./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor780069504 <...> Warning: Permanently added '10.128.10.6' (ECDSA) to the list of known hosts. execve("./syz-executor780069504", ["./syz-executor780069504"], 0x7ffefc598ef0 /* 10 vars */) = 0 brk(NULL) = 0x555556733000 brk(0x555556733c40) = 0x555556733c40 arch_prctl(ARCH_SET_FS, 0x555556733300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 readlink("/proc/self/exe", "/root/syz-executor780069504", 4096) = 27 brk(0x555556754c40) = 0x555556754c40 brk(0x555556755000) = 0x555556755000 mprotect(0x7f58f060b000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 openat(AT_FDCWD, "/sys/kernel/debug/failslab/ignore-gfp-wait", O_WRONLY|O_CLOEXEC) = 3 write(3, "N", 1) = 1 close(3) = 0 openat(AT_FDCWD, "/sys/kernel/debug/fail_futex/ignore-private", O_WRONLY|O_CLOEXEC) = 3 write(3, "N", 1) = 1 close(3) = 0 openat(AT_FDCWD, "/sys/kernel/debug/fail_page_alloc/ignore-gfp-highmem", O_WRONLY|O_CLOEXEC) = 3 write(3, "N", 1) = 1 close(3) = 0 openat(AT_FDCWD, "/sys/kernel/debug/fail_page_alloc/ignore-gfp-wait", O_WRONLY|O_CLOEXEC) = 3 write(3, "N", 1) = 1 close(3) = 0 openat(AT_FDCWD, "/sys/kernel/debug/fail_page_alloc/min-order", O_WRONLY|O_CLOEXEC) = 3 write(3, "0", 1) = 1 close(3) = 0 getpid() = 419 mkdir("./syzkaller.Wx0RfS", 0700) = 0 chmod("./syzkaller.Wx0RfS", 0777) = 0 chdir("./syzkaller.Wx0RfS") = 0 mkdir("./0", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555567335d0) = 421 ./strace-static-x86_64: Process 421 attached [pid 421] chdir("./0") = 0 [pid 421] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 421] setpgid(0, 0) = 0 [pid 421] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 421] write(3, "1000", 4) = 4 [pid 421] close(3) = 0 [pid 421] symlink("/dev/binderfs", "./binderfs") = 0 [pid 421] memfd_create("syzkaller", 0) = 3 [pid 421] ftruncate(3, 135266304) = 0 [pid 421] pwrite64(3, "\x00\x00\x00\x08\xdb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00\x00\x00\x00\x00\x00\x6a\x70\x00\x00\x00\x00\x00\x00\x61\x76\x69\x00\x00\x00\x00\x00\x6d\x34\x76\x00\x00\x00\x00\x00\x6d\x34\x70\x00\x00\x00\x00\x00\x6d\x6b\x76\x00\x00\x00\x00\x00\x6d\x6f\x76\x00"..., 352, 5) = 352 [pid 421] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x0c\x00\x00\x00\x09\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x3e\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x36\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x10\x00\x00\x00\x14\x00\x00\x03\x00\x00\x00"..., 128, 1024) = 128 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x00\xa9\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2688) = 192 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2944) = 192 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x78\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 3200) = 32 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 3776) = 32 [pid 421] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x0c\x00\x00\x00\x09\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x3e\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x36\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x10\x00\x00\x00\x14\x00\x00\x03\x00\x00\x00"..., 128, 5120) = 128 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00\x00\x00\x00\x00\x00\x6a\x70\x00\x00\x00\x00\x00\x00\x61\x76\x69\x00\x00\x00\x00\x00\x6d\x34\x76\x00\x00\x00\x00\x00\x6d\x34\x70\x00\x00\x00\x00\x00\x6d\x6b\x76\x00\x00\x00\x00\x00\x6d\x6f\x76\x00"..., 387, 6240) = 387 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 6784) = 192 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 7040) = 192 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x78\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7296) = 32 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7872) = 32 [pid 421] pwrite64(3, "\x6f\x45\x51\x36\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x24\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x18\x00\x00\x00\x0a\x00\x00\x00\xff\xff\xff\xff"..., 192, 4194304) = 192 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe6\x4e\xbd\x79\x00\x00\x03\x00\x00\x00\x00\x03\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 4198368) = 64 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 4198880) = 64 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x14\x00", 32, 4199040) = 32 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x04\x00\x78\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4199136) = 32 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00", 32, 4199200) = 32 [pid 421] pwrite64(3, "\x00\x00\x00\x18\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4199296) = 32 [pid 421] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2d\x03\xfb\xe1\xb9\x62\x39\x19\xcb\xf4\x33\x0c\x00\x52\x77\x71\x56\x77\x7d\x08\xaa\x92\x40\x57\x03\x31\x9b\xf6\x56\x5f\x55\x09\xc2\x27\xf9\xc9\xef\x8a\x77\xaf\x4a\xe1\xa1\xeb\xfd\xa9\x5b\xc1\xc1\xc2\xc4\xac\xc1\xdb\x99\x4e\x55\x49\x7e\x43\xb8\x08\x0f\xb8\x65\x56\x51\x73"..., 266, 4202496) = 266 [pid 421] pwrite64(3, "\x00\x00\x8c\x00\x00\x00\x00\x00\x40\xc4\xf6\x5f\x42\xb8\x9d\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4206080) = 32 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 4206560) = 96 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00", 32, 4210656) = 32 [pid 421] pwrite64(3, "\x6e\x45\x51\x36\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x24\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x18\x00\x00\x00\x0a\x00\x00\x00\xff\xff\xff\xff"..., 166, 6291456) = 166 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x4c\x01\xb0", 32, 6295520) = 32 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60", 36, 6296032) = 36 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x10\xec", 18, 6296128) = 18 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04", 26, 6296192) = 26 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x06", 8, 6296288) = 8 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0a", 22, 6296352) = 22 [pid 421] pwrite64(3, "\x00\x00\x00\x18", 4, 6296448) = 4 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 6303712) = 96 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x06\x00\x05\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00", 32, 6307808) = 32 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x6e\x45\x51\x36\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x24\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 224, 6311904) = 224 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x4c\x01\xb0", 32, 6316000) = 32 [pid 421] pwrite64(3, "\x6e\x45\x51\x36\x80\x4c\x01\xb0\x00\x00\x00\x00\x00\x00\x00\x00", 16, 8384512) = 16 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff", 10, 8384576) = 10 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x03\x00\x00\x00\x01\x14", 34, 12582912) = 34 [pid 421] pwrite64(3, "\xed\x41\x00\x20\x80\x76\x10\x00\x53\x5f\x01\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x02\x71\xde\xa6\xa5\x56\xfd\x20\xb6\x02\xd2\x44\x17\xaa\x9f\x99\xec\x3f\xde\x5c\xe0\xa9\x00\x9a\x86\xf9\xad\x03\xcc\x00\x26\xed\xe8\xe1\xef\x5a\x0e", 61, 20975616) = 61 [pid 421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x03", 13, 20979680) = 13 [pid 421] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [ 31.909088][ T30] audit: type=1400 audit(1666472816.299:62): avc: denied { execmem } for pid=419 comm="syz-executor780" scontext=root:sysadm_r:sysadm_t tcontext=root:sysadm_r:sysadm_t tclass=process permissive=1 [ 31.913201][ T30] audit: type=1400 audit(1666472816.309:63): avc: denied { integrity } for pid=419 comm="syz-executor780" lockdown_reason="debugfs access" scontext=root:sysadm_r:sysadm_t tcontext=root:sysadm_r:sysadm_t tclass=lockdown permissive=1 [ 31.922089][ T30] audit: type=1400 audit(1666472816.309:64): avc: denied { read write } for pid=419 comm="syz-executor780" name="loop0" dev="devtmpfs" ino=111 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 31.925809][ T30] audit: type=1400 audit(1666472816.309:65): avc: denied { open } for pid=419 comm="syz-executor780" path="/dev/loop0" dev="devtmpfs" ino=111 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 31.929782][ T30] audit: type=1400 audit(1666472816.319:66): avc: denied { ioctl } for pid=419 comm="syz-executor780" path="/dev/loop0" dev="devtmpfs" ino=111 ioctlcmd=0x4c01 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [pid 421] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 421] mkdir("./file0", 0777) = 0 [ 31.959117][ T421] loop0: detected capacity change from 0 to 264192 [ 31.966539][ T30] audit: type=1400 audit(1666472816.359:67): avc: denied { mounton } for pid=421 comm="syz-executor780" path="/root/syzkaller.Wx0RfS/0/file0" dev="sda1" ino=1141 scontext=root:sysadm_r:sysadm_t tcontext=root:object_r:user_home_t tclass=dir permissive=1 [ 31.988997][ T421] F2FS-fs (loop0): invalid crc_offset: 0 [ 31.997929][ T421] F2FS-fs (loop0): Found nat_bits in checkpoint [pid 421] mount("/dev/loop0", "./file0", "f2fs", 0, "active_logs=4,nodiscard,noflush_merge,") = 0 [pid 421] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 421] ioctl(4, LOOP_CLR_FD) = 0 [pid 421] close(4) = 0 [pid 421] close(3) = 0 [pid 421] openat(AT_FDCWD, "/proc/thread-self/fail-nth", O_RDWR) = 3 [pid 421] write(3, "6", 1) = 1 [ 32.006519][ T421] F2FS-fs (loop0): Mounted with checkpoint version = 3651456e [ 32.014199][ T30] audit: type=1400 audit(1666472816.409:68): avc: denied { mount } for pid=421 comm="syz-executor780" name="/" dev="loop0" ino=3 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fs_t tclass=filesystem permissive=1 [ 32.036738][ T421] FAULT_INJECTION: forcing a failure. [ 32.036738][ T421] name failslab, interval 1, probability 0, space 0, times 1 [ 32.049256][ T421] CPU: 0 PID: 421 Comm: syz-executor780 Not tainted 5.15.74-syzkaller-04383-g7f2e600bf63a #0 [ 32.059222][ T421] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/11/2022 [ 32.069108][ T421] Call Trace: [ 32.072237][ T421] [ 32.075013][ T421] dump_stack_lvl+0x151/0x1b7 [ 32.079528][ T421] ? bfq_pos_tree_add_move+0x43e/0x43e [ 32.084819][ T421] dump_stack+0x15/0x17 [ 32.088818][ T421] should_fail+0x3c0/0x510 [ 32.093063][ T421] ? audit_log_start+0x464/0xa90 [ 32.097837][ T421] __should_failslab+0x9f/0xe0 [ 32.102437][ T421] should_failslab+0x9/0x20 [ 32.106775][ T421] __kmalloc_track_caller+0x6c/0x350 [ 32.111897][ T421] ? kmem_cache_alloc+0x1c1/0x2f0 [ 32.116757][ T421] ? __alloc_skb+0xbc/0x550 [ 32.121096][ T421] ? audit_log_start+0x464/0xa90 [ 32.125869][ T421] __alloc_skb+0x10e/0x550 [ 32.130122][ T421] audit_log_start+0x464/0xa90 [ 32.134727][ T421] ? debug_smp_processor_id+0x17/0x20 [ 32.139929][ T421] ? audit_serial+0x30/0x30 [ 32.144272][ T421] ? rcu_gp_kthread_wake+0x90/0x90 [ 32.149308][ T421] ? __kasan_check_write+0x14/0x20 [ 32.154249][ T421] ? _raw_spin_lock_irqsave+0xf8/0x210 [ 32.159548][ T421] ? slow_avc_audit+0x3b0/0x3b0 [ 32.164231][ T421] common_lsm_audit+0xd9/0x1a50 [ 32.168920][ T421] ? avc_audit_pre_callback+0x2b0/0x2b0 [ 32.174300][ T421] ? ipv6_skb_to_auditdata+0xda0/0xda0 [ 32.179595][ T421] ? _raw_spin_unlock_irqrestore+0x5c/0x80 [ 32.185242][ T421] ? avc_update_node+0x346/0xde0 [ 32.190010][ T421] slow_avc_audit+0x25c/0x3b0 [ 32.194522][ T421] ? avc_get_hash_stats+0x1b0/0x1b0 [ 32.199556][ T421] ? avc_has_perm_noaudit+0x2ec/0x450 [ 32.204764][ T421] avc_has_perm+0x1f3/0x260 [ 32.209111][ T421] ? avc_has_perm_noaudit+0x450/0x450 [ 32.214311][ T421] selinux_mount+0x415/0x580 [ 32.218736][ T421] ? debug_smp_processor_id+0x17/0x20 [ 32.224037][ T421] ? selinux_sb_statfs+0x250/0x250 [ 32.229212][ T421] ? kmem_cache_free+0x11a/0x2e0 [ 32.233976][ T421] ? ____kasan_slab_free+0x131/0x160 [ 32.239099][ T421] security_sb_mount+0x6f/0xd0 [ 32.243698][ T421] path_mount+0xbb/0x1050 [ 32.247876][ T421] ? user_path_at_empty+0x152/0x1b0 [ 32.252910][ T421] __se_sys_mount+0x2d2/0x3c0 [ 32.257410][ T421] ? fpregs_restore_userregs+0x1f0/0x3a0 [ 32.262879][ T421] ? __x64_sys_mount+0xd0/0xd0 [ 32.267478][ T421] ? __ia32_sys_open+0x270/0x270 [ 32.272252][ T421] __x64_sys_mount+0xbf/0xd0 [ 32.276766][ T421] do_syscall_64+0x44/0xd0 [ 32.281020][ T421] entry_SYSCALL_64_after_hwframe+0x61/0xcb [ 32.286746][ T421] RIP: 0033:0x7f58f059d839 [ 32.291008][ T421] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 32.310446][ T421] RSP: 002b:00007fffa7020de8 EFLAGS: 00000246 ORIG_RAX: 00000000000000a5 [ 32.318684][ T421] RAX: ffffffffffffffda RBX: 0000000000000001 RCX: 00007f58f059d839 [ 32.326497][ T421] RDX: 0000000000000000 RSI: 0000000020000200 RDI: 0000000000000000 [ 32.334311][ T421] RBP: 00007fffa7020e10 R08: 0000000000000000 R09: 00007fffa7020e20 [ 32.342121][ T421] R10: 0000000000800020 R11: 0000000000000246 R12: 0000000000000003 [ 32.349936][ T421] R13: 00007fffa7020e50 R14: 0000010000000000 R15: 0000000000000000 [ 32.357891][ T421] [pid 421] mount(NULL, "./file0", NULL, MS_REMOUNT|MS_I_VERSION, NULL) = 0 [pid 421] exit_group(0) = ? [pid 421] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=421, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556734620 /* 4 entries */, 32768) = 112 umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./0/binderfs") = 0 [ 32.360866][ T421] audit: audit_lost=1 audit_rate_limit=0 audit_backlog_limit=64 [ 32.368357][ T421] audit: out of memory in audit_log_start [ 32.378480][ T30] audit: type=1400 audit(1666472816.769:69): avc: denied { unmount } for pid=419 comm="syz-executor780" scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fs_t tclass=filesystem permissive=1 umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0 umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(4, 0x55555673c660 /* 2 entries */, 32768) = 48 getdents64(4, 0x55555673c660 /* 0 entries */, 32768) = 0 close(4) = 0 rmdir("./0/file0") = 0 getdents64(3, 0x555556734620 /* 0 entries */, 32768) = 0 close(3) = 0 rmdir("./0") = 0 mkdir("./1", 0777) = 0 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) close(3) = 0 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555567335d0) = 426 ./strace-static-x86_64: Process 426 attached [pid 426] chdir("./1") = 0 [pid 426] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 426] setpgid(0, 0) = 0 [pid 426] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 426] write(3, "1000", 4) = 4 [pid 426] close(3) = 0 [pid 426] symlink("/dev/binderfs", "./binderfs") = 0 [pid 426] memfd_create("syzkaller", 0) = 3 [pid 426] ftruncate(3, 135266304) = 0 [pid 426] pwrite64(3, "\x00\x00\x00\x08\xdb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00\x00\x00\x00\x00\x00\x6a\x70\x00\x00\x00\x00\x00\x00\x61\x76\x69\x00\x00\x00\x00\x00\x6d\x34\x76\x00\x00\x00\x00\x00\x6d\x34\x70\x00\x00\x00\x00\x00\x6d\x6b\x76\x00\x00\x00\x00\x00\x6d\x6f\x76\x00"..., 352, 5) = 352 [pid 426] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x0c\x00\x00\x00\x09\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x3e\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x36\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x10\x00\x00\x00\x14\x00\x00\x03\x00\x00\x00"..., 128, 1024) = 128 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x00\xa9\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2688) = 192 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2944) = 192 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x78\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 3200) = 32 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 3776) = 32 [pid 426] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x0c\x00\x00\x00\x09\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x3e\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x36\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x10\x00\x00\x00\x14\x00\x00\x03\x00\x00\x00"..., 128, 5120) = 128 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00\x00\x00\x00\x00\x00\x6a\x70\x00\x00\x00\x00\x00\x00\x61\x76\x69\x00\x00\x00\x00\x00\x6d\x34\x76\x00\x00\x00\x00\x00\x6d\x34\x70\x00\x00\x00\x00\x00\x6d\x6b\x76\x00\x00\x00\x00\x00\x6d\x6f\x76\x00"..., 387, 6240) = 387 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 6784) = 192 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 7040) = 192 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x78\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7296) = 32 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7872) = 32 [pid 426] pwrite64(3, "\x6f\x45\x51\x36\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x24\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x18\x00\x00\x00\x0a\x00\x00\x00\xff\xff\xff\xff"..., 192, 4194304) = 192 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe6\x4e\xbd\x79\x00\x00\x03\x00\x00\x00\x00\x03\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 4198368) = 64 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 4198880) = 64 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x14\x00", 32, 4199040) = 32 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x04\x00\x78\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4199136) = 32 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00", 32, 4199200) = 32 [pid 426] pwrite64(3, "\x00\x00\x00\x18\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4199296) = 32 [pid 426] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2d\x03\xfb\xe1\xb9\x62\x39\x19\xcb\xf4\x33\x0c\x00\x52\x77\x71\x56\x77\x7d\x08\xaa\x92\x40\x57\x03\x31\x9b\xf6\x56\x5f\x55\x09\xc2\x27\xf9\xc9\xef\x8a\x77\xaf\x4a\xe1\xa1\xeb\xfd\xa9\x5b\xc1\xc1\xc2\xc4\xac\xc1\xdb\x99\x4e\x55\x49\x7e\x43\xb8\x08\x0f\xb8\x65\x56\x51\x73"..., 266, 4202496) = 266 [pid 426] pwrite64(3, "\x00\x00\x8c\x00\x00\x00\x00\x00\x40\xc4\xf6\x5f\x42\xb8\x9d\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4206080) = 32 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 4206560) = 96 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00", 32, 4210656) = 32 [pid 426] pwrite64(3, "\x6e\x45\x51\x36\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x24\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x18\x00\x00\x00\x0a\x00\x00\x00\xff\xff\xff\xff"..., 166, 6291456) = 166 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x4c\x01\xb0", 32, 6295520) = 32 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60", 36, 6296032) = 36 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x10\xec", 18, 6296128) = 18 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04", 26, 6296192) = 26 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x06", 8, 6296288) = 8 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0a", 22, 6296352) = 22 [pid 426] pwrite64(3, "\x00\x00\x00\x18", 4, 6296448) = 4 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 6303712) = 96 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x06\x00\x05\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00", 32, 6307808) = 32 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x6e\x45\x51\x36\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x24\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 224, 6311904) = 224 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x4c\x01\xb0", 32, 6316000) = 32 [pid 426] pwrite64(3, "\x6e\x45\x51\x36\x80\x4c\x01\xb0\x00\x00\x00\x00\x00\x00\x00\x00", 16, 8384512) = 16 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff", 10, 8384576) = 10 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x03\x00\x00\x00\x01\x14", 34, 12582912) = 34 [pid 426] pwrite64(3, "\xed\x41\x00\x20\x80\x76\x10\x00\x53\x5f\x01\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x02\x71\xde\xa6\xa5\x56\xfd\x20\xb6\x02\xd2\x44\x17\xaa\x9f\x99\xec\x3f\xde\x5c\xe0\xa9\x00\x9a\x86\xf9\xad\x03\xcc\x00\x26\xed\xe8\xe1\xef\x5a\x0e", 61, 20975616) = 61 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x03", 13, 20979680) = 13 [pid 426] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 426] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 426] mkdir("./file0", 0777) = 0 [pid 426] mount("/dev/loop0", "./file0", "f2fs", 0, "active_logs=4,nodiscard,noflush_merge,") = 0 [pid 426] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 426] ioctl(4, LOOP_CLR_FD) = 0 [pid 426] close(4) = 0 [pid 426] close(3) = 0 [pid 426] openat(AT_FDCWD, "/proc/thread-self/fail-nth", O_RDWR) = 3 [pid 426] write(3, "6", 1) = 1 [ 32.495826][ T426] loop0: detected capacity change from 0 to 264192 [ 32.505293][ T426] F2FS-fs (loop0): invalid crc_offset: 0 [ 32.513804][ T426] F2FS-fs (loop0): Found nat_bits in checkpoint [ 32.528149][ T426] F2FS-fs (loop0): Mounted with checkpoint version = 3651456e [ 32.538122][ T426] FAULT_INJECTION: forcing a failure. [ 32.538122][ T426] name failslab, interval 1, probability 0, space 0, times 0 [ 32.550804][ T426] CPU: 1 PID: 426 Comm: syz-executor780 Not tainted 5.15.74-syzkaller-04383-g7f2e600bf63a #0 [ 32.560749][ T426] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/11/2022 [ 32.570649][ T426] Call Trace: [ 32.573769][ T426] [ 32.576545][ T426] dump_stack_lvl+0x151/0x1b7 [ 32.581059][ T426] ? bfq_pos_tree_add_move+0x43e/0x43e [ 32.586351][ T426] dump_stack+0x15/0x17 [ 32.590344][ T426] should_fail+0x3c0/0x510 [ 32.594599][ T426] ? __kthread_create_on_node+0x11f/0x410 [ 32.600151][ T426] __should_failslab+0x9f/0xe0 [ 32.604928][ T426] should_failslab+0x9/0x20 [ 32.609272][ T426] kmem_cache_alloc_trace+0x4a/0x310 [ 32.614390][ T426] ? f2fs_start_discard_thread+0x4b0/0x4b0 [ 32.620026][ T426] ? f2fs_start_discard_thread+0x4b0/0x4b0 [ 32.625667][ T426] __kthread_create_on_node+0x11f/0x410 [ 32.631049][ T426] ? kthread_create_on_node+0x120/0x120 [ 32.636465][ T426] ? ttwu_do_wakeup+0xe2/0x430 [ 32.641032][ T426] ? f2fs_start_discard_thread+0x4b0/0x4b0 [ 32.646671][ T426] kthread_create_on_node+0xda/0x120 [ 32.651791][ T426] ? tsk_fork_get_node+0x10/0x10 [ 32.656567][ T426] f2fs_start_discard_thread+0x396/0x4b0 [ 32.662034][ T426] ? f2fs_create_flush_cmd_control+0x312/0x3c0 [ 32.668025][ T426] f2fs_remount+0x1451/0x1d00 [ 32.672624][ T426] ? f2fs_statfs+0xd60/0xd60 [ 32.677052][ T426] ? dentry_lru_isolate+0x320/0x320 [ 32.682085][ T426] ? legacy_init_fs_context+0x7b/0xb0 [ 32.687289][ T426] ? f2fs_statfs+0xd60/0xd60 [ 32.691718][ T426] legacy_reconfigure+0xfa/0x110 [ 32.696576][ T426] reconfigure_super+0x3c7/0x7e0 [ 32.701357][ T426] path_mount+0xc31/0x1050 [ 32.705692][ T426] __se_sys_mount+0x2d2/0x3c0 [ 32.710220][ T426] ? fpregs_restore_userregs+0x1f0/0x3a0 [ 32.715670][ T426] ? __x64_sys_mount+0xd0/0xd0 [ 32.720270][ T426] ? __ia32_sys_open+0x270/0x270 [ 32.725045][ T426] __x64_sys_mount+0xbf/0xd0 [ 32.729473][ T426] do_syscall_64+0x44/0xd0 [ 32.733727][ T426] entry_SYSCALL_64_after_hwframe+0x61/0xcb [ 32.739450][ T426] RIP: 0033:0x7f58f059d839 [ 32.743705][ T426] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 32.763154][ T426] RSP: 002b:00007fffa7020de8 EFLAGS: 00000246 ORIG_RAX: 00000000000000a5 [ 32.771389][ T426] RAX: ffffffffffffffda RBX: 0000000000000001 RCX: 00007f58f059d839 [ 32.779203][ T426] RDX: 0000000000000000 RSI: 0000000020000200 RDI: 0000000000000000 [ 32.787014][ T426] RBP: 00007fffa7020e10 R08: 0000000000000000 R09: 00007fffa7020e20 [pid 426] mount(NULL, "./file0", NULL, MS_REMOUNT|MS_I_VERSION, NULL) = -1 ENOMEM (Cannot allocate memory) [pid 426] exit_group(0) = ? [pid 426] +++ exited with 0 +++ --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=426, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- restart_syscall(<... resuming interrupted clone ...>) = 0 umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getdents64(3, 0x555556734620 /* 4 entries */, 32768) = 112 umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 unlink("./1/binderfs") = 0 [ 32.794824][ T426] R10: 0000000000800020 R11: 0000000000000246 R12: 0000000000000003 [ 32.802633][ T426] R13: 00007fffa7020e50 R14: 0000010000000000 R15: 0000000000000000 [ 32.810452][ T426] [ 32.818492][ T419] ================================================================== [ 32.826362][ T419] BUG: KASAN: null-ptr-deref in kthread_stop+0x36/0x3c0 [ 32.833130][ T419] Write of size 4 at addr 000000000000001c by task syz-executor780/419 [ 32.841203][ T419] [ 32.843373][ T419] CPU: 0 PID: 419 Comm: syz-executor780 Not tainted 5.15.74-syzkaller-04383-g7f2e600bf63a #0 [ 32.853354][ T419] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/11/2022 [ 32.863248][ T419] Call Trace: [ 32.866372][ T419] [ 32.869151][ T419] dump_stack_lvl+0x151/0x1b7 [ 32.873663][ T419] ? bfq_pos_tree_add_move+0x43e/0x43e [ 32.878958][ T419] ? debug_smp_processor_id+0x17/0x20 [ 32.884165][ T419] ? kasan_quarantine_put+0x34/0x1b0 [ 32.889287][ T419] ? kfree+0xc8/0x210 [ 32.893103][ T419] kasan_report+0x19c/0x1f0 [ 32.897446][ T419] ? kthread_stop+0x36/0x3c0 [ 32.901868][ T419] ? kthread_stop+0x36/0x3c0 [ 32.906296][ T419] kasan_check_range+0x2aa/0x2e0 [ 32.911070][ T419] __kasan_check_write+0x14/0x20 [ 32.915847][ T419] kthread_stop+0x36/0x3c0 [ 32.920096][ T419] f2fs_stop_discard_thread+0xa1/0xc0 [ 32.925301][ T419] kill_f2fs_super+0xe0/0x3c0 [ 32.929818][ T419] ? radix_tree_delete_item+0x2dd/0x3e0 [ 32.935196][ T419] ? f2fs_mount+0x40/0x40 [ 32.939450][ T419] ? __kasan_check_write+0x14/0x20 [ 32.944398][ T419] ? unregister_shrinker+0x238/0x2d0 [ 32.949517][ T419] deactivate_locked_super+0xb0/0x100 [ 32.954725][ T419] deactivate_super+0xa5/0xd0 [ 32.959239][ T419] cleanup_mnt+0x45f/0x510 [ 32.963491][ T419] __cleanup_mnt+0x19/0x20 [ 32.967743][ T419] task_work_run+0x147/0x1b0 [ 32.972172][ T419] ptrace_notify+0x29a/0x340 [ 32.976599][ T419] ? do_notify_parent+0xa60/0xa60 [ 32.981457][ T419] ? user_path_at_empty+0x152/0x1b0 [ 32.986510][ T419] ? __x64_sys_umount+0x122/0x170 [ 32.991351][ T419] ? path_umount+0xf10/0xf10 [ 32.995777][ T419] syscall_exit_work+0x94/0x150 [ 33.000465][ T419] syscall_exit_to_user_mode+0x6c/0xc0 [ 33.005763][ T419] do_syscall_64+0x50/0xd0 [ 33.010010][ T419] entry_SYSCALL_64_after_hwframe+0x61/0xcb [ 33.015739][ T419] RIP: 0033:0x7f58f059ebd7 [ 33.019993][ T419] Code: 07 00 48 83 c4 08 5b 5d c3 66 2e 0f 1f 84 00 00 00 00 00 c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 44 00 00 b8 a6 00 00 00 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 33.039444][ T419] RSP: 002b:00007fffa701fcf8 EFLAGS: 00000202 ORIG_RAX: 00000000000000a6 [ 33.047689][ T419] RAX: 0000000000000000 RBX: 0000000000000000 RCX: 00007f58f059ebd7 [ 33.055493][ T419] RDX: 00007fffa701fdb9 RSI: 000000000000000a RDI: 00007fffa701fdb0 [ 33.063423][ T419] RBP: 00007fffa701fdb0 R08: 00000000ffffffff R09: 00007fffa701fb90 [ 33.071228][ T419] R10: 0000555556734653 R11: 0000000000000202 R12: 00007fffa7020e30 [ 33.079063][ T419] R13: 00005555567345f0 R14: 00007fffa701fd20 R15: 0000000000000002 [ 33.086852][ T419] [ 33.089716][ T419] ================================================================== [ 33.097611][ T419] Disabling lock debugging due to kernel taint [ 33.104065][ T419] BUG: kernel NULL pointer dereference, address: 000000000000001c [ 33.111675][ T419] #PF: supervisor write access in kernel mode [ 33.117574][ T419] #PF: error_code(0x0002) - not-present page [ 33.123391][ T419] PGD 0 P4D 0 [ 33.126600][ T419] Oops: 0002 [#1] PREEMPT SMP KASAN [ 33.131635][ T419] CPU: 1 PID: 419 Comm: syz-executor780 Tainted: G B 5.15.74-syzkaller-04383-g7f2e600bf63a #0 [ 33.143540][ T419] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/11/2022 [ 33.153422][ T419] RIP: 0010:kthread_stop+0x3b/0x3c0 [ 33.158457][ T419] Code: bd 00 00 00 00 00 fc ff df e8 61 cc 25 00 0f 1f 44 00 00 4d 8d 74 24 28 4c 89 f7 be 04 00 00 00 e8 0a 1b 68 00 bb 01 00 00 00 41 0f c1 5c 24 28 31 ff 89 de e8 a5 d0 25 00 85 db 0f 84 33 01 [ 33.177895][ T419] RSP: 0018:ffffc9000038fb58 EFLAGS: 00010246 [ 33.183900][ T419] RAX: ffff888105f90000 RBX: 0000000000000001 RCX: 0000000000000001 [ 33.191698][ T419] RDX: 0000000000000000 RSI: 0000000000000292 RDI: 0000000000000001 [ 33.199507][ T419] RBP: ffffc9000038fb80 R08: ffffffff8142fa13 R09: fffffbfff0e4f8f5 [ 33.207318][ T419] R10: fffffbfff0e4f8f5 R11: 1ffffffff0e4f8f4 R12: fffffffffffffff4 [ 33.215128][ T419] R13: dffffc0000000000 R14: 000000000000001c R15: dffffc0000000000 [ 33.222941][ T419] FS: 0000555556733300(0000) GS:ffff8881f7100000(0000) knlGS:0000000000000000 [ 33.231706][ T419] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 33.238126][ T419] CR2: 000000000000001c CR3: 0000000107181000 CR4: 00000000003506a0 [ 33.245942][ T419] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 33.253760][ T419] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 33.261563][ T419] Call Trace: [ 33.264689][ T419] [ 33.267466][ T419] f2fs_stop_discard_thread+0xa1/0xc0 [ 33.272671][ T419] kill_f2fs_super+0xe0/0x3c0 [ 33.277184][ T419] ? radix_tree_delete_item+0x2dd/0x3e0 [ 33.282566][ T419] ? f2fs_mount+0x40/0x40 [ 33.286735][ T419] ? __kasan_check_write+0x14/0x20 [ 33.291679][ T419] ? unregister_shrinker+0x238/0x2d0 [ 33.296800][ T419] deactivate_locked_super+0xb0/0x100 [ 33.302008][ T419] deactivate_super+0xa5/0xd0 [ 33.306520][ T419] cleanup_mnt+0x45f/0x510 [ 33.310774][ T419] __cleanup_mnt+0x19/0x20 [ 33.315025][ T419] task_work_run+0x147/0x1b0 [ 33.319453][ T419] ptrace_notify+0x29a/0x340 [ 33.323877][ T419] ? do_notify_parent+0xa60/0xa60 [ 33.328738][ T419] ? user_path_at_empty+0x152/0x1b0 [ 33.333772][ T419] ? __x64_sys_umount+0x122/0x170 [ 33.338633][ T419] ? path_umount+0xf10/0xf10 [ 33.343060][ T419] syscall_exit_work+0x94/0x150 [ 33.347747][ T419] syscall_exit_to_user_mode+0x6c/0xc0 [ 33.353041][ T419] do_syscall_64+0x50/0xd0 [ 33.357297][ T419] entry_SYSCALL_64_after_hwframe+0x61/0xcb [ 33.363032][ T419] RIP: 0033:0x7f58f059ebd7 [ 33.367277][ T419] Code: 07 00 48 83 c4 08 5b 5d c3 66 2e 0f 1f 84 00 00 00 00 00 c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 44 00 00 b8 a6 00 00 00 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 33.386717][ T419] RSP: 002b:00007fffa701fcf8 EFLAGS: 00000202 ORIG_RAX: 00000000000000a6 [ 33.394963][ T419] RAX: 0000000000000000 RBX: 0000000000000000 RCX: 00007f58f059ebd7 [ 33.403030][ T419] RDX: 00007fffa701fdb9 RSI: 000000000000000a RDI: 00007fffa701fdb0 [ 33.410928][ T419] RBP: 00007fffa701fdb0 R08: 00000000ffffffff R09: 00007fffa701fb90 [ 33.418742][ T419] R10: 0000555556734653 R11: 0000000000000202 R12: 00007fffa7020e30 [ 33.426550][ T419] R13: 00005555567345f0 R14: 00007fffa701fd20 R15: 0000000000000002 [ 33.434365][ T419] [ 33.437225][ T419] Modules linked in: [ 33.440958][ T419] CR2: 000000000000001c [ 33.444975][ T419] ---[ end trace 2726d20e06291262 ]--- [ 33.450260][ T419] RIP: 0010:kthread_stop+0x3b/0x3c0 [ 33.455281][ T419] Code: bd 00 00 00 00 00 fc ff df e8 61 cc 25 00 0f 1f 44 00 00 4d 8d 74 24 28 4c 89 f7 be 04 00 00 00 e8 0a 1b 68 00 bb 01 00 00 00 41 0f c1 5c 24 28 31 ff 89 de e8 a5 d0 25 00 85 db 0f 84 33 01 [ 33.474807][ T419] RSP: 0018:ffffc9000038fb58 EFLAGS: 00010246 [ 33.480709][ T419] RAX: ffff888105f90000 RBX: 0000000000000001 RCX: 0000000000000001 [ 33.488521][ T419] RDX: 0000000000000000 RSI: 0000000000000292 RDI: 0000000000000001 [ 33.496330][ T419] RBP: ffffc9000038fb80 R08: ffffffff8142fa13 R09: fffffbfff0e4f8f5 [ 33.504142][ T419] R10: fffffbfff0e4f8f5 R11: 1ffffffff0e4f8f4 R12: fffffffffffffff4 [ 33.512040][ T419] R13: dffffc0000000000 R14: 000000000000001c R15: dffffc0000000000 [ 33.519856][ T419] FS: 0000555556733300(0000) GS:ffff8881f7100000(0000) knlGS:0000000000000000 [ 33.528707][ T419] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 33.535135][ T419] CR2: 000000000000001c CR3: 0000000107181000 CR4: 00000000003506a0 [ 33.542940][ T419] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 33.550749][ T419] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 33.558575][ T419] Kernel panic - not syncing: Fatal exception [ 33.564633][ T419] Kernel Offset: disabled [ 33.568763][ T419] Rebooting in 86400 seconds..