./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor1838558440 <...> DUID 00:04:a3:03:08:15:93:78:e3:1f:4c:1c:fb:56:e6:f5:4b:05 forked to background, child pid 3181 [ 22.898389][ T3182] 8021q: adding VLAN 0 to HW filter on device bond0 [ 22.910068][ T3182] eql: remember to turn off Van-Jacobson compression on your slave devices Starting sshd: OK syzkaller Warning: Permanently added '10.128.1.127' (ECDSA) to the list of known hosts. execve("./syz-executor1838558440", ["./syz-executor1838558440"], 0x7ffe0f41b160 /* 10 vars */) = 0 brk(NULL) = 0x555556f6b000 brk(0x555556f6bc40) = 0x555556f6bc40 arch_prctl(ARCH_SET_FS, 0x555556f6b300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 readlink("/proc/self/exe", "/root/syz-executor1838558440", 4096) = 28 brk(0x555556f8cc40) = 0x555556f8cc40 brk(0x555556f8d000) = 0x555556f8d000 mprotect(0x7fa8d407e000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 memfd_create("syzkaller", 0) = 3 ftruncate(3, 2097192) = 0 pwrite64(3, "\xeb\x76\x90\x45\x58\x46\x41\x54\x20\x20\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x08\x00\x00\x00\x88\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x00"..., 128, 0) = 128 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 480) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 992) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 1504) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 2016) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 2528) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 3040) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 3552) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 4064) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 4576) = 32 pwrite64(3, "\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11"..., 640, 5632) = 640 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 6627) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 7648) = 32 pwrite64(3, "\xe0\x6c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 24, 8160) = 24 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1d\xb0\x00\x00\x55\xaa", 34, 8672) = 34 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 9184) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf1\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 9696) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfd\x92\x81\xcc\x00\x00\x00\x00\x00\x00\xe9\xff\x55\xaa", 32, 10178) = 32 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 10720) = 32 pwrite64(3, "\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11\xd0\xab\x19\x11"..., 512, 11776) = 512 pwrite64(3, "\xf8\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x04\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 32, 65536) = 32 pwrite64(3, "\xff\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 69632) = 32 pwrite64(3, "\x00\x00\x01\x00\x02\x00\x03\x00\x04\x00\x05\x00\x06\x00\x07\x00\x08\x00\x09\x00\x0a\x00\x0b\x00\x0c\x00\x0d\x00\x0e\x00\x0f\x00\x10\x00\x11\x00\x12\x00\x13\x00\x14\x00\x15\x00\x16\x00\x17\x00\x18\x00\x19\x00\x1a\x00\x1b\x00\x1c\x00\x1d\x00\x1e\x00\x1f\x00\x20\x00\x21\x00\x22\x00\x23\x00\x24\x00\x25\x00\x26\x00\x27\x00\x28\x00\x29\x00\x2a\x00\x2b\x00\x2c\x00\x2d\x00\x2e\x00\x2f\x00\x30\x00\x31\x00"..., 5856, 73728) = 5856 pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x81\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x82\x00\x00\x00\x0d\xd3\x19\xe6\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\xcc\x16\x00\x00\x00\x00\x00\x00\x85\x02\x03\x00"..., 503, 81920) = 503 pwrite64(3, "\x85\x02\x23\x59\x20\x00\x00\x00\x15\x60\x2c\x55\x15\x60\x2c\x55\x15\x60\x2c\x55\xaa\xaa\x80\x80\x80\x00\x00\x00\x00\x00\x00\x00\xc0\x03\x00\x05\x23\xb5\x00\x00\x1a\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x1a\x04\x00\xc5\x40\xba\xa2\xa6\x84\x15\x49\x16\x3e\x37\x93\x6c\x1e\x98\xdd\x00\x00\x00\x00\x00\xc1\x00\x66\x00\x69\x00\x6c\x00\x65\x00\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 323, 86016) = 323 pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1052, 90109) = 1052 pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\xfd\xff\xd5\xa8\xf1\x64\x3c\xc2\x9a\x87\x47\x62\x0d\xa9\x9f\xf9\x33\xf8\x3a\xe1\x71\x4c\x50\xc0\xbd\x15\x03\x58\x2d\x1e\x1a\x15\xca\x81\x67\xb9\xd5\x9c\xff\x21\x64\x22\x1a\xd4\x26\xa3\x4b\xd9\xa9\xfa\xea\xcc\x11\x76\x7d\x9b\x9a\x80\x64\x44\x08\xd4\x5e\x98\x1d\x0a\x72\xbb\xf2\xfc\x85\x47\xf5\x04\x3a\x90\xdd\xa1\x7c\x1b"..., 194, 94208) = 194 pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x00\x00\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x32\xa2\x53\xc4\xd3\x46\x79\x85\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c"..., 313, 110592) = 313 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x55\xaa", 32, 2097160) = 32 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 ioctl(4, LOOP_SET_FD, 3) = 0 mkdir("./file0", 0777) = 0 syzkaller login: [ 41.152074][ T3610] loop0: detected capacity change from 0 to 4096 [ 41.162406][ T3610] general protection fault, probably for non-canonical address 0xdffffc0000000000: 0000 [#1] PREEMPT SMP KASAN [ 41.174125][ T3610] KASAN: null-ptr-deref in range [0x0000000000000000-0x0000000000000007] [ 41.182535][ T3610] CPU: 0 PID: 3610 Comm: syz-executor183 Not tainted 6.1.0-rc1-next-20221021-syzkaller #0 [ 41.192408][ T3610] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/11/2022 [ 41.202447][ T3610] RIP: 0010:strcmp+0x35/0xb0 [ 41.207030][ T3610] Code: df 41 54 55 53 48 89 fb 48 83 ec 08 eb 08 40 84 ed 74 5d 4c 89 e6 48 89 df 48 83 c3 01 48 89 f8 48 89 fa 48 c1 e8 03 83 e2 07 <42> 0f b6 04 28 38 d0 7f 04 84 c0 75 50 0f b6 6b ff 4c 8d 66 01 48 [ 41.226623][ T3610] RSP: 0018:ffffc90003e3fbd8 EFLAGS: 00010246 [ 41.232672][ T3610] RAX: 0000000000000000 RBX: 0000000000000001 RCX: 0000000000000000 [ 41.240625][ T3610] RDX: 0000000000000000 RSI: ffffffff89e65300 RDI: 0000000000000000 [ 41.248670][ T3610] RBP: ffffc90003e3fd38 R08: 0000000000000005 R09: 0000000000000100 [ 41.256637][ T3610] R10: 0000000000000100 R11: 1ffffffff17b2629 R12: 0000000000000000 [ 41.264595][ T3610] R13: dffffc0000000000 R14: ffff8880766a6000 R15: 0000000000000100 [ 41.272562][ T3610] FS: 0000555556f6b300(0000) GS:ffff8880b9a00000(0000) knlGS:0000000000000000 [ 41.281491][ T3610] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 41.292411][ T3610] CR2: 00000000005d84c8 CR3: 0000000072c9f000 CR4: 00000000003506f0 [ 41.300378][ T3610] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 41.308342][ T3610] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 41.316307][ T3610] Call Trace: [ 41.319599][ T3610] [ 41.322525][ T3610] exfat_fill_super+0x16d0/0x2990 [ 41.327555][ T3610] ? exfat_fill_super+0x0/0x2990 [ 41.332489][ T3610] ? set_blocksize+0x2e5/0x370 [ 41.337259][ T3610] get_tree_bdev+0x440/0x760 [ 41.341849][ T3610] ? exfat_fill_super+0x0/0x2990 [ 41.346787][ T3610] vfs_get_tree+0x89/0x2f0 [ 41.351199][ T3610] path_mount+0x1326/0x1e20 [ 41.355703][ T3610] ? kmem_cache_free+0xea/0x5b0 [ 41.360556][ T3610] ? path_mount+0x0/0x1e20 [ 41.364972][ T3610] ? putname+0xfe/0x140 [ 41.369127][ T3610] __x64_sys_mount+0x27f/0x300 [ 41.373892][ T3610] ? __x64_sys_mount+0x0/0x300 [ 41.378654][ T3610] ? _raw_spin_unlock_irq+0x2a/0x40 [ 41.383854][ T3610] ? ptrace_notify+0xfa/0x140 [ 41.388537][ T3610] do_syscall_64+0x35/0xb0 [ 41.392959][ T3610] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 41.398857][ T3610] RIP: 0033:0x7fa8d401085a [ 41.403272][ T3610] Code: 83 c4 08 5b 5d c3 66 2e 0f 1f 84 00 00 00 00 00 c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 44 00 00 49 89 ca b8 a5 00 00 00 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 41.422894][ T3610] RSP: 002b:00007ffdbcd10b08 EFLAGS: 00000286 ORIG_RAX: 00000000000000a5 [ 41.431304][ T3610] RAX: ffffffffffffffda RBX: 0000000000000003 RCX: 00007fa8d401085a [ 41.439277][ T3610] RDX: 0000000020000000 RSI: 0000000020000100 RDI: 00007ffdbcd10b20 [ 41.447248][ T3610] RBP: 00007ffdbcd10b20 R08: 00007ffdbcd10b60 R09: 0000555556f6b2c0 [ 41.455214][ T3610] R10: 0000000000000000 R11: 0000000000000286 R12: 0000000000000004 [ 41.463183][ T3610] R13: 00007ffdbcd10b60 R14: 000000000000001d R15: 00000000200004b8 [ 41.471154][ T3610] [ 41.474169][ T3610] Modules linked in: [ 41.479922][ T3610] ---[ end trace 0000000000000000 ]--- [ 41.485390][ T3610] RIP: 0010:strcmp+0x35/0xb0 [ 41.490125][ T3610] Code: df 41 54 55 53 48 89 fb 48 83 ec 08 eb 08 40 84 ed 74 5d 4c 89 e6 48 89 df 48 83 c3 01 48 89 f8 48 89 fa 48 c1 e8 03 83 e2 07 <42> 0f b6 04 28 38 d0 7f 04 84 c0 75 50 0f b6 6b ff 4c 8d 66 01 48 [ 41.509992][ T3610] RSP: 0018:ffffc90003e3fbd8 EFLAGS: 00010246 [ 41.516067][ T3610] RAX: 0000000000000000 RBX: 0000000000000001 RCX: 0000000000000000 [ 41.524123][ T3610] RDX: 0000000000000000 RSI: ffffffff89e65300 RDI: 0000000000000000 [ 41.532215][ T3610] RBP: ffffc90003e3fd38 R08: 0000000000000005 R09: 0000000000000100 [ 41.540269][ T3610] R10: 0000000000000100 R11: 1ffffffff17b2629 R12: 0000000000000000 [ 41.548242][ T3610] R13: dffffc0000000000 R14: ffff8880766a6000 R15: 0000000000000100 [ 41.556276][ T3610] FS: 0000555556f6b300(0000) GS:ffff8880b9a00000(0000) knlGS:0000000000000000 [ 41.565230][ T3610] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 41.571848][ T3610] CR2: 00000000005d84c8 CR3: 0000000072c9f000 CR4: 00000000003506f0 [ 41.579881][ T3610] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 41.587841][ T3610] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 41.595845][ T3610] Kernel panic - not syncing: Fatal exception [ 41.602057][ T3610] Kernel Offset: disabled [ 41.606374][ T3610] Rebooting in 86400 seconds..