumed>) = 0 [pid 478] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 478] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 479] memfd_create("syzkaller", 0) = 4 [pid 479] ftruncate(4, 262160) = 0 [pid 479] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 479] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 479] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 479] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 479] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 479] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 479] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 479] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 479] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 479] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 479] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 479] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 479] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 479] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 479] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 479] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 479] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 479] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 479] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 479] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 479] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 479] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 479] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 479] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 479] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 479] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 479] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 479] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 479] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 479] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 479] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 479] ioctl(5, LOOP_CLR_FD) = 0 [ 23.871877][ T479] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 23.900905][ T479] EXT4-fs (loop0): mount failed [pid 479] close(5 [pid 478] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 478] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 478] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 478] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 478] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[484], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 484 [pid 478] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 478] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 484 attached [pid 484] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 484] creat("./file0", 000) = 5 [pid 484] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 478] <... futex resumed>) = 0 [pid 478] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 478] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 484] <... futex resumed>) = 1 [pid 484] fallocate(5, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 484] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 478] <... futex resumed>) = 0 [pid 484] <... futex resumed>) = 1 [pid 484] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 479] <... close resumed>) = 0 [pid 479] close(4) = 0 [pid 479] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 479] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 478] exit_group(0 [pid 484] <... futex resumed>) = ? [pid 479] <... futex resumed>) = ? [pid 478] <... exit_group resumed>) = ? [pid 484] +++ exited with 0 +++ [pid 479] +++ exited with 0 +++ [pid 478] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=478, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./26", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./26", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./26/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./26/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./26/binderfs") = 0 umount2("./26/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./26/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./26/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./26/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./26") = 0 mkdir("./27", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 485 ./strace-static-x86_64: Process 485 attached [pid 485] set_robust_list(0x555556a605e0, 24) = 0 [pid 485] chdir("./27") = 0 [pid 485] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 485] setpgid(0, 0) = 0 [pid 485] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 485] write(3, "1000", 4) = 4 [pid 485] close(3) = 0 [pid 485] symlink("/dev/binderfs", "./binderfs") = 0 [pid 485] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 485] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 485] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 485] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[486], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 486 [pid 485] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 485] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 486 attached [pid 486] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 486] creat("./file0", 000) = 3 [pid 486] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 485] <... futex resumed>) = 0 [pid 485] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 485] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 486] memfd_create("syzkaller", 0) = 4 [pid 486] ftruncate(4, 0) = 0 [pid 486] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 486] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 486] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 486] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 486] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 486] ioctl(5, LOOP_CLR_FD) = 0 [pid 486] close(5) = 0 [pid 486] close(4) = 0 [pid 486] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 485] <... futex resumed>) = 0 [pid 485] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 485] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 486] <... futex resumed>) = 1 [pid 486] memfd_create("syzkaller", 0) = 4 [pid 486] ftruncate(4, 262160) = 0 [pid 486] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 486] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 486] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 486] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 486] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 486] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 486] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 486] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 486] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 486] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 486] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 486] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 486] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 486] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 486] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 486] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 486] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 486] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 486] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 486] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 486] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 486] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 486] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 486] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 486] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 486] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 486] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 486] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 486] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 486] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 486] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 486] ioctl(5, LOOP_CLR_FD) = 0 [pid 486] close(5) = 0 [ 24.014645][ T486] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 24.041051][ T486] EXT4-fs (loop0): mount failed [pid 486] close(4) = 0 [pid 486] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 485] <... futex resumed>) = 0 [pid 486] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 485] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 486] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 485] <... futex resumed>) = 0 [pid 486] creat("./file0", 000 [pid 485] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 486] <... creat resumed>) = 4 [pid 486] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 485] <... futex resumed>) = 0 [pid 485] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 485] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 486] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 486] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 485] <... futex resumed>) = 0 [pid 485] exit_group(0) = ? [pid 486] +++ exited with 0 +++ [pid 485] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=485, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./27", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./27", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./27/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./27/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./27/binderfs") = 0 umount2("./27/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./27/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./27/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./27/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./27") = 0 mkdir("./28", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 491 attached , child_tidptr=0x555556a605d0) = 491 [pid 491] set_robust_list(0x555556a605e0, 24) = 0 [pid 491] chdir("./28") = 0 [pid 491] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 491] setpgid(0, 0) = 0 [pid 491] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 491] write(3, "1000", 4) = 4 [pid 491] close(3) = 0 [pid 491] symlink("/dev/binderfs", "./binderfs") = 0 [pid 491] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 491] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 491] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 491] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 492 attached [pid 492] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 492] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 491] <... clone resumed>, parent_tid=[492], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 492 [pid 491] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 492] <... futex resumed>) = 0 [pid 491] <... futex resumed>) = 1 [pid 492] creat("./file0", 000) = 3 [pid 492] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 492] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 491] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}) = -1 EAGAIN (Resource temporarily unavailable) [pid 491] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 492] <... futex resumed>) = 0 [pid 492] memfd_create("syzkaller", 0 [pid 491] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 492] <... memfd_create resumed>) = 4 [pid 492] ftruncate(4, 0) = 0 [pid 492] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 492] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 492] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 492] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 492] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 492] ioctl(5, LOOP_CLR_FD) = 0 [pid 492] close(5) = 0 [pid 492] close(4) = 0 [pid 492] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 492] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 491] <... futex resumed>) = 0 [pid 491] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 492] <... futex resumed>) = 0 [pid 491] <... futex resumed>) = 1 [pid 491] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 492] memfd_create("syzkaller", 0) = 4 [pid 492] ftruncate(4, 262160) = 0 [pid 492] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 492] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 492] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 492] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 492] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 492] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 492] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 492] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 492] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 492] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 492] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 492] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 492] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 492] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 492] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 492] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 492] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 492] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 492] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 492] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 492] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 492] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 492] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 492] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 492] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 492] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 492] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 492] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 492] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 492] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 492] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [ 24.172105][ T492] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 24.190972][ T492] EXT4-fs (loop0): mount failed [pid 492] ioctl(5, LOOP_CLR_FD) = 0 [pid 492] close(5) = 0 [pid 492] close(4) = 0 [pid 492] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 491] <... futex resumed>) = 0 [pid 491] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 491] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 492] <... futex resumed>) = 1 [pid 492] creat("./file0", 000) = 4 [pid 492] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 491] <... futex resumed>) = 0 [pid 491] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 491] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 492] <... futex resumed>) = 1 [pid 492] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 492] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 491] <... futex resumed>) = 0 [pid 491] exit_group(0) = ? [pid 492] <... futex resumed>) = ? [pid 492] +++ exited with 0 +++ [pid 491] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=491, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./28", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./28", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./28/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./28/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./28/binderfs") = 0 umount2("./28/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./28/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./28/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./28/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./28") = 0 mkdir("./29", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 497 ./strace-static-x86_64: Process 497 attached [pid 497] set_robust_list(0x555556a605e0, 24) = 0 [pid 497] chdir("./29") = 0 [pid 497] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 497] setpgid(0, 0) = 0 [pid 497] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 497] write(3, "1000", 4) = 4 [pid 497] close(3) = 0 [pid 497] symlink("/dev/binderfs", "./binderfs") = 0 [pid 497] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 497] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 497] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 497] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[498], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 498 [pid 497] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 497] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 498 attached [pid 498] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 498] creat("./file0", 000) = 3 [pid 498] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 497] <... futex resumed>) = 0 [pid 497] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 497] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 498] <... futex resumed>) = 1 [pid 498] memfd_create("syzkaller", 0) = 4 [pid 498] ftruncate(4, 0) = 0 [pid 498] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 498] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 498] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 498] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 498] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 498] ioctl(5, LOOP_CLR_FD) = 0 [pid 498] close(5) = 0 [pid 498] close(4) = 0 [pid 498] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 497] <... futex resumed>) = 0 [pid 498] memfd_create("syzkaller", 0 [pid 497] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 497] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 498] <... memfd_create resumed>) = 4 [pid 498] ftruncate(4, 262160) = 0 [pid 498] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 498] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 498] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 498] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 498] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 498] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 498] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 498] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 498] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 498] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 498] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 498] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 498] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 498] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 498] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 498] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 498] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 498] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 498] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 498] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 498] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 498] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 498] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 498] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 498] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 498] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 498] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 498] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 498] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 498] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 498] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 498] ioctl(5, LOOP_CLR_FD [pid 497] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 497] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 497] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 497] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 497] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 497] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[503], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 503 [pid 497] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 497] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 503 attached [pid 503] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 503] creat("./file0", 000 [pid 498] <... ioctl resumed>) = 0 [pid 503] <... creat resumed>) = 6 [pid 503] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 497] <... futex resumed>) = 0 [pid 497] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 497] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 503] <... futex resumed>) = 1 [pid 503] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 503] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 497] <... futex resumed>) = 0 [pid 503] <... futex resumed>) = 1 [pid 503] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 498] close(5) = 0 [pid 498] close(4) = 0 [pid 498] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 498] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 497] exit_group(0) = ? [pid 503] <... futex resumed>) = ? [pid 503] +++ exited with 0 +++ [pid 498] <... futex resumed>) = ? [ 24.322109][ T498] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 24.351091][ T498] EXT4-fs (loop0): mount failed [pid 498] +++ exited with 0 +++ [pid 497] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=497, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./29", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./29", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./29/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./29/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./29/binderfs") = 0 umount2("./29/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./29/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./29/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./29/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./29") = 0 mkdir("./30", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 504 ./strace-static-x86_64: Process 504 attached [pid 504] set_robust_list(0x555556a605e0, 24) = 0 [pid 504] chdir("./30") = 0 [pid 504] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 504] setpgid(0, 0) = 0 [pid 504] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 504] write(3, "1000", 4) = 4 [pid 504] close(3) = 0 [pid 504] symlink("/dev/binderfs", "./binderfs") = 0 [pid 504] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 504] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 504] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 504] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 505 attached , parent_tid=[505], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 505 [pid 505] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 505] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 504] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 505] <... futex resumed>) = 0 [pid 505] creat("./file0", 000 [pid 504] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 505] <... creat resumed>) = 3 [pid 505] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 504] <... futex resumed>) = 0 [pid 504] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 504] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 505] memfd_create("syzkaller", 0) = 4 [pid 505] ftruncate(4, 0) = 0 [pid 505] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 505] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 505] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 505] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 505] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 505] ioctl(5, LOOP_CLR_FD) = 0 [pid 505] close(5) = 0 [pid 505] close(4) = 0 [pid 505] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 504] <... futex resumed>) = 0 [pid 504] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 504] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 505] <... futex resumed>) = 1 [pid 505] memfd_create("syzkaller", 0) = 4 [pid 505] ftruncate(4, 262160) = 0 [pid 505] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 505] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 505] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 505] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 505] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 505] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 505] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 505] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 505] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 505] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 505] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 505] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 505] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 505] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 505] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 505] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 505] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 505] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 505] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 505] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 505] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 505] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 505] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 505] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 505] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 505] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 505] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 505] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 505] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 505] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 505] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [ 24.482383][ T505] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 24.502129][ T505] EXT4-fs (loop0): mount failed [pid 505] ioctl(5, LOOP_CLR_FD) = 0 [pid 505] close(5 [pid 504] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 504] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 504] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 504] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 504] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[510], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 510 [pid 504] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 504] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 510 attached [pid 505] <... close resumed>) = 0 [pid 510] set_robust_list(0x7f2c5496d9e0, 24 [pid 505] close(4 [pid 510] <... set_robust_list resumed>) = 0 [pid 510] creat("./file0", 000) = 4 [pid 510] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 504] <... futex resumed>) = 0 [pid 504] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 504] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 510] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 505] <... close resumed>) = 0 [pid 510] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 505] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 510] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 505] <... futex resumed>) = 0 [pid 510] <... futex resumed>) = 1 [pid 505] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 504] <... futex resumed>) = 0 [pid 504] exit_group(0) = ? [pid 505] <... futex resumed>) = ? [pid 510] +++ exited with 0 +++ [pid 505] +++ exited with 0 +++ [pid 504] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=504, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./30", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./30", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./30/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./30/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./30/binderfs") = 0 umount2("./30/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./30/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./30/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./30/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./30") = 0 mkdir("./31", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 511 ./strace-static-x86_64: Process 511 attached [pid 511] set_robust_list(0x555556a605e0, 24) = 0 [pid 511] chdir("./31") = 0 [pid 511] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 511] setpgid(0, 0) = 0 [pid 511] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 511] write(3, "1000", 4) = 4 [pid 511] close(3) = 0 [pid 511] symlink("/dev/binderfs", "./binderfs") = 0 [pid 511] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 511] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 511] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 511] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 512 attached [pid 512] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 512] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 511] <... clone resumed>, parent_tid=[512], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 512 [pid 511] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 512] <... futex resumed>) = 0 [pid 511] <... futex resumed>) = 1 [pid 512] creat("./file0", 000 [pid 511] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 512] <... creat resumed>) = 3 [pid 512] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 512] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 511] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 511] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 512] <... futex resumed>) = 0 [pid 512] memfd_create("syzkaller", 0) = 4 [pid 512] ftruncate(4, 0) = 0 [pid 512] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 512] ioctl(5, LOOP_SET_FD, 4 [pid 511] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 512] <... ioctl resumed>) = 0 [pid 512] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 512] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 512] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 512] ioctl(5, LOOP_CLR_FD) = 0 [pid 512] close(5) = 0 [pid 512] close(4) = 0 [pid 512] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 512] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 511] <... futex resumed>) = 0 [pid 511] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 512] <... futex resumed>) = 0 [pid 512] memfd_create("syzkaller", 0 [pid 511] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 512] <... memfd_create resumed>) = 4 [pid 512] ftruncate(4, 262160) = 0 [pid 512] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 512] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 512] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 512] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 512] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 512] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 512] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 512] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 512] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 512] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 512] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 512] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 512] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 512] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 512] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 512] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 512] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 512] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 512] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 512] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 512] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 512] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 512] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 512] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 512] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 512] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 512] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 512] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 512] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 512] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 512] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 512] ioctl(5, LOOP_CLR_FD [pid 511] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 511] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 511] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 511] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 511] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 511] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 511] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 517 attached , parent_tid=[517], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 517 [pid 511] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 511] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 517] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 517] creat("./file0", 000 [pid 512] <... ioctl resumed>) = 0 [pid 517] <... creat resumed>) = 6 [pid 512] close(5 [pid 517] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 512] <... close resumed>) = 0 [pid 512] close(4 [pid 517] <... futex resumed>) = 1 [pid 511] <... futex resumed>) = 0 [pid 511] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 511] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 517] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 512] <... close resumed>) = 0 [pid 517] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 512] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 517] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 512] <... futex resumed>) = 0 [pid 517] <... futex resumed>) = 1 [pid 512] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 511] <... futex resumed>) = 0 [pid 511] exit_group(0) = ? [pid 512] <... futex resumed>) = ? [pid 512] +++ exited with 0 +++ [ 24.631871][ T512] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 24.660832][ T512] EXT4-fs (loop0): mount failed [pid 517] +++ exited with 0 +++ [pid 511] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=511, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./31", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./31", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./31/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./31/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./31/binderfs") = 0 umount2("./31/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./31/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./31/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./31/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./31") = 0 mkdir("./32", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 518 ./strace-static-x86_64: Process 518 attached [pid 518] set_robust_list(0x555556a605e0, 24) = 0 [pid 518] chdir("./32") = 0 [pid 518] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 518] setpgid(0, 0) = 0 [pid 518] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 518] write(3, "1000", 4) = 4 [pid 518] close(3) = 0 [pid 518] symlink("/dev/binderfs", "./binderfs") = 0 [pid 518] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 518] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 518] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 518] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 519 attached , parent_tid=[519], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 519 [pid 519] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 519] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 518] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 519] <... futex resumed>) = 0 [pid 519] creat("./file0", 000 [pid 518] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 519] <... creat resumed>) = 3 [pid 519] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 519] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 518] <... futex resumed>) = 0 [pid 518] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 519] <... futex resumed>) = 0 [pid 519] memfd_create("syzkaller", 0 [pid 518] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 519] <... memfd_create resumed>) = 4 [pid 519] ftruncate(4, 0) = 0 [pid 519] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 519] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 519] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 519] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 519] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 519] ioctl(5, LOOP_CLR_FD) = 0 [pid 519] close(5) = 0 [pid 519] close(4) = 0 [pid 519] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 519] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 518] <... futex resumed>) = 0 [pid 518] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 519] <... futex resumed>) = 0 [pid 519] memfd_create("syzkaller", 0) = 4 [pid 518] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 519] ftruncate(4, 262160) = 0 [pid 519] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 519] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 519] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 519] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 519] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 519] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 519] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 519] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 519] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 519] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 519] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 519] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 519] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 519] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 519] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 519] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 519] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 519] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 519] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 519] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 519] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 519] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 519] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 519] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 519] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 519] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 519] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 519] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 519] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 519] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 519] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 519] ioctl(5, LOOP_CLR_FD) = 0 [pid 519] close(5) = 0 [pid 519] close(4) = 0 [pid 519] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 518] <... futex resumed>) = 0 [pid 518] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 518] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 519] <... futex resumed>) = 1 [pid 519] creat("./file0", 000) = 4 [pid 519] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 518] <... futex resumed>) = 0 [pid 518] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 518] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 519] <... futex resumed>) = 1 [pid 519] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 519] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 518] <... futex resumed>) = 0 [pid 518] exit_group(0) = ? [pid 519] <... futex resumed>) = ? [pid 519] +++ exited with 0 +++ [pid 518] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=518, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./32", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./32", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./32/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./32/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./32/binderfs") = 0 umount2("./32/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./32/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./32/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./32/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./32") = 0 mkdir("./33", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 524 ./strace-static-x86_64: Process 524 attached [pid 524] set_robust_list(0x555556a605e0, 24) = 0 [pid 524] chdir("./33") = 0 [pid 524] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 524] setpgid(0, 0) = 0 [pid 524] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 524] write(3, "1000", 4) = 4 [pid 524] close(3) = 0 [pid 524] symlink("/dev/binderfs", "./binderfs") = 0 [pid 524] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 524] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 524] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 524] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[525], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 525 [pid 524] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 524] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 525 attached [pid 525] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 525] creat("./file0", 000) = 3 [pid 525] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 524] <... futex resumed>) = 0 [pid 524] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 524] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 525] memfd_create("syzkaller", 0) = 4 [pid 525] ftruncate(4, 0) = 0 [pid 525] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [ 24.772023][ T519] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 24.800940][ T519] EXT4-fs (loop0): mount failed [pid 525] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 525] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 525] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 525] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 525] ioctl(5, LOOP_CLR_FD) = 0 [pid 525] close(5) = 0 [pid 525] close(4) = 0 [pid 525] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 524] <... futex resumed>) = 0 [pid 524] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 524] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 525] memfd_create("syzkaller", 0) = 4 [pid 525] ftruncate(4, 262160) = 0 [pid 525] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 525] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 525] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 525] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 525] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 525] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 525] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 525] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 525] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 525] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 525] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 525] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 525] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 525] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 525] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 525] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 525] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 525] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 525] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 525] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 525] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 525] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 525] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 525] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 525] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 525] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 525] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 525] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 525] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 525] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 525] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 525] ioctl(5, LOOP_CLR_FD) = 0 [pid 525] close(5) = 0 [pid 525] close(4) = 0 [pid 525] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 525] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 524] <... futex resumed>) = 0 [pid 524] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 524] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 525] <... futex resumed>) = 0 [pid 525] creat("./file0", 000) = 4 [pid 525] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 524] <... futex resumed>) = 0 [pid 525] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 524] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 525] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 524] <... futex resumed>) = 0 [pid 525] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 524] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 525] <... futex resumed>) = 0 [pid 524] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 525] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 524] exit_group(0 [pid 525] <... futex resumed>) = ? [pid 524] <... exit_group resumed>) = ? [pid 525] +++ exited with 0 +++ [pid 524] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=524, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./33", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 24.942250][ T525] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 24.962375][ T525] EXT4-fs (loop0): mount failed openat(AT_FDCWD, "./33", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./33/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./33/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./33/binderfs") = 0 umount2("./33/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./33/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./33/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./33/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./33") = 0 mkdir("./34", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 530 ./strace-static-x86_64: Process 530 attached [pid 530] set_robust_list(0x555556a605e0, 24) = 0 [pid 530] chdir("./34") = 0 [pid 530] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 530] setpgid(0, 0) = 0 [pid 530] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 530] write(3, "1000", 4) = 4 [pid 530] close(3) = 0 [pid 530] symlink("/dev/binderfs", "./binderfs") = 0 [pid 530] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 530] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 530] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 530] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 531 attached , parent_tid=[531], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 531 [pid 531] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 531] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 530] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 531] <... futex resumed>) = 0 [pid 531] creat("./file0", 000) = 3 [pid 531] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 531] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 530] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}) = -1 EAGAIN (Resource temporarily unavailable) [pid 530] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 531] <... futex resumed>) = 0 [pid 530] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 531] memfd_create("syzkaller", 0) = 4 [pid 531] ftruncate(4, 0) = 0 [pid 531] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 531] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 531] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 531] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 531] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 531] ioctl(5, LOOP_CLR_FD) = 0 [pid 531] close(5) = 0 [pid 531] close(4) = 0 [pid 531] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 531] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 530] <... futex resumed>) = 0 [pid 530] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 531] <... futex resumed>) = 0 [pid 530] <... futex resumed>) = 1 [pid 530] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 531] memfd_create("syzkaller", 0) = 4 [pid 531] ftruncate(4, 262160) = 0 [pid 531] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 531] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 531] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 531] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 531] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 531] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 531] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 531] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 531] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 531] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 531] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 531] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 531] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 531] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 531] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 531] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 531] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 531] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 531] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 531] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 531] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 531] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 531] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 531] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 531] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 531] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 531] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 531] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 531] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 531] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 531] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 531] ioctl(5, LOOP_CLR_FD [pid 530] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 530] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 530] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 530] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 530] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 530] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 530] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 536 attached [pid 536] set_robust_list(0x7f2c5496d9e0, 24 [pid 530] <... clone resumed>, parent_tid=[536], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 536 [pid 536] <... set_robust_list resumed>) = 0 [pid 536] creat("./file0", 000 [pid 530] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 530] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 531] <... ioctl resumed>) = 0 [pid 536] <... creat resumed>) = 6 [pid 531] close(5 [pid 536] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 531] <... close resumed>) = 0 [pid 536] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 531] close(4) = 0 [pid 531] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 531] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 530] <... futex resumed>) = 0 [pid 530] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 530] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 531] <... futex resumed>) = 0 [pid 531] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 531] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 530] <... futex resumed>) = 0 [pid 530] exit_group(0) = ? [pid 536] <... futex resumed>) = ? [pid 536] +++ exited with 0 +++ [pid 531] <... futex resumed>) = ? [pid 531] +++ exited with 0 +++ [pid 530] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=530, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./34", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./34", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./34/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./34/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./34/binderfs") = 0 umount2("./34/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./34/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./34/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./34/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./34") = 0 mkdir("./35", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 537 ./strace-static-x86_64: Process 537 attached [pid 537] set_robust_list(0x555556a605e0, 24) = 0 [pid 537] chdir("./35") = 0 [pid 537] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 537] setpgid(0, 0) = 0 [ 25.072087][ T531] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 25.100953][ T531] EXT4-fs (loop0): mount failed [pid 537] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 537] write(3, "1000", 4) = 4 [pid 537] close(3) = 0 [pid 537] symlink("/dev/binderfs", "./binderfs") = 0 [pid 537] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 537] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 537] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 537] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 538 attached [pid 538] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 538] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 537] <... clone resumed>, parent_tid=[538], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 538 [pid 537] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 538] <... futex resumed>) = 0 [pid 538] creat("./file0", 000 [pid 537] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 538] <... creat resumed>) = 3 [pid 538] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 538] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 537] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 537] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 538] <... futex resumed>) = 0 [pid 538] memfd_create("syzkaller", 0) = 4 [pid 538] ftruncate(4, 0) = 0 [pid 538] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 537] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 538] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 538] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 538] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 538] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 538] ioctl(5, LOOP_CLR_FD) = 0 [pid 538] close(5) = 0 [pid 538] close(4) = 0 [pid 538] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 538] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 537] <... futex resumed>) = 0 [pid 537] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 538] <... futex resumed>) = 0 [pid 538] memfd_create("syzkaller", 0) = 4 [pid 538] ftruncate(4, 262160) = 0 [pid 538] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 538] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 538] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 538] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 538] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048 [pid 537] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 538] <... pwrite64 resumed>) = 32 [pid 538] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 538] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 538] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 538] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 538] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 538] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 538] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 538] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 538] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 538] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 538] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 538] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 538] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 538] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 538] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 538] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 538] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 538] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 538] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 538] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 538] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 538] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 538] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 538] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 538] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 538] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 538] ioctl(5, LOOP_CLR_FD [pid 537] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 537] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 537] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 537] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 537] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 537] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[543], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 543 ./strace-static-x86_64: Process 543 attached [pid 543] set_robust_list(0x7f2c5496d9e0, 24 [pid 537] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000 [pid 543] <... set_robust_list resumed>) = 0 [pid 537] <... futex resumed>) = 0 [pid 543] creat("./file0", 000 [pid 537] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 538] <... ioctl resumed>) = 0 [pid 538] close(5) = 0 [pid 538] close(4) = 0 [pid 538] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 538] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 543] <... creat resumed>) = 6 [pid 543] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 537] <... futex resumed>) = 0 [pid 543] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 537] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 537] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 538] <... futex resumed>) = 0 [pid 538] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 538] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 537] <... futex resumed>) = 0 [pid 537] exit_group(0) = ? [pid 543] <... futex resumed>) = ? [pid 543] +++ exited with 0 +++ [pid 538] +++ exited with 0 +++ [pid 537] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=537, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./35", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./35", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./35/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./35/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [ 25.211883][ T538] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 25.240889][ T538] EXT4-fs (loop0): mount failed unlink("./35/binderfs") = 0 umount2("./35/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./35/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./35/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./35/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./35") = 0 mkdir("./36", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 544 ./strace-static-x86_64: Process 544 attached [pid 544] set_robust_list(0x555556a605e0, 24) = 0 [pid 544] chdir("./36") = 0 [pid 544] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 544] setpgid(0, 0) = 0 [pid 544] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 544] write(3, "1000", 4) = 4 [pid 544] close(3) = 0 [pid 544] symlink("/dev/binderfs", "./binderfs") = 0 [pid 544] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 544] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 544] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 544] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[545], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 545 [pid 544] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 544] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 545 attached [pid 545] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 545] creat("./file0", 000) = 3 [pid 545] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 544] <... futex resumed>) = 0 [pid 544] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 544] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 545] memfd_create("syzkaller", 0) = 4 [pid 545] ftruncate(4, 0) = 0 [pid 545] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 545] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 545] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 545] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 545] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 545] ioctl(5, LOOP_CLR_FD) = 0 [pid 545] close(5) = 0 [pid 545] close(4) = 0 [pid 545] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 544] <... futex resumed>) = 0 [pid 544] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 544] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 545] memfd_create("syzkaller", 0) = 4 [pid 545] ftruncate(4, 262160) = 0 [pid 545] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 545] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 545] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 545] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 545] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 545] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 545] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 545] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 545] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 545] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 545] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 545] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 545] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 545] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 545] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 545] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 545] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 545] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 545] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 545] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 545] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 545] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 545] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 545] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 545] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 545] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 545] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 545] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 545] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 545] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 545] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [ 25.382226][ T545] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 25.401067][ T545] EXT4-fs (loop0): mount failed [pid 545] ioctl(5, LOOP_CLR_FD [pid 544] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 544] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 544] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 544] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 544] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[550], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 550 [pid 544] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 544] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 550 attached [pid 550] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 550] creat("./file0", 000 [pid 545] <... ioctl resumed>) = 0 [pid 545] close(5 [pid 550] <... creat resumed>) = 6 [pid 545] <... close resumed>) = 0 [pid 550] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 545] close(4 [pid 550] <... futex resumed>) = 1 [pid 545] <... close resumed>) = 0 [pid 544] <... futex resumed>) = 0 [pid 544] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 544] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 545] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 550] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 545] <... futex resumed>) = 0 [pid 550] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 545] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 550] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 544] <... futex resumed>) = 0 [pid 544] exit_group(0) = ? [pid 545] <... futex resumed>) = ? [pid 545] +++ exited with 0 +++ [pid 550] +++ exited with 0 +++ [pid 544] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=544, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./36", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./36", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./36/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./36/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./36/binderfs") = 0 umount2("./36/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./36/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./36/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./36/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./36") = 0 mkdir("./37", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 551 attached [pid 551] set_robust_list(0x555556a605e0, 24) = 0 [pid 551] chdir("./37") = 0 [pid 551] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 551] setpgid(0, 0) = 0 [pid 551] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 551 [pid 551] <... openat resumed>) = 3 [pid 551] write(3, "1000", 4) = 4 [pid 551] close(3) = 0 [pid 551] symlink("/dev/binderfs", "./binderfs") = 0 [pid 551] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 551] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 551] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 551] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 552 attached , parent_tid=[552], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 552 [pid 552] set_robust_list(0x7f2c5498e9e0, 24 [pid 551] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 552] <... set_robust_list resumed>) = 0 [pid 551] <... futex resumed>) = 0 [pid 552] creat("./file0", 000 [pid 551] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 552] <... creat resumed>) = 3 [pid 552] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 551] <... futex resumed>) = 0 [pid 552] memfd_create("syzkaller", 0 [pid 551] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 552] <... memfd_create resumed>) = 4 [pid 551] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 552] ftruncate(4, 0) = 0 [pid 552] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 552] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 552] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 552] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 552] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 552] ioctl(5, LOOP_CLR_FD) = 0 [pid 552] close(5) = 0 [pid 552] close(4) = 0 [pid 552] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 552] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 551] <... futex resumed>) = 0 [pid 551] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 552] <... futex resumed>) = 0 [pid 552] memfd_create("syzkaller", 0 [pid 551] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 552] <... memfd_create resumed>) = 4 [pid 552] ftruncate(4, 262160) = 0 [pid 552] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 552] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 552] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 552] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 552] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 552] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 552] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 552] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 552] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 552] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 552] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 552] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 552] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 552] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 552] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 552] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 552] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 552] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 552] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 552] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 552] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 552] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 552] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 552] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 552] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 552] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 552] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 552] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 552] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 552] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 552] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 552] ioctl(5, LOOP_CLR_FD) = 0 [pid 552] close(5) = 0 [pid 552] close(4) = 0 [pid 552] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 551] <... futex resumed>) = 0 [pid 551] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 551] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 552] <... futex resumed>) = 1 [pid 552] creat("./file0", 000) = 4 [pid 552] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 551] <... futex resumed>) = 0 [pid 551] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 551] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 552] <... futex resumed>) = 1 [pid 552] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 552] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 551] <... futex resumed>) = 0 [pid 551] exit_group(0) = ? [pid 552] <... futex resumed>) = ? [pid 552] +++ exited with 0 +++ [pid 551] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=551, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./37", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./37", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./37/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./37/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./37/binderfs") = 0 umount2("./37/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./37/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./37/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./37/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./37") = 0 mkdir("./38", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 557 ./strace-static-x86_64: Process 557 attached [pid 557] set_robust_list(0x555556a605e0, 24) = 0 [pid 557] chdir("./38") = 0 [pid 557] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 557] setpgid(0, 0) = 0 [pid 557] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 557] write(3, "1000", 4) = 4 [pid 557] close(3) = 0 [pid 557] symlink("/dev/binderfs", "./binderfs") = 0 [pid 557] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 557] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 557] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 557] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[558], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 558 [pid 557] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 557] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 558 attached [ 25.532005][ T552] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 25.551095][ T552] EXT4-fs (loop0): mount failed [pid 558] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 558] creat("./file0", 000) = 3 [pid 558] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 557] <... futex resumed>) = 0 [pid 557] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 557] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 558] memfd_create("syzkaller", 0) = 4 [pid 558] ftruncate(4, 0) = 0 [pid 558] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 558] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 558] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 558] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 558] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 558] ioctl(5, LOOP_CLR_FD) = 0 [pid 558] close(5) = 0 [pid 558] close(4) = 0 [pid 558] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 557] <... futex resumed>) = 0 [pid 558] memfd_create("syzkaller", 0 [pid 557] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 558] <... memfd_create resumed>) = 4 [pid 558] ftruncate(4, 262160 [pid 557] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 558] <... ftruncate resumed>) = 0 [pid 558] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 558] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 558] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 558] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 558] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 558] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 558] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 558] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 558] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 558] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 558] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 558] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 558] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 558] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 558] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 558] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 558] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 558] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 558] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 558] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 558] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 558] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 558] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 558] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 558] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 558] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 558] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 558] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 558] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 558] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 558] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 558] ioctl(5, LOOP_CLR_FD) = 0 [pid 558] close(5) = 0 [pid 558] close(4) = 0 [pid 558] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 557] <... futex resumed>) = 0 [pid 557] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 557] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 558] <... futex resumed>) = 1 [pid 558] creat("./file0", 000) = 4 [pid 558] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 557] <... futex resumed>) = 0 [pid 557] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 557] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 558] <... futex resumed>) = 1 [pid 558] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 558] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 557] <... futex resumed>) = 0 [pid 557] exit_group(0) = ? [pid 558] <... futex resumed>) = ? [pid 558] +++ exited with 0 +++ [pid 557] +++ exited with 0 +++ [ 25.662008][ T558] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 25.681026][ T558] EXT4-fs (loop0): mount failed --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=557, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./38", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./38", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./38/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./38/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./38/binderfs") = 0 umount2("./38/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./38/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./38/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./38/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./38") = 0 mkdir("./39", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 563 attached , child_tidptr=0x555556a605d0) = 563 [pid 563] set_robust_list(0x555556a605e0, 24) = 0 [pid 563] chdir("./39") = 0 [pid 563] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 563] setpgid(0, 0) = 0 [pid 563] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 563] write(3, "1000", 4) = 4 [pid 563] close(3) = 0 [pid 563] symlink("/dev/binderfs", "./binderfs") = 0 [pid 563] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 563] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 563] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 563] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[564], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 564 [pid 563] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 563] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 564 attached [pid 564] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 564] creat("./file0", 000) = 3 [pid 564] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 563] <... futex resumed>) = 0 [pid 563] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 563] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 564] memfd_create("syzkaller", 0) = 4 [pid 564] ftruncate(4, 0) = 0 [pid 564] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 564] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 564] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 564] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 564] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 564] ioctl(5, LOOP_CLR_FD) = 0 [pid 564] close(5) = 0 [pid 564] close(4) = 0 [pid 564] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 563] <... futex resumed>) = 0 [pid 563] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 563] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 564] memfd_create("syzkaller", 0) = 4 [pid 564] ftruncate(4, 262160) = 0 [pid 564] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 564] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 564] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 564] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 564] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 564] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 564] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 564] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 564] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 564] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 564] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 564] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 564] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 564] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 564] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 564] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 564] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 564] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 564] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 564] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 564] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 564] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 564] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 564] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 564] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 564] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 564] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 564] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 564] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 564] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 564] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 564] ioctl(5, LOOP_CLR_FD [pid 563] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 563] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 563] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 563] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 563] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 569 attached , parent_tid=[569], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 569 [pid 569] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 569] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 563] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 569] <... futex resumed>) = 0 [pid 563] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [ 25.822261][ T564] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 25.850983][ T564] EXT4-fs (loop0): mount failed [pid 569] creat("./file0", 000 [pid 564] <... ioctl resumed>) = 0 [pid 569] <... creat resumed>) = 6 [pid 569] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 569] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 563] <... futex resumed>) = 0 [pid 563] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 569] <... futex resumed>) = 0 [pid 563] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 569] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 569] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 563] <... futex resumed>) = 0 [pid 569] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 564] close(5) = 0 [pid 564] close(4) = 0 [pid 564] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 564] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 563] exit_group(0) = ? [pid 569] <... futex resumed>) = ? [pid 569] +++ exited with 0 +++ [pid 564] <... futex resumed>) = ? [pid 564] +++ exited with 0 +++ [pid 563] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=563, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- umount2("./39", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./39", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./39/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./39/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./39/binderfs") = 0 umount2("./39/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./39/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./39/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./39/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./39") = 0 mkdir("./40", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 570 ./strace-static-x86_64: Process 570 attached [pid 570] set_robust_list(0x555556a605e0, 24) = 0 [pid 570] chdir("./40") = 0 [pid 570] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 570] setpgid(0, 0) = 0 [pid 570] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 570] write(3, "1000", 4) = 4 [pid 570] close(3) = 0 [pid 570] symlink("/dev/binderfs", "./binderfs") = 0 [pid 570] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 570] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 570] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 570] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 571 attached , parent_tid=[571], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 571 [pid 570] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 570] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 571] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 571] creat("./file0", 000) = 3 [pid 571] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 570] <... futex resumed>) = 0 [pid 570] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 570] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 571] memfd_create("syzkaller", 0) = 4 [pid 571] ftruncate(4, 0) = 0 [pid 571] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 571] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 571] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 571] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 571] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 571] ioctl(5, LOOP_CLR_FD) = 0 [pid 571] close(5) = 0 [pid 571] close(4) = 0 [pid 571] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 570] <... futex resumed>) = 0 [pid 570] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 570] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 571] memfd_create("syzkaller", 0) = 4 [pid 571] ftruncate(4, 262160) = 0 [pid 571] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 571] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 571] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 571] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 571] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 571] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 571] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 571] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 571] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 571] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 571] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 571] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 571] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 571] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 571] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 571] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 571] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 571] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 571] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 571] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 571] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 571] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 571] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 571] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 571] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 571] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 571] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 571] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 571] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 571] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 571] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [ 26.032022][ T571] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 26.052144][ T571] EXT4-fs (loop0): mount failed [pid 571] ioctl(5, LOOP_CLR_FD) = 0 [pid 571] close(5) = 0 [pid 571] close(4) = 0 [pid 571] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 571] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 570] <... futex resumed>) = 0 [pid 570] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 570] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 571] <... futex resumed>) = 0 [pid 571] creat("./file0", 000) = 4 [pid 571] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 570] <... futex resumed>) = 0 [pid 570] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 570] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 571] <... futex resumed>) = 1 [pid 571] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 571] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 570] <... futex resumed>) = 0 [pid 570] exit_group(0) = ? [pid 571] <... futex resumed>) = ? [pid 571] +++ exited with 0 +++ [pid 570] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=570, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./40", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./40", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./40/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./40/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./40/binderfs") = 0 umount2("./40/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./40/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./40/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./40/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./40") = 0 mkdir("./41", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 576 attached , child_tidptr=0x555556a605d0) = 576 [pid 576] set_robust_list(0x555556a605e0, 24) = 0 [pid 576] chdir("./41") = 0 [pid 576] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 576] setpgid(0, 0) = 0 [pid 576] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 576] write(3, "1000", 4) = 4 [pid 576] close(3) = 0 [pid 576] symlink("/dev/binderfs", "./binderfs") = 0 [pid 576] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 576] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 576] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 576] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[577], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 577 [pid 576] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 ./strace-static-x86_64: Process 577 attached [pid 576] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 577] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 577] creat("./file0", 000) = 3 [pid 577] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 576] <... futex resumed>) = 0 [pid 576] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 576] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 577] memfd_create("syzkaller", 0) = 4 [pid 577] ftruncate(4, 0) = 0 [pid 577] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 577] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 577] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 577] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 577] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 577] ioctl(5, LOOP_CLR_FD) = 0 [pid 577] close(5) = 0 [pid 577] close(4) = 0 [pid 577] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 577] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 576] <... futex resumed>) = 0 [pid 576] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 577] <... futex resumed>) = 0 [pid 577] memfd_create("syzkaller", 0) = 4 [pid 577] ftruncate(4, 262160) = 0 [pid 577] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248 [pid 576] <... futex resumed>) = 1 [pid 577] <... pwrite64 resumed>) = 64 [pid 576] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 577] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 577] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 577] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 577] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 577] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 577] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 577] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 577] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 577] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 577] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 577] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 577] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 577] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 577] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 577] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 577] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 577] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 577] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 577] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 577] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 577] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 577] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 577] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 577] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 577] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 577] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 577] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 577] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 577] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 577] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 577] ioctl(5, LOOP_CLR_FD) = 0 [pid 577] close(5) = 0 [pid 577] close(4) = 0 [pid 577] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 576] <... futex resumed>) = 0 [pid 577] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 576] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 577] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 576] <... futex resumed>) = 0 [pid 577] creat("./file0", 000 [pid 576] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 577] <... creat resumed>) = 4 [pid 577] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 576] <... futex resumed>) = 0 [pid 577] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 576] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 577] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 576] <... futex resumed>) = 0 [pid 577] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 576] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 577] <... futex resumed>) = 0 [pid 576] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 577] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 576] exit_group(0) = ? [pid 577] <... futex resumed>) = ? [pid 577] +++ exited with 0 +++ [pid 576] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=576, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./41", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./41", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./41/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./41/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./41/binderfs") = 0 umount2("./41/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./41/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./41/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./41/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./41") = 0 mkdir("./42", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 582 ./strace-static-x86_64: Process 582 attached [pid 582] set_robust_list(0x555556a605e0, 24) = 0 [pid 582] chdir("./42") = 0 [pid 582] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 582] setpgid(0, 0) = 0 [pid 582] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 582] write(3, "1000", 4) = 4 [pid 582] close(3) = 0 [ 26.182206][ T577] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 26.200996][ T577] EXT4-fs (loop0): mount failed [pid 582] symlink("/dev/binderfs", "./binderfs") = 0 [pid 582] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 582] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 582] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 582] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 583 attached [pid 583] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 583] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 582] <... clone resumed>, parent_tid=[583], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 583 [pid 582] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 583] <... futex resumed>) = 0 [pid 583] creat("./file0", 000 [pid 582] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 583] <... creat resumed>) = 3 [pid 583] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 582] <... futex resumed>) = 0 [pid 582] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 582] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 583] memfd_create("syzkaller", 0) = 4 [pid 583] ftruncate(4, 0) = 0 [pid 583] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 583] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 583] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 583] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 583] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 583] ioctl(5, LOOP_CLR_FD) = 0 [pid 583] close(5) = 0 [pid 583] close(4) = 0 [pid 583] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 582] <... futex resumed>) = 0 [pid 582] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 582] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 583] <... futex resumed>) = 1 [pid 583] memfd_create("syzkaller", 0) = 4 [pid 583] ftruncate(4, 262160) = 0 [pid 583] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 583] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 583] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 583] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 583] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 583] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 583] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 583] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 583] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 583] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 583] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 583] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 583] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 583] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 583] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 583] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 583] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 583] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 583] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 583] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 583] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 583] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 583] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 583] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 583] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 583] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 583] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 583] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 583] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 583] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 583] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [ 26.293699][ T583] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 26.320994][ T583] EXT4-fs (loop0): mount failed [pid 583] ioctl(5, LOOP_CLR_FD [pid 582] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 582] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0} [pid 583] <... ioctl resumed>) = 0 [pid 582] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 582] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 582] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 582] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 582] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[588], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 588 [pid 582] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 582] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 583] close(5) = 0 [pid 583] close(4) = 0 [pid 583] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 583] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL./strace-static-x86_64: Process 588 attached [pid 588] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 588] creat("./file0", 000) = 4 [pid 588] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 582] <... futex resumed>) = 0 [pid 582] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 582] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 583] <... futex resumed>) = 0 [pid 583] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 583] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 582] <... futex resumed>) = 0 [pid 582] exit_group(0) = ? [pid 583] <... futex resumed>) = ? [pid 583] +++ exited with 0 +++ [pid 588] <... futex resumed>) = ? [pid 588] +++ exited with 0 +++ [pid 582] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=582, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./42", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./42", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./42/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./42/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./42/binderfs") = 0 umount2("./42/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./42/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./42/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./42/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./42") = 0 mkdir("./43", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 589 ./strace-static-x86_64: Process 589 attached [pid 589] set_robust_list(0x555556a605e0, 24) = 0 [pid 589] chdir("./43") = 0 [pid 589] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 589] setpgid(0, 0) = 0 [pid 589] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 589] write(3, "1000", 4) = 4 [pid 589] close(3) = 0 [pid 589] symlink("/dev/binderfs", "./binderfs") = 0 [pid 589] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 589] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 589] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 589] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[590], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 590 [pid 589] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 589] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 590 attached [pid 590] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 590] creat("./file0", 000) = 3 [pid 590] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 589] <... futex resumed>) = 0 [pid 589] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 589] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 590] <... futex resumed>) = 1 [pid 590] memfd_create("syzkaller", 0) = 4 [pid 590] ftruncate(4, 0) = 0 [pid 590] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 590] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 590] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 590] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 590] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 590] ioctl(5, LOOP_CLR_FD) = 0 [pid 590] close(5) = 0 [pid 590] close(4) = 0 [pid 590] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 589] <... futex resumed>) = 0 [pid 589] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 589] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 590] <... futex resumed>) = 1 [pid 590] memfd_create("syzkaller", 0) = 4 [pid 590] ftruncate(4, 262160) = 0 [pid 590] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 590] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 590] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 590] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 590] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 590] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 590] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 590] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 590] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 590] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 590] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 590] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 590] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 590] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 590] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 590] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 590] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 590] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 590] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 590] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 590] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 590] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 590] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 590] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 590] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 590] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 590] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 590] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 590] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 590] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 590] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [ 26.431837][ T590] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 26.451063][ T590] EXT4-fs (loop0): mount failed [pid 590] ioctl(5, LOOP_CLR_FD) = 0 [pid 590] close(5 [pid 589] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 589] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 589] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 589] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 589] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[595], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 595 [pid 589] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 589] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 595 attached [pid 595] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 595] creat("./file0", 000) = 5 [pid 595] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 589] <... futex resumed>) = 0 [pid 589] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 589] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 595] <... futex resumed>) = 1 [pid 595] fallocate(5, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 595] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 589] <... futex resumed>) = 0 [pid 595] <... futex resumed>) = 1 [pid 595] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 590] <... close resumed>) = 0 [pid 590] close(4) = 0 [pid 590] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 590] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 589] exit_group(0) = ? [pid 595] <... futex resumed>) = ? [pid 595] +++ exited with 0 +++ [pid 590] <... futex resumed>) = ? [pid 590] +++ exited with 0 +++ [pid 589] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=589, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./43", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./43", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./43/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./43/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./43/binderfs") = 0 umount2("./43/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./43/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./43/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./43/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./43") = 0 mkdir("./44", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 596 ./strace-static-x86_64: Process 596 attached [pid 596] set_robust_list(0x555556a605e0, 24) = 0 [pid 596] chdir("./44") = 0 [pid 596] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 596] setpgid(0, 0) = 0 [pid 596] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 596] write(3, "1000", 4) = 4 [pid 596] close(3) = 0 [pid 596] symlink("/dev/binderfs", "./binderfs") = 0 [pid 596] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 596] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 596] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 596] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 597 attached [pid 597] set_robust_list(0x7f2c5498e9e0, 24 [pid 596] <... clone resumed>, parent_tid=[597], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 597 [pid 596] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 597] <... set_robust_list resumed>) = 0 [pid 596] <... futex resumed>) = 0 [pid 596] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 597] creat("./file0", 000) = 3 [pid 597] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 596] <... futex resumed>) = 0 [pid 596] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 596] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 597] memfd_create("syzkaller", 0) = 4 [pid 597] ftruncate(4, 0) = 0 [pid 597] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 597] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 597] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 597] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 597] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 597] ioctl(5, LOOP_CLR_FD) = 0 [pid 597] close(5) = 0 [pid 597] close(4) = 0 [pid 597] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 596] <... futex resumed>) = 0 [pid 596] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 596] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 597] memfd_create("syzkaller", 0) = 4 [pid 597] ftruncate(4, 262160) = 0 [pid 597] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 597] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 597] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 597] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 597] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 597] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 597] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 597] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 597] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 597] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 597] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 597] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 597] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 597] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 597] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 597] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 597] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 597] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 597] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 597] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 597] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 597] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 597] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 597] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 597] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 597] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 597] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 597] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 597] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 597] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 597] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 597] ioctl(5, LOOP_CLR_FD [pid 596] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 596] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 596] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 596] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 596] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 596] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 596] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 596] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 596] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 596] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 596] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[602], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 602 [pid 596] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 596] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 602 attached [pid 602] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 602] creat("./file0", 000) = 6 [pid 597] <... ioctl resumed>) = 0 [pid 602] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 596] <... futex resumed>) = 0 [pid 596] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 596] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 602] <... futex resumed>) = 1 [pid 602] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 602] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 596] <... futex resumed>) = 0 [pid 597] close(5 [pid 602] <... futex resumed>) = 1 [pid 602] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 597] <... close resumed>) = 0 [pid 597] close(4) = 0 [pid 597] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 597] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 596] exit_group(0) = ? [pid 602] <... futex resumed>) = ? [pid 602] +++ exited with 0 +++ [pid 597] <... futex resumed>) = ? [pid 597] +++ exited with 0 +++ [pid 596] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=596, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./44", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./44", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./44/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./44/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./44/binderfs") = 0 umount2("./44/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./44/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./44/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./44/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./44") = 0 mkdir("./45", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 [ 26.602295][ T597] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 26.630892][ T597] EXT4-fs (loop0): mount failed clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 603 attached [pid 603] set_robust_list(0x555556a605e0, 24) = 0 [pid 603] chdir("./45") = 0 [pid 603] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 603] setpgid(0, 0) = 0 [pid 603] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 603] write(3, "1000", 4) = 4 [pid 603] close(3) = 0 [pid 603] symlink("/dev/binderfs", "./binderfs") = 0 [pid 603] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 603] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 603] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 603] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 603 [pid 603] <... clone resumed>, parent_tid=[604], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 604 [pid 603] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 ./strace-static-x86_64: Process 604 attached [pid 603] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 604] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 604] creat("./file0", 000) = 3 [pid 604] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 603] <... futex resumed>) = 0 [pid 603] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 603] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 604] memfd_create("syzkaller", 0) = 4 [pid 604] ftruncate(4, 0) = 0 [pid 604] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 604] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 604] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 604] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 604] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 604] ioctl(5, LOOP_CLR_FD) = 0 [pid 604] close(5) = 0 [pid 604] close(4) = 0 [pid 604] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 603] <... futex resumed>) = 0 [pid 603] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 603] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 604] memfd_create("syzkaller", 0) = 4 [pid 604] ftruncate(4, 262160) = 0 [pid 604] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 604] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 604] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 604] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 604] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 604] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 604] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 604] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 604] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 604] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 604] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 604] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 604] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 604] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 604] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 604] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 604] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 604] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 604] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 604] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 604] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 604] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 604] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 604] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 604] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 604] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 604] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 604] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 604] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 604] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 604] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 604] ioctl(5, LOOP_CLR_FD [pid 603] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 603] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 603] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 603] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 603] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 603] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 603] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[609], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 609 ./strace-static-x86_64: Process 609 attached [pid 603] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 609] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 603] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [ 26.741836][ T604] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 26.770875][ T604] EXT4-fs (loop0): mount failed [pid 609] creat("./file0", 000) = 6 [pid 604] <... ioctl resumed>) = 0 [pid 604] close(5) = 0 [pid 604] close(4) = 0 [pid 604] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 604] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 609] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 609] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 603] <... futex resumed>) = 0 [pid 603] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 604] <... futex resumed>) = 0 [pid 603] <... futex resumed>) = 1 [pid 604] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 603] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 604] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 604] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 603] <... futex resumed>) = 0 [pid 604] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 603] exit_group(0 [pid 604] <... futex resumed>) = ? [pid 603] <... exit_group resumed>) = ? [pid 604] +++ exited with 0 +++ [pid 609] <... futex resumed>) = ? [pid 609] +++ exited with 0 +++ [pid 603] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=603, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./45", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./45", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./45/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./45/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./45/binderfs") = 0 umount2("./45/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./45/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./45/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./45/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./45") = 0 mkdir("./46", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 610 ./strace-static-x86_64: Process 610 attached [pid 610] set_robust_list(0x555556a605e0, 24) = 0 [pid 610] chdir("./46") = 0 [pid 610] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 610] setpgid(0, 0) = 0 [pid 610] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 610] write(3, "1000", 4) = 4 [pid 610] close(3) = 0 [pid 610] symlink("/dev/binderfs", "./binderfs") = 0 [pid 610] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 610] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 610] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 610] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 611 attached , parent_tid=[611], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 611 [pid 611] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 611] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 610] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 611] <... futex resumed>) = 0 [pid 611] creat("./file0", 000 [pid 610] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 611] <... creat resumed>) = 3 [pid 611] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 610] <... futex resumed>) = 0 [pid 610] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 610] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 611] memfd_create("syzkaller", 0) = 4 [pid 611] ftruncate(4, 0) = 0 [pid 611] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 611] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 611] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 611] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 611] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 611] ioctl(5, LOOP_CLR_FD) = 0 [pid 611] close(5) = 0 [pid 611] close(4) = 0 [pid 611] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 610] <... futex resumed>) = 0 [pid 610] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 610] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 611] memfd_create("syzkaller", 0) = 4 [pid 611] ftruncate(4, 262160) = 0 [pid 611] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 611] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 611] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 611] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 611] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 611] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 611] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 611] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 611] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 611] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 611] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 611] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 611] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 611] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 611] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 611] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 611] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 611] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 611] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 611] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 611] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 611] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 611] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 611] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 611] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 611] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 611] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 611] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 611] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 611] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 611] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 611] ioctl(5, LOOP_CLR_FD [pid 610] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 610] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 610] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 610] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 610] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 610] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[616], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 616 [pid 610] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 610] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 616 attached [pid 616] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 616] creat("./file0", 000 [pid 611] <... ioctl resumed>) = 0 [ 26.952091][ T611] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 26.971003][ T611] EXT4-fs (loop0): mount failed [pid 611] close(5) = 0 [pid 611] close(4) = 0 [pid 611] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 611] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 616] <... creat resumed>) = 6 [pid 616] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 610] <... futex resumed>) = 0 [pid 610] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 610] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 611] <... futex resumed>) = 0 [pid 611] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 611] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 610] <... futex resumed>) = 0 [pid 610] exit_group(0) = ? [pid 611] <... futex resumed>) = ? [pid 611] +++ exited with 0 +++ [pid 616] +++ exited with 0 +++ [pid 610] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=610, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./46", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./46", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./46/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./46/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./46/binderfs") = 0 umount2("./46/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./46/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./46/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./46/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./46") = 0 mkdir("./47", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 617 attached [pid 617] set_robust_list(0x555556a605e0, 24 [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 617 [pid 617] <... set_robust_list resumed>) = 0 [pid 617] chdir("./47") = 0 [pid 617] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 617] setpgid(0, 0) = 0 [pid 617] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 617] write(3, "1000", 4) = 4 [pid 617] close(3) = 0 [pid 617] symlink("/dev/binderfs", "./binderfs") = 0 [pid 617] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 617] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 617] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 617] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[618], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 618 [pid 617] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 617] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 618 attached [pid 618] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 618] creat("./file0", 000) = 3 [pid 618] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 617] <... futex resumed>) = 0 [pid 617] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 617] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 618] <... futex resumed>) = 1 [pid 618] memfd_create("syzkaller", 0) = 4 [pid 618] ftruncate(4, 0) = 0 [pid 618] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 618] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 618] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 618] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 618] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 618] ioctl(5, LOOP_CLR_FD) = 0 [pid 618] close(5) = 0 [pid 618] close(4) = 0 [pid 618] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 617] <... futex resumed>) = 0 [pid 618] memfd_create("syzkaller", 0 [pid 617] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 618] <... memfd_create resumed>) = 4 [pid 617] <... futex resumed>) = 0 [pid 618] ftruncate(4, 262160 [pid 617] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 618] <... ftruncate resumed>) = 0 [pid 618] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 618] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 618] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 618] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 618] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 618] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 618] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 618] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 618] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 618] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 618] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 618] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 618] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 618] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 618] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 618] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 618] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 618] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 618] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 618] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 618] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 618] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 618] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 618] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 618] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 618] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 618] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 618] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 618] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 618] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 618] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 618] ioctl(5, LOOP_CLR_FD) = 0 [ 27.092207][ T618] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 27.111126][ T618] EXT4-fs (loop0): mount failed [pid 618] close(5) = 0 [pid 618] close(4) = 0 [pid 618] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 617] <... futex resumed>) = 0 [pid 617] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 617] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 618] <... futex resumed>) = 1 [pid 618] creat("./file0", 000) = 4 [pid 618] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 617] <... futex resumed>) = 0 [pid 617] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 617] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 618] <... futex resumed>) = 1 [pid 618] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 618] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 617] <... futex resumed>) = 0 [pid 617] exit_group(0) = ? [pid 618] <... futex resumed>) = ? [pid 618] +++ exited with 0 +++ [pid 617] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=617, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./47", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./47", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./47/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./47/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./47/binderfs") = 0 umount2("./47/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./47/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./47/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./47/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./47") = 0 mkdir("./48", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 623 ./strace-static-x86_64: Process 623 attached [pid 623] set_robust_list(0x555556a605e0, 24) = 0 [pid 623] chdir("./48") = 0 [pid 623] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 623] setpgid(0, 0) = 0 [pid 623] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 623] write(3, "1000", 4) = 4 [pid 623] close(3) = 0 [pid 623] symlink("/dev/binderfs", "./binderfs") = 0 [pid 623] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 623] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 623] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 623] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[624], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 624 [pid 623] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 623] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 624 attached [pid 624] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 624] creat("./file0", 000) = 3 [pid 624] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 623] <... futex resumed>) = 0 [pid 623] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 623] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 624] memfd_create("syzkaller", 0) = 4 [pid 624] ftruncate(4, 0) = 0 [pid 624] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 624] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 624] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 624] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 624] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 624] ioctl(5, LOOP_CLR_FD) = 0 [pid 624] close(5) = 0 [pid 624] close(4) = 0 [pid 624] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 623] <... futex resumed>) = 0 [pid 623] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 623] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 624] memfd_create("syzkaller", 0) = 4 [pid 624] ftruncate(4, 262160) = 0 [pid 624] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 624] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 624] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 624] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 624] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 624] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 624] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 624] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 624] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 624] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 624] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 624] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 624] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 624] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 624] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 624] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 624] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 624] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 624] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 624] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 624] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 624] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 624] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 624] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 624] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 624] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 624] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 624] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 624] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 624] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 624] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 624] ioctl(5, LOOP_CLR_FD [pid 623] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 623] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 623] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 623] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 623] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 623] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[629], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 629 [pid 623] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 623] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 629 attached [pid 629] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 629] creat("./file0", 000 [pid 624] <... ioctl resumed>) = 0 [ 27.231776][ T624] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 27.260819][ T624] EXT4-fs (loop0): mount failed [pid 624] close(5 [pid 629] <... creat resumed>) = 6 [pid 624] <... close resumed>) = 0 [pid 624] close(4) = 0 [pid 624] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 624] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 629] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 623] <... futex resumed>) = 0 [pid 623] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 623] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 624] <... futex resumed>) = 0 [pid 624] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 624] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 623] <... futex resumed>) = 0 [pid 623] exit_group(0) = ? [pid 624] <... futex resumed>) = ? [pid 624] +++ exited with 0 +++ [pid 629] <... futex resumed>) = ? [pid 629] +++ exited with 0 +++ [pid 623] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=623, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./48", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./48", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./48/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./48/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./48/binderfs") = 0 umount2("./48/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./48/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./48/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./48/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./48") = 0 mkdir("./49", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 630 attached , child_tidptr=0x555556a605d0) = 630 [pid 630] set_robust_list(0x555556a605e0, 24) = 0 [pid 630] chdir("./49") = 0 [pid 630] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 630] setpgid(0, 0) = 0 [pid 630] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 630] write(3, "1000", 4) = 4 [pid 630] close(3) = 0 [pid 630] symlink("/dev/binderfs", "./binderfs") = 0 [pid 630] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 630] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 630] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 630] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 631 attached [pid 631] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 631] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 630] <... clone resumed>, parent_tid=[631], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 631 [pid 630] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 631] <... futex resumed>) = 0 [pid 631] creat("./file0", 000 [pid 630] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 631] <... creat resumed>) = 3 [pid 631] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 630] <... futex resumed>) = 0 [pid 630] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 630] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 631] memfd_create("syzkaller", 0) = 4 [pid 631] ftruncate(4, 0) = 0 [pid 631] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 631] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 631] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 631] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 631] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 631] ioctl(5, LOOP_CLR_FD) = 0 [pid 631] close(5) = 0 [pid 631] close(4) = 0 [pid 631] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 630] <... futex resumed>) = 0 [pid 630] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 630] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 631] memfd_create("syzkaller", 0) = 4 [pid 631] ftruncate(4, 262160) = 0 [pid 631] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 631] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 631] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 631] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 631] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 631] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 631] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 631] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 631] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 631] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 631] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 631] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 631] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 631] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 631] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 631] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 631] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 631] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 631] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 631] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 631] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 631] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 631] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 631] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 631] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 631] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 631] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 631] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 631] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 631] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 631] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 631] ioctl(5, LOOP_CLR_FD [pid 630] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 630] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 630] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 630] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 630] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 630] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 630] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 630] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 636 attached , parent_tid=[636], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 636 [pid 636] set_robust_list(0x7f2c5496d9e0, 24 [pid 630] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 636] <... set_robust_list resumed>) = 0 [pid 630] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 636] creat("./file0", 000 [pid 631] <... ioctl resumed>) = 0 [ 27.402094][ T631] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 27.431023][ T631] EXT4-fs (loop0): mount failed [pid 631] close(5 [pid 636] <... creat resumed>) = 6 [pid 631] <... close resumed>) = 0 [pid 631] close(4) = 0 [pid 631] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 631] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 636] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 636] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 630] <... futex resumed>) = 0 [pid 630] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 631] <... futex resumed>) = 0 [pid 630] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 631] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 631] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 630] <... futex resumed>) = 0 [pid 631] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 630] exit_group(0) = ? [pid 631] <... futex resumed>) = ? [pid 631] +++ exited with 0 +++ [pid 636] <... futex resumed>) = ? [pid 636] +++ exited with 0 +++ [pid 630] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=630, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./49", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./49", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./49/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./49/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./49/binderfs") = 0 umount2("./49/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./49/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./49/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./49/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./49") = 0 mkdir("./50", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 637 attached [pid 637] set_robust_list(0x555556a605e0, 24 [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 637 [pid 637] <... set_robust_list resumed>) = 0 [pid 637] chdir("./50") = 0 [pid 637] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 637] setpgid(0, 0) = 0 [pid 637] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 637] write(3, "1000", 4) = 4 [pid 637] close(3) = 0 [pid 637] symlink("/dev/binderfs", "./binderfs") = 0 [pid 637] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 637] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 637] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 637] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 638 attached , parent_tid=[638], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 638 [pid 637] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 637] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 638] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 638] creat("./file0", 000) = 3 [pid 638] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 638] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 637] <... futex resumed>) = 0 [pid 637] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 637] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 638] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 638] memfd_create("syzkaller", 0) = 4 [pid 638] ftruncate(4, 0) = 0 [pid 638] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 638] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 638] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 638] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 638] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 638] ioctl(5, LOOP_CLR_FD) = 0 [pid 638] close(5) = 0 [pid 638] close(4) = 0 [pid 638] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 638] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 637] <... futex resumed>) = 0 [pid 637] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 638] <... futex resumed>) = 0 [pid 637] <... futex resumed>) = 1 [pid 638] memfd_create("syzkaller", 0) = 4 [pid 638] ftruncate(4, 262160) = 0 [pid 638] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 638] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 638] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 638] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 638] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 638] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 638] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 638] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 638] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 638] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 638] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 638] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 638] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 638] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 638] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 638] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 638] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 638] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 638] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 638] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 638] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 638] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 638] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 638] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 638] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 638] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 638] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 638] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 638] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 637] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 638] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 638] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 638] ioctl(5, LOOP_CLR_FD) = 0 [pid 638] close(5) = 0 [pid 638] close(4) = 0 [pid 638] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 637] <... futex resumed>) = 0 [pid 637] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 637] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 638] creat("./file0", 000) = 4 [pid 638] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 637] <... futex resumed>) = 0 [pid 637] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 637] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 638] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 638] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 637] <... futex resumed>) = 0 [pid 637] exit_group(0) = ? [pid 638] +++ exited with 0 +++ [pid 637] +++ exited with 0 +++ [ 27.561811][ T638] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 27.580989][ T638] EXT4-fs (loop0): mount failed --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=637, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./50", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./50", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./50/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./50/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./50/binderfs") = 0 umount2("./50/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./50/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./50/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./50/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./50") = 0 mkdir("./51", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 643 attached [pid 643] set_robust_list(0x555556a605e0, 24) = 0 [pid 643] chdir("./51") = 0 [pid 643] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 643] setpgid(0, 0) = 0 [pid 643] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 643] write(3, "1000", 4) = 4 [pid 643] close(3) = 0 [pid 643] symlink("/dev/binderfs", "./binderfs") = 0 [pid 643] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 643] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 643] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 643] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[644], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 644 [pid 643] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 643] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 644 attached [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 643 [pid 644] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 644] creat("./file0", 000) = 3 [pid 644] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 643] <... futex resumed>) = 0 [pid 643] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 643] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 644] memfd_create("syzkaller", 0) = 4 [pid 644] ftruncate(4, 0) = 0 [pid 644] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 644] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 644] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 644] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 644] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 644] ioctl(5, LOOP_CLR_FD) = 0 [pid 644] close(5) = 0 [pid 644] close(4) = 0 [pid 644] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 643] <... futex resumed>) = 0 [pid 643] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 643] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 644] memfd_create("syzkaller", 0) = 4 [pid 644] ftruncate(4, 262160) = 0 [pid 644] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 644] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 644] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 644] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 644] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 644] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 644] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 644] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 644] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 644] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 644] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 644] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 644] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 644] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 644] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 644] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 644] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 644] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 644] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 644] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 644] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 644] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 644] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 644] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 644] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 644] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 644] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 644] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 644] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 644] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 644] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 644] ioctl(5, LOOP_CLR_FD) = 0 [pid 644] close(5) = 0 [pid 644] close(4) = 0 [pid 644] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 643] <... futex resumed>) = 0 [pid 643] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 643] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 644] <... futex resumed>) = 1 [pid 644] creat("./file0", 000) = 4 [pid 644] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 643] <... futex resumed>) = 0 [pid 643] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 643] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 644] <... futex resumed>) = 1 [pid 644] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 644] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 643] <... futex resumed>) = 0 [pid 643] exit_group(0) = ? [pid 644] <... futex resumed>) = ? [pid 644] +++ exited with 0 +++ [pid 643] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=643, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./51", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./51", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./51/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./51/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./51/binderfs") = 0 [ 27.701985][ T644] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 27.730865][ T644] EXT4-fs (loop0): mount failed umount2("./51/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./51/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./51/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./51/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./51") = 0 mkdir("./52", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 649 attached , child_tidptr=0x555556a605d0) = 649 [pid 649] set_robust_list(0x555556a605e0, 24) = 0 [pid 649] chdir("./52") = 0 [pid 649] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 649] setpgid(0, 0) = 0 [pid 649] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 649] write(3, "1000", 4) = 4 [pid 649] close(3) = 0 [pid 649] symlink("/dev/binderfs", "./binderfs") = 0 [pid 649] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 649] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 649] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 649] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[650], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 650 [pid 649] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 649] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 650 attached [pid 650] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 650] creat("./file0", 000) = 3 [pid 650] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 649] <... futex resumed>) = 0 [pid 649] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 649] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 650] memfd_create("syzkaller", 0) = 4 [pid 650] ftruncate(4, 0) = 0 [pid 650] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 650] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 650] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 650] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 650] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 650] ioctl(5, LOOP_CLR_FD) = 0 [pid 650] close(5) = 0 [pid 650] close(4) = 0 [pid 650] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 649] <... futex resumed>) = 0 [pid 649] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 649] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 650] <... futex resumed>) = 1 [pid 650] memfd_create("syzkaller", 0) = 4 [pid 650] ftruncate(4, 262160) = 0 [pid 650] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 650] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 650] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 650] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 650] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 650] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 650] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 650] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 650] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 650] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 650] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 650] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 650] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 650] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 650] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 650] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 650] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 650] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 650] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 650] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 650] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 650] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 650] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 650] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 650] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 650] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 650] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 650] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 650] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 650] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 650] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [ 27.852077][ T650] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 27.871019][ T650] EXT4-fs (loop0): mount failed [pid 650] ioctl(5, LOOP_CLR_FD) = 0 [pid 650] close(5) = 0 [pid 650] close(4) = 0 [pid 650] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 649] <... futex resumed>) = 0 [pid 649] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 649] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 650] <... futex resumed>) = 1 [pid 650] creat("./file0", 000) = 4 [pid 650] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 649] <... futex resumed>) = 0 [pid 649] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 649] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 650] <... futex resumed>) = 1 [pid 650] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 650] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 649] <... futex resumed>) = 0 [pid 649] exit_group(0) = ? [pid 650] <... futex resumed>) = ? [pid 650] +++ exited with 0 +++ [pid 649] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=649, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./52", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./52", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./52/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./52/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./52/binderfs") = 0 umount2("./52/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./52/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./52/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./52/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./52") = 0 mkdir("./53", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 655 ./strace-static-x86_64: Process 655 attached [pid 655] set_robust_list(0x555556a605e0, 24) = 0 [pid 655] chdir("./53") = 0 [pid 655] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 655] setpgid(0, 0) = 0 [pid 655] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 655] write(3, "1000", 4) = 4 [pid 655] close(3) = 0 [pid 655] symlink("/dev/binderfs", "./binderfs") = 0 [pid 655] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 655] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 655] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 655] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[656], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 656 [pid 655] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 655] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 656 attached [pid 656] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 656] creat("./file0", 000) = 3 [pid 656] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 655] <... futex resumed>) = 0 [pid 655] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 655] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 656] <... futex resumed>) = 1 [pid 656] memfd_create("syzkaller", 0) = 4 [pid 656] ftruncate(4, 0) = 0 [pid 656] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 656] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 656] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 656] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 656] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 656] ioctl(5, LOOP_CLR_FD) = 0 [pid 656] close(5) = 0 [pid 656] close(4) = 0 [pid 656] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 655] <... futex resumed>) = 0 [pid 655] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 655] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 656] <... futex resumed>) = 1 [pid 656] memfd_create("syzkaller", 0) = 4 [pid 656] ftruncate(4, 262160) = 0 [pid 656] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 656] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 656] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 656] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 656] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 656] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 656] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 656] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 656] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 656] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 656] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 656] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 656] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 656] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 656] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 656] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 656] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 656] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 656] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 656] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 656] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 656] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 656] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 656] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 656] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 656] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 656] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 656] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 656] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 656] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 656] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 656] ioctl(5, LOOP_CLR_FD [pid 655] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 655] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 655] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 655] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 655] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 655] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 661 attached , parent_tid=[661], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 661 [pid 655] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 655] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 661] set_robust_list(0x7f2c5496d9e0, 24) = 0 [ 27.973610][ T656] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 28.000956][ T656] EXT4-fs (loop0): mount failed [pid 661] creat("./file0", 000 [pid 656] <... ioctl resumed>) = 0 [pid 656] close(5 [pid 661] <... creat resumed>) = 6 [pid 656] <... close resumed>) = 0 [pid 656] close(4) = 0 [pid 656] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 656] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 661] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 655] <... futex resumed>) = 0 [pid 655] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 655] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 656] <... futex resumed>) = 0 [pid 656] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 656] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 655] <... futex resumed>) = 0 [pid 655] exit_group(0) = ? [pid 656] <... futex resumed>) = ? [pid 656] +++ exited with 0 +++ [pid 661] +++ exited with 0 +++ [pid 655] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=655, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./53", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./53", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./53/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./53/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./53/binderfs") = 0 umount2("./53/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./53/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./53/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./53/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./53") = 0 mkdir("./54", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 662 ./strace-static-x86_64: Process 662 attached [pid 662] set_robust_list(0x555556a605e0, 24) = 0 [pid 662] chdir("./54") = 0 [pid 662] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 662] setpgid(0, 0) = 0 [pid 662] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 662] write(3, "1000", 4) = 4 [pid 662] close(3) = 0 [pid 662] symlink("/dev/binderfs", "./binderfs") = 0 [pid 662] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 662] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 662] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 662] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[663], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 663 [pid 662] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 662] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 663 attached [pid 663] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 663] creat("./file0", 000) = 3 [pid 663] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 662] <... futex resumed>) = 0 [pid 662] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 662] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 663] <... futex resumed>) = 1 [pid 663] memfd_create("syzkaller", 0) = 4 [pid 663] ftruncate(4, 0) = 0 [pid 663] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 663] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 663] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 663] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 663] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 663] ioctl(5, LOOP_CLR_FD) = 0 [pid 663] close(5) = 0 [pid 663] close(4) = 0 [pid 663] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 662] <... futex resumed>) = 0 [pid 662] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 662] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 663] <... futex resumed>) = 1 [pid 663] memfd_create("syzkaller", 0) = 4 [pid 663] ftruncate(4, 262160) = 0 [pid 663] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 663] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 663] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 663] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 663] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 663] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 663] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 663] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 663] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 663] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 663] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 663] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 663] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 663] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 663] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 663] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 663] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 663] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 663] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 663] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 663] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 663] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 663] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 663] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 663] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 663] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 663] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 663] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 663] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 663] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 663] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 663] ioctl(5, LOOP_CLR_FD) = 0 [pid 663] close(5) = 0 [pid 663] close(4) = 0 [pid 663] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 662] <... futex resumed>) = 0 [pid 662] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 662] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 663] <... futex resumed>) = 1 [pid 663] creat("./file0", 000) = 4 [pid 663] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 662] <... futex resumed>) = 0 [pid 662] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 662] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 663] <... futex resumed>) = 1 [pid 663] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 663] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 662] <... futex resumed>) = 0 [pid 662] exit_group(0) = ? [pid 663] <... futex resumed>) = ? [pid 663] +++ exited with 0 +++ [pid 662] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=662, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./54", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./54", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./54/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./54/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./54/binderfs") = 0 umount2("./54/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./54/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./54/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./54/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./54") = 0 mkdir("./55", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 668 ./strace-static-x86_64: Process 668 attached [pid 668] set_robust_list(0x555556a605e0, 24) = 0 [pid 668] chdir("./55") = 0 [pid 668] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 668] setpgid(0, 0) = 0 [pid 668] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 668] write(3, "1000", 4) = 4 [pid 668] close(3) = 0 [pid 668] symlink("/dev/binderfs", "./binderfs") = 0 [pid 668] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 668] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 668] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 668] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 669 attached [pid 669] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 669] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 668] <... clone resumed>, parent_tid=[669], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 669 [pid 668] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 669] <... futex resumed>) = 0 [pid 669] creat("./file0", 000) = 3 [pid 668] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 669] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 669] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 668] <... futex resumed>) = 0 [pid 668] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 668] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 669] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [ 28.131984][ T663] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 28.151010][ T663] EXT4-fs (loop0): mount failed [pid 669] memfd_create("syzkaller", 0) = 4 [pid 669] ftruncate(4, 0) = 0 [pid 669] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 669] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 669] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 669] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 669] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 669] ioctl(5, LOOP_CLR_FD) = 0 [pid 669] close(5) = 0 [pid 669] close(4) = 0 [pid 669] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 668] <... futex resumed>) = 0 [pid 668] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 668] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 669] memfd_create("syzkaller", 0) = 4 [pid 669] ftruncate(4, 262160) = 0 [pid 669] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 669] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 669] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 669] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 669] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 669] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 669] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 669] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 669] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 669] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 669] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 669] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 669] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 669] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 669] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 669] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 669] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 669] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 669] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 669] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 669] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 669] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 669] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 669] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 669] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 669] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 669] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 669] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 669] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 669] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 669] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 669] ioctl(5, LOOP_CLR_FD) = 0 [ 28.272268][ T669] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 28.290996][ T669] EXT4-fs (loop0): mount failed [pid 669] close(5) = 0 [pid 669] close(4) = 0 [pid 669] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 669] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 668] <... futex resumed>) = 0 [pid 668] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 669] <... futex resumed>) = 0 [pid 669] creat("./file0", 000) = 4 [pid 669] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 669] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 668] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}) = -1 EAGAIN (Resource temporarily unavailable) [pid 668] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 669] <... futex resumed>) = 0 [pid 669] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 668] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 669] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 669] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 668] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 668] exit_group(0) = ? [pid 669] <... futex resumed>) = ? [pid 669] +++ exited with 0 +++ [pid 668] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=668, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./55", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./55", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./55/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./55/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./55/binderfs") = 0 umount2("./55/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./55/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./55/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./55/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./55") = 0 mkdir("./56", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 674 attached [pid 674] set_robust_list(0x555556a605e0, 24 [pid 304] <... clone resumed>, child_tidptr=0x555556a605d0) = 674 [pid 674] <... set_robust_list resumed>) = 0 [pid 674] chdir("./56") = 0 [pid 674] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 674] setpgid(0, 0) = 0 [pid 674] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 674] write(3, "1000", 4) = 4 [pid 674] close(3) = 0 [pid 674] symlink("/dev/binderfs", "./binderfs") = 0 [pid 674] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 674] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 674] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 674] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[675], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 675 ./strace-static-x86_64: Process 675 attached [pid 675] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 675] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 674] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 675] <... futex resumed>) = 0 [pid 675] creat("./file0", 000 [pid 674] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 675] <... creat resumed>) = 3 [pid 675] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 675] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 674] <... futex resumed>) = 0 [pid 674] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 675] <... futex resumed>) = 0 [pid 674] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 675] memfd_create("syzkaller", 0) = 4 [pid 675] ftruncate(4, 0) = 0 [pid 675] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 675] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 675] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 675] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 675] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 675] ioctl(5, LOOP_CLR_FD) = 0 [pid 675] close(5) = 0 [pid 675] close(4) = 0 [pid 675] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 675] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 674] <... futex resumed>) = 0 [pid 674] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 675] <... futex resumed>) = 0 [pid 675] memfd_create("syzkaller", 0 [pid 674] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 675] <... memfd_create resumed>) = 4 [pid 675] ftruncate(4, 262160) = 0 [pid 675] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 675] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 675] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 675] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 675] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 675] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 675] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 675] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 675] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 675] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 675] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 675] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 675] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 675] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 675] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 675] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 675] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 675] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 675] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 675] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 675] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 675] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 675] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 675] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 675] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 675] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 675] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 675] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 675] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 675] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 675] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [ 28.381756][ T675] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 28.400993][ T675] EXT4-fs (loop0): mount failed [pid 675] ioctl(5, LOOP_CLR_FD) = 0 [pid 675] close(5) = 0 [pid 675] close(4) = 0 [pid 675] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 675] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 674] <... futex resumed>) = 0 [pid 674] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 675] <... futex resumed>) = 0 [pid 674] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 675] creat("./file0", 000) = 4 [pid 675] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 675] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 674] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 674] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 674] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 675] <... futex resumed>) = 0 [pid 675] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 675] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 675] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 674] <... futex resumed>) = 0 [pid 674] exit_group(0) = ? [pid 675] <... futex resumed>) = ? [pid 675] +++ exited with 0 +++ [pid 674] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=674, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./56", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./56", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./56/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./56/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./56/binderfs") = 0 umount2("./56/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./56/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./56/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./56/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./56") = 0 mkdir("./57", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 680 attached , child_tidptr=0x555556a605d0) = 680 [pid 680] set_robust_list(0x555556a605e0, 24) = 0 [pid 680] chdir("./57") = 0 [pid 680] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 680] setpgid(0, 0) = 0 [pid 680] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 680] write(3, "1000", 4) = 4 [pid 680] close(3) = 0 [pid 680] symlink("/dev/binderfs", "./binderfs") = 0 [pid 680] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 680] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 680] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 680] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[681], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 681 ./strace-static-x86_64: Process 681 attached [pid 680] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 680] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 681] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 681] creat("./file0", 000) = 3 [pid 681] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 680] <... futex resumed>) = 0 [pid 680] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 680] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 681] memfd_create("syzkaller", 0) = 4 [pid 681] ftruncate(4, 0) = 0 [pid 681] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 681] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 681] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 681] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 681] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 681] ioctl(5, LOOP_CLR_FD) = 0 [pid 681] close(5) = 0 [pid 681] close(4) = 0 [pid 681] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 680] <... futex resumed>) = 0 [pid 680] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 680] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 681] memfd_create("syzkaller", 0) = 4 [pid 681] ftruncate(4, 262160) = 0 [pid 681] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 681] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 681] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 681] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 681] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 681] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 681] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 681] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 681] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 681] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 681] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 681] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 681] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 681] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 681] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 681] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 681] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 681] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 681] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 681] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 681] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 681] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 681] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 681] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 681] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 681] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 681] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 681] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 681] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 681] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 681] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 681] ioctl(5, LOOP_CLR_FD [pid 680] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 680] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 680] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 680] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 680] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 680] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 686 attached [pid 686] set_robust_list(0x7f2c5496d9e0, 24 [pid 680] <... clone resumed>, parent_tid=[686], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 686 [pid 686] <... set_robust_list resumed>) = 0 [pid 680] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000 [pid 686] creat("./file0", 000 [pid 680] <... futex resumed>) = 0 [ 28.542309][ T681] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 28.570861][ T681] EXT4-fs (loop0): mount failed [pid 680] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 681] <... ioctl resumed>) = 0 [pid 681] close(5) = 0 [pid 681] close(4) = 0 [pid 681] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 681] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 686] <... creat resumed>) = 6 [pid 686] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 680] <... futex resumed>) = 0 [pid 686] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 680] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 681] <... futex resumed>) = 0 [pid 680] <... futex resumed>) = 1 [pid 681] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 680] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 681] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 681] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 680] <... futex resumed>) = 0 [pid 681] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 680] exit_group(0) = ? [pid 681] <... futex resumed>) = ? [pid 686] <... futex resumed>) = ? [pid 681] +++ exited with 0 +++ [pid 686] +++ exited with 0 +++ [pid 680] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=680, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./57", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./57", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./57/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./57/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./57/binderfs") = 0 umount2("./57/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./57/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./57/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./57/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./57") = 0 mkdir("./58", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 687 ./strace-static-x86_64: Process 687 attached [pid 687] set_robust_list(0x555556a605e0, 24) = 0 [pid 687] chdir("./58") = 0 [pid 687] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 687] setpgid(0, 0) = 0 [pid 687] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 687] write(3, "1000", 4) = 4 [pid 687] close(3) = 0 [pid 687] symlink("/dev/binderfs", "./binderfs") = 0 [pid 687] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 687] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 687] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 687] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 688 attached [pid 688] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 688] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 687] <... clone resumed>, parent_tid=[688], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 688 [pid 687] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 688] <... futex resumed>) = 0 [pid 688] creat("./file0", 000 [pid 687] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 688] <... creat resumed>) = 3 [pid 688] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 687] <... futex resumed>) = 0 [pid 687] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 687] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 688] memfd_create("syzkaller", 0) = 4 [pid 688] ftruncate(4, 0) = 0 [pid 688] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 688] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 688] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 688] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 688] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 688] ioctl(5, LOOP_CLR_FD) = 0 [pid 688] close(5) = 0 [pid 688] close(4) = 0 [pid 688] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 688] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 687] <... futex resumed>) = 0 [pid 687] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 688] <... futex resumed>) = 0 [pid 688] memfd_create("syzkaller", 0) = 4 [pid 688] ftruncate(4, 262160) = 0 [pid 688] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 688] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 688] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 688] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 688] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 688] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120 [pid 687] <... futex resumed>) = 1 [pid 688] <... pwrite64 resumed>) = 32 [pid 687] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 688] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 688] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 688] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 688] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 688] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 688] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 688] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 688] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 688] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 688] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 688] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 688] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 688] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 688] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 688] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 688] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 688] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 688] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 688] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 688] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 688] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 688] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 688] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 688] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 688] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 688] ioctl(5, LOOP_CLR_FD) = 0 [pid 688] close(5) = 0 [pid 688] close(4) = 0 [ 28.702275][ T688] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 28.720989][ T688] EXT4-fs (loop0): mount failed [pid 688] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 687] <... futex resumed>) = 0 [pid 688] creat("./file0", 000 [pid 687] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 688] <... creat resumed>) = 4 [pid 688] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 688] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL) = 0 [pid 687] <... futex resumed>) = 1 [pid 688] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 687] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}) = -1 EAGAIN (Resource temporarily unavailable) [pid 687] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 688] <... futex resumed>) = 0 [pid 687] <... futex resumed>) = 1 [pid 688] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 687] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 688] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 688] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 687] <... futex resumed>) = 0 [pid 688] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 687] exit_group(0 [pid 688] <... futex resumed>) = ? [pid 687] <... exit_group resumed>) = ? [pid 688] +++ exited with 0 +++ [pid 687] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=687, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./58", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./58", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./58/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./58/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./58/binderfs") = 0 umount2("./58/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./58/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./58/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./58/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./58") = 0 mkdir("./59", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 693 ./strace-static-x86_64: Process 693 attached [pid 693] set_robust_list(0x555556a605e0, 24) = 0 [pid 693] chdir("./59") = 0 [pid 693] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 693] setpgid(0, 0) = 0 [pid 693] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 693] write(3, "1000", 4) = 4 [pid 693] close(3) = 0 [pid 693] symlink("/dev/binderfs", "./binderfs") = 0 [pid 693] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 693] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 693] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 693] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 694 attached [pid 694] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 694] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 693] <... clone resumed>, parent_tid=[694], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 694 [pid 693] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 694] <... futex resumed>) = 0 [pid 694] creat("./file0", 000) = 3 [pid 693] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 694] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 694] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 693] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 693] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 694] <... futex resumed>) = 0 [pid 694] memfd_create("syzkaller", 0) = 4 [pid 694] ftruncate(4, 0) = 0 [pid 694] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 694] ioctl(5, LOOP_SET_FD, 4 [pid 693] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 694] <... ioctl resumed>) = 0 [pid 694] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 694] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 694] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 694] ioctl(5, LOOP_CLR_FD) = 0 [pid 694] close(5) = 0 [pid 694] close(4) = 0 [pid 694] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 694] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 693] <... futex resumed>) = 0 [pid 693] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 694] <... futex resumed>) = 0 [pid 694] memfd_create("syzkaller", 0) = 4 [pid 694] ftruncate(4, 262160) = 0 [pid 694] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 694] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 694] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 694] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 694] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 694] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144 [pid 693] <... futex resumed>) = 1 [pid 694] <... pwrite64 resumed>) = 32 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 693] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 694] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 694] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 694] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 694] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 694] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 694] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 694] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 694] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 694] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 694] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 694] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 694] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 694] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 694] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 694] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 694] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 694] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 694] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 694] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 694] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 694] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 694] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 694] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 694] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 694] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 694] ioctl(5, LOOP_CLR_FD) = 0 [pid 694] close(5) = 0 [pid 694] close(4) = 0 [pid 694] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 693] <... futex resumed>) = 0 [pid 694] creat("./file0", 000 [pid 693] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 693] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 694] <... creat resumed>) = 4 [pid 694] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 693] <... futex resumed>) = 0 [pid 694] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 693] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 694] <... fallocate resumed>) = -1 EINVAL (Invalid argument) [pid 693] <... futex resumed>) = 0 [pid 694] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 693] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 694] <... futex resumed>) = 0 [pid 693] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 694] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 693] exit_group(0 [pid 694] <... futex resumed>) = ? [pid 693] <... exit_group resumed>) = ? [ 28.842128][ T694] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 28.870864][ T694] EXT4-fs (loop0): mount failed [pid 694] +++ exited with 0 +++ [pid 693] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=693, si_uid=0, si_status=0, si_utime=0, si_stime=1} --- umount2("./59", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./59", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./59/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./59/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./59/binderfs") = 0 umount2("./59/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./59/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./59/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./59/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./59") = 0 mkdir("./60", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 699 ./strace-static-x86_64: Process 699 attached [pid 699] set_robust_list(0x555556a605e0, 24) = 0 [pid 699] chdir("./60") = 0 [pid 699] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 699] setpgid(0, 0) = 0 [pid 699] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 699] write(3, "1000", 4) = 4 [pid 699] close(3) = 0 [pid 699] symlink("/dev/binderfs", "./binderfs") = 0 [pid 699] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 699] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 699] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 699] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 700 attached , parent_tid=[700], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 700 [pid 700] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 700] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 699] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 700] <... futex resumed>) = 0 [pid 700] creat("./file0", 000 [pid 699] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 700] <... creat resumed>) = 3 [pid 700] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 699] <... futex resumed>) = 0 [pid 699] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 699] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 700] memfd_create("syzkaller", 0) = 4 [pid 700] ftruncate(4, 0) = 0 [pid 700] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 700] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 700] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 700] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 700] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 700] ioctl(5, LOOP_CLR_FD) = 0 [pid 700] close(5) = 0 [pid 700] close(4) = 0 [pid 700] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 699] <... futex resumed>) = 0 [pid 699] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 699] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 700] memfd_create("syzkaller", 0) = 4 [pid 700] ftruncate(4, 262160) = 0 [pid 700] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 700] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 700] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 700] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 700] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 700] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 700] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 700] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 700] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 700] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 700] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 700] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 700] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 700] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 700] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 700] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 700] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 700] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 700] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 700] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 700] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 700] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 700] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 700] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 700] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 700] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 700] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 700] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 700] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 700] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 700] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 700] ioctl(5, LOOP_CLR_FD [pid 699] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 699] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 699] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 699] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 699] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 699] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 705 attached [pid 705] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 705] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 699] <... clone resumed>, parent_tid=[705], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 705 [pid 699] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 705] <... futex resumed>) = 0 [pid 699] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [ 28.991876][ T700] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 29.020907][ T700] EXT4-fs (loop0): mount failed [pid 705] creat("./file0", 000 [pid 699] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 699] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 699] futex(0x7f2c54a684cc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 699] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5492c000 [pid 699] mprotect(0x7f2c5492d000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 699] clone(child_stack=0x7f2c5494c3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 706 attached , parent_tid=[706], tls=0x7f2c5494c700, child_tidptr=0x7f2c5494c9d0) = 706 [pid 706] set_robust_list(0x7f2c5494c9e0, 24 [pid 699] futex(0x7f2c54a684c8, FUTEX_WAKE_PRIVATE, 1000000 [pid 706] <... set_robust_list resumed>) = 0 [pid 699] <... futex resumed>) = 0 [pid 706] fallocate(-1, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775 [pid 699] futex(0x7f2c54a684cc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 706] <... fallocate resumed>) = -1 EBADF (Bad file descriptor) [pid 706] futex(0x7f2c54a684cc, FUTEX_WAKE_PRIVATE, 1000000 [pid 699] <... futex resumed>) = 0 [pid 706] <... futex resumed>) = 1 [pid 706] futex(0x7f2c54a684c8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 705] <... creat resumed>) = 6 [pid 700] <... ioctl resumed>) = 0 [pid 705] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000 [pid 700] close(5 [pid 705] <... futex resumed>) = 0 [pid 700] <... close resumed>) = 0 [pid 705] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 700] close(4) = 0 [pid 700] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 700] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 699] exit_group(0 [pid 705] <... futex resumed>) = ? [pid 700] <... futex resumed>) = ? [pid 699] <... exit_group resumed>) = ? [pid 705] +++ exited with 0 +++ [pid 700] +++ exited with 0 +++ [pid 706] <... futex resumed>) = ? [pid 706] +++ exited with 0 +++ [pid 699] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=699, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./60", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./60", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./60/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./60/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./60/binderfs") = 0 umount2("./60/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./60/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./60/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./60/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./60") = 0 mkdir("./61", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 707 ./strace-static-x86_64: Process 707 attached [pid 707] set_robust_list(0x555556a605e0, 24) = 0 [pid 707] chdir("./61") = 0 [pid 707] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 707] setpgid(0, 0) = 0 [pid 707] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 707] write(3, "1000", 4) = 4 [pid 707] close(3) = 0 [pid 707] symlink("/dev/binderfs", "./binderfs") = 0 [pid 707] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 707] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 707] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 707] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 708 attached [pid 708] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 708] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 707] <... clone resumed>, parent_tid=[708], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 708 [pid 707] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 708] <... futex resumed>) = 0 [pid 708] creat("./file0", 000 [pid 707] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 708] <... creat resumed>) = 3 [pid 708] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 707] <... futex resumed>) = 0 [pid 707] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 707] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 708] memfd_create("syzkaller", 0) = 4 [pid 708] ftruncate(4, 0) = 0 [pid 708] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 708] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 708] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 708] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 708] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 708] ioctl(5, LOOP_CLR_FD) = 0 [pid 708] close(5) = 0 [pid 708] close(4) = 0 [pid 708] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 707] <... futex resumed>) = 0 [pid 708] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 707] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 707] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 708] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 708] memfd_create("syzkaller", 0) = 4 [pid 708] ftruncate(4, 262160) = 0 [pid 708] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 708] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 708] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 708] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 708] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 708] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 708] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 708] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 708] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 708] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 708] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 708] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 708] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 708] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 708] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 708] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 708] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 708] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 708] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 708] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 708] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 708] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 708] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 708] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 708] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 708] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 708] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 708] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 708] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 708] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 708] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 708] ioctl(5, LOOP_CLR_FD) = 0 [pid 708] close(5) = 0 [pid 708] close(4) = 0 [pid 708] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 708] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 707] <... futex resumed>) = 0 [pid 707] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 708] <... futex resumed>) = 0 [pid 708] creat("./file0", 000) = 4 [pid 708] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 708] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 707] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}) = -1 EAGAIN (Resource temporarily unavailable) [pid 707] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 708] <... futex resumed>) = 0 [pid 708] fallocate(4, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 708] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 707] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 708] <... futex resumed>) = 0 [pid 708] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 707] <... futex resumed>) = -1 EAGAIN (Resource temporarily unavailable) [pid 707] exit_group(0) = ? [pid 708] <... futex resumed>) = ? [pid 708] +++ exited with 0 +++ [pid 707] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=707, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./61", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./61", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./61/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./61/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./61/binderfs") = 0 umount2("./61/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./61/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./61/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./61/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./61") = 0 mkdir("./62", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 713 ./strace-static-x86_64: Process 713 attached [pid 713] set_robust_list(0x555556a605e0, 24) = 0 [pid 713] chdir("./62") = 0 [pid 713] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 713] setpgid(0, 0) = 0 [pid 713] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 713] write(3, "1000", 4) = 4 [pid 713] close(3) = 0 [pid 713] symlink("/dev/binderfs", "./binderfs") = 0 [pid 713] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 713] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 713] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 713] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 714 attached , parent_tid=[714], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 714 [pid 713] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 713] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 714] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 714] creat("./file0", 000) = 3 [pid 714] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 713] <... futex resumed>) = 0 [pid 713] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [ 29.193370][ T708] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 29.214653][ T708] EXT4-fs (loop0): mount failed [pid 713] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 714] memfd_create("syzkaller", 0) = 4 [pid 714] ftruncate(4, 0) = 0 [pid 714] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 714] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 714] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 714] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 714] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 714] ioctl(5, LOOP_CLR_FD) = 0 [pid 714] close(5) = 0 [pid 714] close(4) = 0 [pid 714] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 713] <... futex resumed>) = 0 [pid 713] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 713] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 714] memfd_create("syzkaller", 0) = 4 [pid 714] ftruncate(4, 262160) = 0 [pid 714] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 714] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 714] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 714] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 714] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 714] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 714] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 714] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 714] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 714] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 714] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 714] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 714] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 714] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 714] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 714] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 714] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 714] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 714] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 714] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 714] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 714] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 714] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 714] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 714] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 714] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 714] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 714] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 714] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 714] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 714] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 714] ioctl(5, LOOP_CLR_FD [pid 713] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 713] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 713] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=0}) = -1 ETIMEDOUT (Connection timed out) [pid 713] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 713] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 713] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 713] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID./strace-static-x86_64: Process 719 attached [pid 719] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 719] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 713] <... clone resumed>, parent_tid=[719], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 719 [pid 713] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 719] <... futex resumed>) = 0 [pid 719] creat("./file0", 000 [pid 713] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 714] <... ioctl resumed>) = 0 [pid 714] close(5 [pid 719] <... creat resumed>) = 6 [pid 719] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [ 29.341803][ T714] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 29.360983][ T714] EXT4-fs (loop0): mount failed [pid 719] futex(0x7f2c54a684b8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 714] <... close resumed>) = 0 [pid 714] close(4) = 0 [pid 714] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 714] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 713] <... futex resumed>) = 0 [pid 713] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000 [pid 714] <... futex resumed>) = 0 [pid 713] <... futex resumed>) = 1 [pid 714] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 714] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 714] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 713] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}) = -1 EAGAIN (Resource temporarily unavailable) [pid 713] exit_group(0 [pid 714] <... futex resumed>) = ? [pid 713] <... exit_group resumed>) = ? [pid 714] +++ exited with 0 +++ [pid 719] <... futex resumed>) = ? [pid 719] +++ exited with 0 +++ [pid 713] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=713, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- umount2("./62", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./62", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./62/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./62/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./62/binderfs") = 0 umount2("./62/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./62/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./62/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./62/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./62") = 0 mkdir("./63", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x555556a605d0) = 720 ./strace-static-x86_64: Process 720 attached [pid 720] set_robust_list(0x555556a605e0, 24) = 0 [pid 720] chdir("./63") = 0 [pid 720] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 720] setpgid(0, 0) = 0 [pid 720] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 720] write(3, "1000", 4) = 4 [pid 720] close(3) = 0 [pid 720] symlink("/dev/binderfs", "./binderfs") = 0 [pid 720] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 720] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 720] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 720] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[721], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 721 [pid 720] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 720] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 721 attached [pid 721] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 721] creat("./file0", 000) = 3 [pid 721] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 720] <... futex resumed>) = 0 [pid 720] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 720] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 721] <... futex resumed>) = 1 [pid 721] memfd_create("syzkaller", 0) = 4 [pid 721] ftruncate(4, 0) = 0 [pid 721] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 721] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 721] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 721] mount("/dev/loop0", "./file0", 0x200000c0, MS_RDONLY|MS_DIRSYNC|MS_NODIRATIME|MS_BIND|MS_MOVE|MS_UNBINDABLE|MS_PRIVATE|MS_I_VERSION, 0x7f2c5498e1b0) = 0 [pid 721] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = -1 ENOTDIR (Not a directory) [pid 721] ioctl(5, LOOP_CLR_FD) = 0 [pid 721] close(5) = 0 [pid 721] close(4) = 0 [pid 721] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 720] <... futex resumed>) = 0 [pid 720] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 720] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 721] <... futex resumed>) = 1 [pid 721] memfd_create("syzkaller", 0) = 4 [pid 721] ftruncate(4, 262160) = 0 [pid 721] pwrite64(4, "\x20\x00\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\xce\x00\x00\x00\x0f\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x20\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x52\x47\x00\x00"..., 192, 1024) = 192 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x3b\x34\x66\xcc\x1e\xa2\x44\x15\x8e\x33\x25\x80\xde\x23\x58\x9c\x01\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 1248) = 64 [pid 721] pwrite64(4, "\x01\x00\x00\x00\x00\x00\x05\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x3c\x00\x00\x00\x00\x00\x00\x00", 32, 1376) = 32 [pid 721] pwrite64(4, "\x03\x00\x00\x00\x04\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1600) = 32 [pid 721] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1644) = 32 [pid 721] pwrite64(4, "\x03\x00\x00\x00\x13\x00\x00\x00\x23\x00\x00\x00\xce\x00\x0f\x00\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2048) = 32 [pid 721] pwrite64(4, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\xf4\x03\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 5120) = 32 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 6144) = 32 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7168) = 32 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8192) = 32 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 9216) = 32 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11264) = 32 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 12288) = 32 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 13312) = 32 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 14336) = 32 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 15360) = 32 [pid 721] pwrite64(4, "\x00\x00\x00\x20\x00\x04\x00\x00\x00\xb4\x70\x2e\x18\xb4\xbb\x7d\x67\x0c\x45\x57\xa8\x6a\xe9\x41\xd8\xfd\x66\xa7\x40\x5a\xe5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 47, 16384) = 47 [pid 721] pwrite64(4, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x70\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x00\x6e\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d"..., 128, 17408) = 128 [pid 721] pwrite64(4, "\x11\x1f\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 18432) = 32 [pid 721] pwrite64(4, "\xff\xff\x01\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 1056, 19456) = 1056 [pid 721] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x8d\x8f\x00\x00\x00\xee\x76\x00\x00\x00\x26\x40\x08\x5f\x02\xcb\xbc\x97\x6e\x7e\xf5\x22\xf6\xe9\xc5\x00", 35, 22528) = 35 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 23552) = 96 [pid 721] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 24576) = 32 [pid 721] pwrite64(4, "\x27\x19\xc0\xd9\x01\x00\x00\x00\x80\x3a\x09\x00\x80\x3a\x09\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00", 32, 25600) = 32 [pid 721] pwrite64(4, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 26624) = 32 [pid 721] pwrite64(4, "\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 27648) = 32 [pid 721] pwrite64(4, "\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 28672) = 32 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x70\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 29696) = 96 [pid 721] pwrite64(4, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 30720) = 32 [pid 721] pwrite64(4, "\x0c\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\xd8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 31744) = 64 [pid 721] pwrite64(4, "\x00\x00\x02\xea\x01\x00\x00\x00\x01\x00\x00\x00\x27\x0f\x24\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x01\xf8\x03\x00\x00\x00\x00\x06\x00\x00\x00\x77\x9b\x53\x97\x78\x61\x74\x74\x72\x31\x00\x00\x06\x01\xf0\x03\x00\x00\x00\x00\x06\x00\x00\x00\x74\x98\x53\x97\x78\x61\x74\x74\x72\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 32768) = 96 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x61\x74\x74\x72\x32\x00\x00\x78\x61\x74\x74\x72\x31\x00\x00", 32, 33760) = 32 [pid 721] pwrite64(4, "\x00\x00\x00\x00\x00\x00\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 35844) = 32 [pid 721] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x02\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x04\x00\x00\x00", 64, 35968) = 64 [pid 721] pwrite64(4, "\x80\x81\x00\x00\x00\x18\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x0c\x00\x00\x00\x10\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x03\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x12\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x18\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 36096) = 224 [pid 721] pwrite64(4, "\xc0\x41\x00\x00\x00\x30\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x18\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00", 64, 37120) = 64 [pid 721] pwrite64(4, "\xed\x41\x00\x00\x00\x04\x00\x00\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x70\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x02\x00\x00\x00\x00\x00\x08\x00\x03\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x1f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 37248) = 768 [pid 721] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 39936) = 1056 [pid 721] pwrite64(4, "\x73\x79\x7a\x16\xd4\x6c\x6c\x65\x72\x73\x0b\x00\x43\x5e\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 41984) = 32 [pid 721] pwrite64(4, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 128, 52224) = 128 [pid 721] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 5 [pid 721] ioctl(5, LOOP_SET_FD, 4) = 0 [pid 721] mkdir("./file0", 0777) = -1 EEXIST (File exists) [pid 721] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = -1 EINVAL (Invalid argument) [pid 721] ioctl(5, LOOP_CLR_FD [pid 720] <... futex resumed>) = -1 ETIMEDOUT (Connection timed out) [pid 720] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 720] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5494d000 [pid 720] mprotect(0x7f2c5494e000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 720] clone(child_stack=0x7f2c5496d3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[726], tls=0x7f2c5496d700, child_tidptr=0x7f2c5496d9d0) = 726 [pid 720] futex(0x7f2c54a684b8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 720] futex(0x7f2c54a684bc, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 726 attached [pid 726] set_robust_list(0x7f2c5496d9e0, 24) = 0 [pid 726] creat("./file0", 000 [pid 721] <... ioctl resumed>) = 0 [pid 721] close(5) = 0 [pid 721] close(4) = 0 [pid 721] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 721] futex(0x7f2c54a684a8, FUTEX_WAIT_PRIVATE, 0, NULL [pid 726] <... creat resumed>) = 6 [pid 726] futex(0x7f2c54a684bc, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 720] <... futex resumed>) = 0 [pid 720] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 720] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000} [pid 721] <... futex resumed>) = 0 [pid 721] fallocate(6, FALLOC_FL_KEEP_SIZE|FALLOC_FL_ZERO_RANGE, 0, 672267775) = -1 EINVAL (Invalid argument) [pid 721] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000 [pid 720] <... futex resumed>) = 0 [pid 720] exit_group(0) = ? [pid 721] <... futex resumed>) = ? [pid 721] +++ exited with 0 +++ [pid 726] +++ exited with 0 +++ [pid 720] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=720, si_uid=0, si_status=0, si_utime=0, si_stime=0} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./63", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./63", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556a61620 /* 4 entries */, 32768) = 112 umount2("./63/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./63/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./63/binderfs") = 0 umount2("./63/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./63/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./63/file0", {st_mode=S_IFREG|000, st_size=0, ...}) = 0 unlink("./63/file0") = 0 getdents64(3, 0x555556a61620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./63") = 0 mkdir("./64", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 727 attached , child_tidptr=0x555556a605d0) = 727 [pid 727] set_robust_list(0x555556a605e0, 24) = 0 [pid 727] chdir("./64") = 0 [pid 727] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 727] setpgid(0, 0) = 0 [pid 727] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 727] write(3, "1000", 4) = 4 [pid 727] close(3) = 0 [pid 727] symlink("/dev/binderfs", "./binderfs") = 0 [pid 727] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 727] mmap(NULL, 135168, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f2c5496e000 [pid 727] mprotect(0x7f2c5496f000, 131072, PROT_READ|PROT_WRITE) = 0 [pid 727] clone(child_stack=0x7f2c5498e3f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[728], tls=0x7f2c5498e700, child_tidptr=0x7f2c5498e9d0) = 728 [pid 727] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 727] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=50000000}./strace-static-x86_64: Process 728 attached [pid 728] set_robust_list(0x7f2c5498e9e0, 24) = 0 [pid 728] creat("./file0", 000) = 3 [ 29.491885][ T721] EXT4-fs warning (device loop0): ext4_enable_quotas:6069: Failed to enable quota tracking (type=2, err=-22). Please run e2fsck to fix. [ 29.520775][ T721] EXT4-fs (loop0): mount failed [pid 728] futex(0x7f2c54a684ac, FUTEX_WAKE_PRIVATE, 1000000) = 1 [pid 727] <... futex resumed>) = 0 [pid 727] futex(0x7f2c54a684a8, FUTEX_WAKE_PRIVATE, 1000000) = 0 [pid 727] futex(0x7f2c54a684ac, FUTEX_WAIT_PRIVATE, 0, {tv_sec=0, tv_nsec=100000000} [pid 728] memfd_create("syzkaller", 0) = 4 [pid 728] ftruncate(4, 0) = 0 [pid 728] openat(AT_FDCWD, "/dev/loop0