./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor780069504

<...>
Warning: Permanently added '10.128.10.6' (ECDSA) to the list of known hosts.
execve("./syz-executor780069504", ["./syz-executor780069504"], 0x7ffefc598ef0 /* 10 vars */) = 0
brk(NULL)                               = 0x555556733000
brk(0x555556733c40)                     = 0x555556733c40
arch_prctl(ARCH_SET_FS, 0x555556733300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor780069504", 4096) = 27
brk(0x555556754c40)                     = 0x555556754c40
brk(0x555556755000)                     = 0x555556755000
mprotect(0x7f58f060b000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
openat(AT_FDCWD, "/sys/kernel/debug/failslab/ignore-gfp-wait", O_WRONLY|O_CLOEXEC) = 3
write(3, "N", 1)                        = 1
close(3)                                = 0
openat(AT_FDCWD, "/sys/kernel/debug/fail_futex/ignore-private", O_WRONLY|O_CLOEXEC) = 3
write(3, "N", 1)                        = 1
close(3)                                = 0
openat(AT_FDCWD, "/sys/kernel/debug/fail_page_alloc/ignore-gfp-highmem", O_WRONLY|O_CLOEXEC) = 3
write(3, "N", 1)                        = 1
close(3)                                = 0
openat(AT_FDCWD, "/sys/kernel/debug/fail_page_alloc/ignore-gfp-wait", O_WRONLY|O_CLOEXEC) = 3
write(3, "N", 1)                        = 1
close(3)                                = 0
openat(AT_FDCWD, "/sys/kernel/debug/fail_page_alloc/min-order", O_WRONLY|O_CLOEXEC) = 3
write(3, "0", 1)                        = 1
close(3)                                = 0
getpid()                                = 419
mkdir("./syzkaller.Wx0RfS", 0700)       = 0
chmod("./syzkaller.Wx0RfS", 0777)       = 0
chdir("./syzkaller.Wx0RfS")             = 0
mkdir("./0", 0777)                      = 0
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 3
ioctl(3, LOOP_CLR_FD)                   = -1 ENXIO (No such device or address)
close(3)                                = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555567335d0) = 421
./strace-static-x86_64: Process 421 attached
[pid   421] chdir("./0")                = 0
[pid   421] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid   421] setpgid(0, 0)               = 0
[pid   421] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid   421] write(3, "1000", 4)         = 4
[pid   421] close(3)                    = 0
[pid   421] symlink("/dev/binderfs", "./binderfs") = 0
[pid   421] memfd_create("syzkaller", 0) = 3
[pid   421] ftruncate(3, 135266304)     = 0
[pid   421] pwrite64(3, "\x00\x00\x00\x08\xdb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00\x00\x00\x00\x00\x00\x6a\x70\x00\x00\x00\x00\x00\x00\x61\x76\x69\x00\x00\x00\x00\x00\x6d\x34\x76\x00\x00\x00\x00\x00\x6d\x34\x70\x00\x00\x00\x00\x00\x6d\x6b\x76\x00\x00\x00\x00\x00\x6d\x6f\x76\x00"..., 352, 5) = 352
[pid   421] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x0c\x00\x00\x00\x09\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x3e\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x36\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x10\x00\x00\x00\x14\x00\x00\x03\x00\x00\x00"..., 128, 1024) = 128
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x00\xa9\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2688) = 192
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2944) = 192
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x78\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 3200) = 32
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 3776) = 32
[pid   421] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x0c\x00\x00\x00\x09\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x3e\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x36\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x10\x00\x00\x00\x14\x00\x00\x03\x00\x00\x00"..., 128, 5120) = 128
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00\x00\x00\x00\x00\x00\x6a\x70\x00\x00\x00\x00\x00\x00\x61\x76\x69\x00\x00\x00\x00\x00\x6d\x34\x76\x00\x00\x00\x00\x00\x6d\x34\x70\x00\x00\x00\x00\x00\x6d\x6b\x76\x00\x00\x00\x00\x00\x6d\x6f\x76\x00"..., 387, 6240) = 387
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 6784) = 192
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 7040) = 192
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x78\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7296) = 32
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7872) = 32
[pid   421] pwrite64(3, "\x6f\x45\x51\x36\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x24\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x18\x00\x00\x00\x0a\x00\x00\x00\xff\xff\xff\xff"..., 192, 4194304) = 192
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe6\x4e\xbd\x79\x00\x00\x03\x00\x00\x00\x00\x03\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 4198368) = 64
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 4198880) = 64
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x14\x00", 32, 4199040) = 32
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x04\x00\x78\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4199136) = 32
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00", 32, 4199200) = 32
[pid   421] pwrite64(3, "\x00\x00\x00\x18\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4199296) = 32
[pid   421] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2d\x03\xfb\xe1\xb9\x62\x39\x19\xcb\xf4\x33\x0c\x00\x52\x77\x71\x56\x77\x7d\x08\xaa\x92\x40\x57\x03\x31\x9b\xf6\x56\x5f\x55\x09\xc2\x27\xf9\xc9\xef\x8a\x77\xaf\x4a\xe1\xa1\xeb\xfd\xa9\x5b\xc1\xc1\xc2\xc4\xac\xc1\xdb\x99\x4e\x55\x49\x7e\x43\xb8\x08\x0f\xb8\x65\x56\x51\x73"..., 266, 4202496) = 266
[pid   421] pwrite64(3, "\x00\x00\x8c\x00\x00\x00\x00\x00\x40\xc4\xf6\x5f\x42\xb8\x9d\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4206080) = 32
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 4206560) = 96
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00", 32, 4210656) = 32
[pid   421] pwrite64(3, "\x6e\x45\x51\x36\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x24\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x18\x00\x00\x00\x0a\x00\x00\x00\xff\xff\xff\xff"..., 166, 6291456) = 166
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x4c\x01\xb0", 32, 6295520) = 32
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60", 36, 6296032) = 36
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x10\xec", 18, 6296128) = 18
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04", 26, 6296192) = 26
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x06", 8, 6296288) = 8
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0a", 22, 6296352) = 22
[pid   421] pwrite64(3, "\x00\x00\x00\x18", 4, 6296448) = 4
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 6303712) = 96
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x06\x00\x05\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00", 32, 6307808) = 32
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x6e\x45\x51\x36\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x24\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 224, 6311904) = 224
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x4c\x01\xb0", 32, 6316000) = 32
[pid   421] pwrite64(3, "\x6e\x45\x51\x36\x80\x4c\x01\xb0\x00\x00\x00\x00\x00\x00\x00\x00", 16, 8384512) = 16
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff", 10, 8384576) = 10
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x03\x00\x00\x00\x01\x14", 34, 12582912) = 34
[pid   421] pwrite64(3, "\xed\x41\x00\x20\x80\x76\x10\x00\x53\x5f\x01\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x02\x71\xde\xa6\xa5\x56\xfd\x20\xb6\x02\xd2\x44\x17\xaa\x9f\x99\xec\x3f\xde\x5c\xe0\xa9\x00\x9a\x86\xf9\xad\x03\xcc\x00\x26\xed\xe8\xe1\xef\x5a\x0e", 61, 20975616) = 61
[pid   421] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x03", 13, 20979680) = 13
[pid   421] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[   31.909088][   T30] audit: type=1400 audit(1666472816.299:62): avc:  denied  { execmem } for  pid=419 comm="syz-executor780" scontext=root:sysadm_r:sysadm_t tcontext=root:sysadm_r:sysadm_t tclass=process permissive=1
[   31.913201][   T30] audit: type=1400 audit(1666472816.309:63): avc:  denied  { integrity } for  pid=419 comm="syz-executor780" lockdown_reason="debugfs access" scontext=root:sysadm_r:sysadm_t tcontext=root:sysadm_r:sysadm_t tclass=lockdown permissive=1
[   31.922089][   T30] audit: type=1400 audit(1666472816.309:64): avc:  denied  { read write } for  pid=419 comm="syz-executor780" name="loop0" dev="devtmpfs" ino=111 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1
[   31.925809][   T30] audit: type=1400 audit(1666472816.309:65): avc:  denied  { open } for  pid=419 comm="syz-executor780" path="/dev/loop0" dev="devtmpfs" ino=111 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1
[   31.929782][   T30] audit: type=1400 audit(1666472816.319:66): avc:  denied  { ioctl } for  pid=419 comm="syz-executor780" path="/dev/loop0" dev="devtmpfs" ino=111 ioctlcmd=0x4c01 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1
[pid   421] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid   421] mkdir("./file0", 0777)      = 0
[   31.959117][  T421] loop0: detected capacity change from 0 to 264192
[   31.966539][   T30] audit: type=1400 audit(1666472816.359:67): avc:  denied  { mounton } for  pid=421 comm="syz-executor780" path="/root/syzkaller.Wx0RfS/0/file0" dev="sda1" ino=1141 scontext=root:sysadm_r:sysadm_t tcontext=root:object_r:user_home_t tclass=dir permissive=1
[   31.988997][  T421] F2FS-fs (loop0): invalid crc_offset: 0
[   31.997929][  T421] F2FS-fs (loop0): Found nat_bits in checkpoint
[pid   421] mount("/dev/loop0", "./file0", "f2fs", 0, "active_logs=4,nodiscard,noflush_merge,") = 0
[pid   421] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid   421] ioctl(4, LOOP_CLR_FD)       = 0
[pid   421] close(4)                    = 0
[pid   421] close(3)                    = 0
[pid   421] openat(AT_FDCWD, "/proc/thread-self/fail-nth", O_RDWR) = 3
[pid   421] write(3, "6", 1)            = 1
[   32.006519][  T421] F2FS-fs (loop0): Mounted with checkpoint version = 3651456e
[   32.014199][   T30] audit: type=1400 audit(1666472816.409:68): avc:  denied  { mount } for  pid=421 comm="syz-executor780" name="/" dev="loop0" ino=3 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fs_t tclass=filesystem permissive=1
[   32.036738][  T421] FAULT_INJECTION: forcing a failure.
[   32.036738][  T421] name failslab, interval 1, probability 0, space 0, times 1
[   32.049256][  T421] CPU: 0 PID: 421 Comm: syz-executor780 Not tainted 5.15.74-syzkaller-04383-g7f2e600bf63a #0
[   32.059222][  T421] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/11/2022
[   32.069108][  T421] Call Trace:
[   32.072237][  T421]  <TASK>
[   32.075013][  T421]  dump_stack_lvl+0x151/0x1b7
[   32.079528][  T421]  ? bfq_pos_tree_add_move+0x43e/0x43e
[   32.084819][  T421]  dump_stack+0x15/0x17
[   32.088818][  T421]  should_fail+0x3c0/0x510
[   32.093063][  T421]  ? audit_log_start+0x464/0xa90
[   32.097837][  T421]  __should_failslab+0x9f/0xe0
[   32.102437][  T421]  should_failslab+0x9/0x20
[   32.106775][  T421]  __kmalloc_track_caller+0x6c/0x350
[   32.111897][  T421]  ? kmem_cache_alloc+0x1c1/0x2f0
[   32.116757][  T421]  ? __alloc_skb+0xbc/0x550
[   32.121096][  T421]  ? audit_log_start+0x464/0xa90
[   32.125869][  T421]  __alloc_skb+0x10e/0x550
[   32.130122][  T421]  audit_log_start+0x464/0xa90
[   32.134727][  T421]  ? debug_smp_processor_id+0x17/0x20
[   32.139929][  T421]  ? audit_serial+0x30/0x30
[   32.144272][  T421]  ? rcu_gp_kthread_wake+0x90/0x90
[   32.149308][  T421]  ? __kasan_check_write+0x14/0x20
[   32.154249][  T421]  ? _raw_spin_lock_irqsave+0xf8/0x210
[   32.159548][  T421]  ? slow_avc_audit+0x3b0/0x3b0
[   32.164231][  T421]  common_lsm_audit+0xd9/0x1a50
[   32.168920][  T421]  ? avc_audit_pre_callback+0x2b0/0x2b0
[   32.174300][  T421]  ? ipv6_skb_to_auditdata+0xda0/0xda0
[   32.179595][  T421]  ? _raw_spin_unlock_irqrestore+0x5c/0x80
[   32.185242][  T421]  ? avc_update_node+0x346/0xde0
[   32.190010][  T421]  slow_avc_audit+0x25c/0x3b0
[   32.194522][  T421]  ? avc_get_hash_stats+0x1b0/0x1b0
[   32.199556][  T421]  ? avc_has_perm_noaudit+0x2ec/0x450
[   32.204764][  T421]  avc_has_perm+0x1f3/0x260
[   32.209111][  T421]  ? avc_has_perm_noaudit+0x450/0x450
[   32.214311][  T421]  selinux_mount+0x415/0x580
[   32.218736][  T421]  ? debug_smp_processor_id+0x17/0x20
[   32.224037][  T421]  ? selinux_sb_statfs+0x250/0x250
[   32.229212][  T421]  ? kmem_cache_free+0x11a/0x2e0
[   32.233976][  T421]  ? ____kasan_slab_free+0x131/0x160
[   32.239099][  T421]  security_sb_mount+0x6f/0xd0
[   32.243698][  T421]  path_mount+0xbb/0x1050
[   32.247876][  T421]  ? user_path_at_empty+0x152/0x1b0
[   32.252910][  T421]  __se_sys_mount+0x2d2/0x3c0
[   32.257410][  T421]  ? fpregs_restore_userregs+0x1f0/0x3a0
[   32.262879][  T421]  ? __x64_sys_mount+0xd0/0xd0
[   32.267478][  T421]  ? __ia32_sys_open+0x270/0x270
[   32.272252][  T421]  __x64_sys_mount+0xbf/0xd0
[   32.276766][  T421]  do_syscall_64+0x44/0xd0
[   32.281020][  T421]  entry_SYSCALL_64_after_hwframe+0x61/0xcb
[   32.286746][  T421] RIP: 0033:0x7f58f059d839
[   32.291008][  T421] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[   32.310446][  T421] RSP: 002b:00007fffa7020de8 EFLAGS: 00000246 ORIG_RAX: 00000000000000a5
[   32.318684][  T421] RAX: ffffffffffffffda RBX: 0000000000000001 RCX: 00007f58f059d839
[   32.326497][  T421] RDX: 0000000000000000 RSI: 0000000020000200 RDI: 0000000000000000
[   32.334311][  T421] RBP: 00007fffa7020e10 R08: 0000000000000000 R09: 00007fffa7020e20
[   32.342121][  T421] R10: 0000000000800020 R11: 0000000000000246 R12: 0000000000000003
[   32.349936][  T421] R13: 00007fffa7020e50 R14: 0000010000000000 R15: 0000000000000000
[   32.357891][  T421]  </TASK>
[pid   421] mount(NULL, "./file0", NULL, MS_REMOUNT|MS_I_VERSION, NULL) = 0
[pid   421] exit_group(0)               = ?
[pid   421] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=421, si_uid=0, si_status=0, si_utime=0, si_stime=7} ---
restart_syscall(<... resuming interrupted clone ...>) = 0
umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(3, 0x555556734620 /* 4 entries */, 32768) = 112
umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
unlink("./0/binderfs")                  = 0
[   32.360866][  T421] audit: audit_lost=1 audit_rate_limit=0 audit_backlog_limit=64
[   32.368357][  T421] audit: out of memory in audit_log_start
[   32.378480][   T30] audit: type=1400 audit(1666472816.769:69): avc:  denied  { unmount } for  pid=419 comm="syz-executor780" scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fs_t tclass=filesystem permissive=1
umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(4, 0x55555673c660 /* 2 entries */, 32768) = 48
getdents64(4, 0x55555673c660 /* 0 entries */, 32768) = 0
close(4)                                = 0
rmdir("./0/file0")                      = 0
getdents64(3, 0x555556734620 /* 0 entries */, 32768) = 0
close(3)                                = 0
rmdir("./0")                            = 0
mkdir("./1", 0777)                      = 0
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 3
ioctl(3, LOOP_CLR_FD)                   = -1 ENXIO (No such device or address)
close(3)                                = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555567335d0) = 426
./strace-static-x86_64: Process 426 attached
[pid   426] chdir("./1")                = 0
[pid   426] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid   426] setpgid(0, 0)               = 0
[pid   426] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid   426] write(3, "1000", 4)         = 4
[pid   426] close(3)                    = 0
[pid   426] symlink("/dev/binderfs", "./binderfs") = 0
[pid   426] memfd_create("syzkaller", 0) = 3
[pid   426] ftruncate(3, 135266304)     = 0
[pid   426] pwrite64(3, "\x00\x00\x00\x08\xdb\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00\x00\x00\x00\x00\x00\x6a\x70\x00\x00\x00\x00\x00\x00\x61\x76\x69\x00\x00\x00\x00\x00\x6d\x34\x76\x00\x00\x00\x00\x00\x6d\x34\x70\x00\x00\x00\x00\x00\x6d\x6b\x76\x00\x00\x00\x00\x00\x6d\x6f\x76\x00"..., 352, 5) = 352
[pid   426] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x0c\x00\x00\x00\x09\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x3e\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x36\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x10\x00\x00\x00\x14\x00\x00\x03\x00\x00\x00"..., 128, 1024) = 128
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x00\xa9\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2688) = 192
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 2944) = 192
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x78\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 3200) = 32
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 3776) = 32
[pid   426] pwrite64(3, "\x10\x20\xf5\xf2\x01\x00\x0e\x00\x09\x00\x00\x00\x03\x00\x00\x00\x0c\x00\x00\x00\x09\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x3e\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x36\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x0c\x00\x00\x00\x10\x00\x00\x00\x14\x00\x00\x03\x00\x00\x00"..., 128, 5120) = 128
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x25\x00\x00\x00\x6d\x70\x00\x00\x00\x00\x00\x00\x77\x6d\x00\x00\x00\x00\x00\x00\x6f\x67\x00\x00\x00\x00\x00\x00\x6a\x70\x00\x00\x00\x00\x00\x00\x61\x76\x69\x00\x00\x00\x00\x00\x6d\x34\x76\x00\x00\x00\x00\x00\x6d\x34\x70\x00\x00\x00\x00\x00\x6d\x6b\x76\x00\x00\x00\x00\x00\x6d\x6f\x76\x00"..., 387, 6240) = 387
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 6784) = 192
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x4c\x69\x6e\x75\x78\x20\x76\x65\x72\x73\x69\x6f\x6e\x20\x35\x2e\x31\x37\x2e\x31\x31\x2d\x31\x72\x6f\x64\x65\x74\x65\x32\x2d\x61\x6d\x64\x36\x34\x20\x28\x67\x6c\x69\x6e\x75\x78\x2d\x74\x65\x61\x6d\x40\x67\x6f\x6f\x67\x6c\x65\x2e\x63\x6f\x6d\x29\x20\x28\x67\x63\x63\x2d\x31\x31\x20\x28\x44\x65\x62\x69\x61\x6e\x20\x31\x31\x2e\x32\x2e\x30\x2d\x32\x30\x29\x20\x31\x31\x2e\x32\x2e\x30\x2c"..., 192, 7040) = 192
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x78\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7296) = 32
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 7872) = 32
[pid   426] pwrite64(3, "\x6f\x45\x51\x36\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x24\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x18\x00\x00\x00\x0a\x00\x00\x00\xff\xff\xff\xff"..., 192, 4194304) = 192
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe6\x4e\xbd\x79\x00\x00\x03\x00\x00\x00\x00\x03\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 4198368) = 64
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 4198880) = 64
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x14\x00", 32, 4199040) = 32
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x04\x00\x78\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4199136) = 32
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00", 32, 4199200) = 32
[pid   426] pwrite64(3, "\x00\x00\x00\x18\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4199296) = 32
[pid   426] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x2d\x03\xfb\xe1\xb9\x62\x39\x19\xcb\xf4\x33\x0c\x00\x52\x77\x71\x56\x77\x7d\x08\xaa\x92\x40\x57\x03\x31\x9b\xf6\x56\x5f\x55\x09\xc2\x27\xf9\xc9\xef\x8a\x77\xaf\x4a\xe1\xa1\xeb\xfd\xa9\x5b\xc1\xc1\xc2\xc4\xac\xc1\xdb\x99\x4e\x55\x49\x7e\x43\xb8\x08\x0f\xb8\x65\x56\x51\x73"..., 266, 4202496) = 266
[pid   426] pwrite64(3, "\x00\x00\x8c\x00\x00\x00\x00\x00\x40\xc4\xf6\x5f\x42\xb8\x9d\xd5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 4206080) = 32
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 4206560) = 96
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00", 32, 4210656) = 32
[pid   426] pwrite64(3, "\x6e\x45\x51\x36\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x24\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x18\x00\x00\x00\x0a\x00\x00\x00\xff\xff\xff\xff"..., 166, 6291456) = 166
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x4c\x01\xb0", 32, 6295520) = 32
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x02\x0c\x60", 36, 6296032) = 36
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x05\x10\xec", 18, 6296128) = 18
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04", 26, 6296192) = 26
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x06", 8, 6296288) = 8
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0a", 22, 6296352) = 22
[pid   426] pwrite64(3, "\x00\x00\x00\x18", 4, 6296448) = 4
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 6303712) = 96
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x06\x00\x05\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00", 32, 6307808) = 32
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x6e\x45\x51\x36\x00\x00\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x00\x00\x24\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 224, 6311904) = 224
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x4c\x01\xb0", 32, 6316000) = 32
[pid   426] pwrite64(3, "\x6e\x45\x51\x36\x80\x4c\x01\xb0\x00\x00\x00\x00\x00\x00\x00\x00", 16, 8384512) = 16
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff", 10, 8384576) = 10
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x03\x00\x00\x00\x01\x14", 34, 12582912) = 34
[pid   426] pwrite64(3, "\xed\x41\x00\x20\x80\x76\x10\x00\x53\x5f\x01\x00\x03\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x02\x71\xde\xa6\xa5\x56\xfd\x20\xb6\x02\xd2\x44\x17\xaa\x9f\x99\xec\x3f\xde\x5c\xe0\xa9\x00\x9a\x86\xf9\xad\x03\xcc\x00\x26\xed\xe8\xe1\xef\x5a\x0e", 61, 20975616) = 61
[pid   426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x03", 13, 20979680) = 13
[pid   426] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid   426] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid   426] mkdir("./file0", 0777)      = 0
[pid   426] mount("/dev/loop0", "./file0", "f2fs", 0, "active_logs=4,nodiscard,noflush_merge,") = 0
[pid   426] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid   426] ioctl(4, LOOP_CLR_FD)       = 0
[pid   426] close(4)                    = 0
[pid   426] close(3)                    = 0
[pid   426] openat(AT_FDCWD, "/proc/thread-self/fail-nth", O_RDWR) = 3
[pid   426] write(3, "6", 1)            = 1
[   32.495826][  T426] loop0: detected capacity change from 0 to 264192
[   32.505293][  T426] F2FS-fs (loop0): invalid crc_offset: 0
[   32.513804][  T426] F2FS-fs (loop0): Found nat_bits in checkpoint
[   32.528149][  T426] F2FS-fs (loop0): Mounted with checkpoint version = 3651456e
[   32.538122][  T426] FAULT_INJECTION: forcing a failure.
[   32.538122][  T426] name failslab, interval 1, probability 0, space 0, times 0
[   32.550804][  T426] CPU: 1 PID: 426 Comm: syz-executor780 Not tainted 5.15.74-syzkaller-04383-g7f2e600bf63a #0
[   32.560749][  T426] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/11/2022
[   32.570649][  T426] Call Trace:
[   32.573769][  T426]  <TASK>
[   32.576545][  T426]  dump_stack_lvl+0x151/0x1b7
[   32.581059][  T426]  ? bfq_pos_tree_add_move+0x43e/0x43e
[   32.586351][  T426]  dump_stack+0x15/0x17
[   32.590344][  T426]  should_fail+0x3c0/0x510
[   32.594599][  T426]  ? __kthread_create_on_node+0x11f/0x410
[   32.600151][  T426]  __should_failslab+0x9f/0xe0
[   32.604928][  T426]  should_failslab+0x9/0x20
[   32.609272][  T426]  kmem_cache_alloc_trace+0x4a/0x310
[   32.614390][  T426]  ? f2fs_start_discard_thread+0x4b0/0x4b0
[   32.620026][  T426]  ? f2fs_start_discard_thread+0x4b0/0x4b0
[   32.625667][  T426]  __kthread_create_on_node+0x11f/0x410
[   32.631049][  T426]  ? kthread_create_on_node+0x120/0x120
[   32.636465][  T426]  ? ttwu_do_wakeup+0xe2/0x430
[   32.641032][  T426]  ? f2fs_start_discard_thread+0x4b0/0x4b0
[   32.646671][  T426]  kthread_create_on_node+0xda/0x120
[   32.651791][  T426]  ? tsk_fork_get_node+0x10/0x10
[   32.656567][  T426]  f2fs_start_discard_thread+0x396/0x4b0
[   32.662034][  T426]  ? f2fs_create_flush_cmd_control+0x312/0x3c0
[   32.668025][  T426]  f2fs_remount+0x1451/0x1d00
[   32.672624][  T426]  ? f2fs_statfs+0xd60/0xd60
[   32.677052][  T426]  ? dentry_lru_isolate+0x320/0x320
[   32.682085][  T426]  ? legacy_init_fs_context+0x7b/0xb0
[   32.687289][  T426]  ? f2fs_statfs+0xd60/0xd60
[   32.691718][  T426]  legacy_reconfigure+0xfa/0x110
[   32.696576][  T426]  reconfigure_super+0x3c7/0x7e0
[   32.701357][  T426]  path_mount+0xc31/0x1050
[   32.705692][  T426]  __se_sys_mount+0x2d2/0x3c0
[   32.710220][  T426]  ? fpregs_restore_userregs+0x1f0/0x3a0
[   32.715670][  T426]  ? __x64_sys_mount+0xd0/0xd0
[   32.720270][  T426]  ? __ia32_sys_open+0x270/0x270
[   32.725045][  T426]  __x64_sys_mount+0xbf/0xd0
[   32.729473][  T426]  do_syscall_64+0x44/0xd0
[   32.733727][  T426]  entry_SYSCALL_64_after_hwframe+0x61/0xcb
[   32.739450][  T426] RIP: 0033:0x7f58f059d839
[   32.743705][  T426] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[   32.763154][  T426] RSP: 002b:00007fffa7020de8 EFLAGS: 00000246 ORIG_RAX: 00000000000000a5
[   32.771389][  T426] RAX: ffffffffffffffda RBX: 0000000000000001 RCX: 00007f58f059d839
[   32.779203][  T426] RDX: 0000000000000000 RSI: 0000000020000200 RDI: 0000000000000000
[   32.787014][  T426] RBP: 00007fffa7020e10 R08: 0000000000000000 R09: 00007fffa7020e20
[pid   426] mount(NULL, "./file0", NULL, MS_REMOUNT|MS_I_VERSION, NULL) = -1 ENOMEM (Cannot allocate memory)
[pid   426] exit_group(0)               = ?
[pid   426] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=426, si_uid=0, si_status=0, si_utime=0, si_stime=5} ---
restart_syscall(<... resuming interrupted clone ...>) = 0
umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(3, 0x555556734620 /* 4 entries */, 32768) = 112
umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
unlink("./1/binderfs")                  = 0
[   32.794824][  T426] R10: 0000000000800020 R11: 0000000000000246 R12: 0000000000000003
[   32.802633][  T426] R13: 00007fffa7020e50 R14: 0000010000000000 R15: 0000000000000000
[   32.810452][  T426]  </TASK>
[   32.818492][  T419] ==================================================================
[   32.826362][  T419] BUG: KASAN: null-ptr-deref in kthread_stop+0x36/0x3c0
[   32.833130][  T419] Write of size 4 at addr 000000000000001c by task syz-executor780/419
[   32.841203][  T419] 
[   32.843373][  T419] CPU: 0 PID: 419 Comm: syz-executor780 Not tainted 5.15.74-syzkaller-04383-g7f2e600bf63a #0
[   32.853354][  T419] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/11/2022
[   32.863248][  T419] Call Trace:
[   32.866372][  T419]  <TASK>
[   32.869151][  T419]  dump_stack_lvl+0x151/0x1b7
[   32.873663][  T419]  ? bfq_pos_tree_add_move+0x43e/0x43e
[   32.878958][  T419]  ? debug_smp_processor_id+0x17/0x20
[   32.884165][  T419]  ? kasan_quarantine_put+0x34/0x1b0
[   32.889287][  T419]  ? kfree+0xc8/0x210
[   32.893103][  T419]  kasan_report+0x19c/0x1f0
[   32.897446][  T419]  ? kthread_stop+0x36/0x3c0
[   32.901868][  T419]  ? kthread_stop+0x36/0x3c0
[   32.906296][  T419]  kasan_check_range+0x2aa/0x2e0
[   32.911070][  T419]  __kasan_check_write+0x14/0x20
[   32.915847][  T419]  kthread_stop+0x36/0x3c0
[   32.920096][  T419]  f2fs_stop_discard_thread+0xa1/0xc0
[   32.925301][  T419]  kill_f2fs_super+0xe0/0x3c0
[   32.929818][  T419]  ? radix_tree_delete_item+0x2dd/0x3e0
[   32.935196][  T419]  ? f2fs_mount+0x40/0x40
[   32.939450][  T419]  ? __kasan_check_write+0x14/0x20
[   32.944398][  T419]  ? unregister_shrinker+0x238/0x2d0
[   32.949517][  T419]  deactivate_locked_super+0xb0/0x100
[   32.954725][  T419]  deactivate_super+0xa5/0xd0
[   32.959239][  T419]  cleanup_mnt+0x45f/0x510
[   32.963491][  T419]  __cleanup_mnt+0x19/0x20
[   32.967743][  T419]  task_work_run+0x147/0x1b0
[   32.972172][  T419]  ptrace_notify+0x29a/0x340
[   32.976599][  T419]  ? do_notify_parent+0xa60/0xa60
[   32.981457][  T419]  ? user_path_at_empty+0x152/0x1b0
[   32.986510][  T419]  ? __x64_sys_umount+0x122/0x170
[   32.991351][  T419]  ? path_umount+0xf10/0xf10
[   32.995777][  T419]  syscall_exit_work+0x94/0x150
[   33.000465][  T419]  syscall_exit_to_user_mode+0x6c/0xc0
[   33.005763][  T419]  do_syscall_64+0x50/0xd0
[   33.010010][  T419]  entry_SYSCALL_64_after_hwframe+0x61/0xcb
[   33.015739][  T419] RIP: 0033:0x7f58f059ebd7
[   33.019993][  T419] Code: 07 00 48 83 c4 08 5b 5d c3 66 2e 0f 1f 84 00 00 00 00 00 c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 44 00 00 b8 a6 00 00 00 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[   33.039444][  T419] RSP: 002b:00007fffa701fcf8 EFLAGS: 00000202 ORIG_RAX: 00000000000000a6
[   33.047689][  T419] RAX: 0000000000000000 RBX: 0000000000000000 RCX: 00007f58f059ebd7
[   33.055493][  T419] RDX: 00007fffa701fdb9 RSI: 000000000000000a RDI: 00007fffa701fdb0
[   33.063423][  T419] RBP: 00007fffa701fdb0 R08: 00000000ffffffff R09: 00007fffa701fb90
[   33.071228][  T419] R10: 0000555556734653 R11: 0000000000000202 R12: 00007fffa7020e30
[   33.079063][  T419] R13: 00005555567345f0 R14: 00007fffa701fd20 R15: 0000000000000002
[   33.086852][  T419]  </TASK>
[   33.089716][  T419] ==================================================================
[   33.097611][  T419] Disabling lock debugging due to kernel taint
[   33.104065][  T419] BUG: kernel NULL pointer dereference, address: 000000000000001c
[   33.111675][  T419] #PF: supervisor write access in kernel mode
[   33.117574][  T419] #PF: error_code(0x0002) - not-present page
[   33.123391][  T419] PGD 0 P4D 0 
[   33.126600][  T419] Oops: 0002 [#1] PREEMPT SMP KASAN
[   33.131635][  T419] CPU: 1 PID: 419 Comm: syz-executor780 Tainted: G    B             5.15.74-syzkaller-04383-g7f2e600bf63a #0
[   33.143540][  T419] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/11/2022
[   33.153422][  T419] RIP: 0010:kthread_stop+0x3b/0x3c0
[   33.158457][  T419] Code: bd 00 00 00 00 00 fc ff df e8 61 cc 25 00 0f 1f 44 00 00 4d 8d 74 24 28 4c 89 f7 be 04 00 00 00 e8 0a 1b 68 00 bb 01 00 00 00 <f0> 41 0f c1 5c 24 28 31 ff 89 de e8 a5 d0 25 00 85 db 0f 84 33 01
[   33.177895][  T419] RSP: 0018:ffffc9000038fb58 EFLAGS: 00010246
[   33.183900][  T419] RAX: ffff888105f90000 RBX: 0000000000000001 RCX: 0000000000000001
[   33.191698][  T419] RDX: 0000000000000000 RSI: 0000000000000292 RDI: 0000000000000001
[   33.199507][  T419] RBP: ffffc9000038fb80 R08: ffffffff8142fa13 R09: fffffbfff0e4f8f5
[   33.207318][  T419] R10: fffffbfff0e4f8f5 R11: 1ffffffff0e4f8f4 R12: fffffffffffffff4
[   33.215128][  T419] R13: dffffc0000000000 R14: 000000000000001c R15: dffffc0000000000
[   33.222941][  T419] FS:  0000555556733300(0000) GS:ffff8881f7100000(0000) knlGS:0000000000000000
[   33.231706][  T419] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[   33.238126][  T419] CR2: 000000000000001c CR3: 0000000107181000 CR4: 00000000003506a0
[   33.245942][  T419] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
[   33.253760][  T419] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400
[   33.261563][  T419] Call Trace:
[   33.264689][  T419]  <TASK>
[   33.267466][  T419]  f2fs_stop_discard_thread+0xa1/0xc0
[   33.272671][  T419]  kill_f2fs_super+0xe0/0x3c0
[   33.277184][  T419]  ? radix_tree_delete_item+0x2dd/0x3e0
[   33.282566][  T419]  ? f2fs_mount+0x40/0x40
[   33.286735][  T419]  ? __kasan_check_write+0x14/0x20
[   33.291679][  T419]  ? unregister_shrinker+0x238/0x2d0
[   33.296800][  T419]  deactivate_locked_super+0xb0/0x100
[   33.302008][  T419]  deactivate_super+0xa5/0xd0
[   33.306520][  T419]  cleanup_mnt+0x45f/0x510
[   33.310774][  T419]  __cleanup_mnt+0x19/0x20
[   33.315025][  T419]  task_work_run+0x147/0x1b0
[   33.319453][  T419]  ptrace_notify+0x29a/0x340
[   33.323877][  T419]  ? do_notify_parent+0xa60/0xa60
[   33.328738][  T419]  ? user_path_at_empty+0x152/0x1b0
[   33.333772][  T419]  ? __x64_sys_umount+0x122/0x170
[   33.338633][  T419]  ? path_umount+0xf10/0xf10
[   33.343060][  T419]  syscall_exit_work+0x94/0x150
[   33.347747][  T419]  syscall_exit_to_user_mode+0x6c/0xc0
[   33.353041][  T419]  do_syscall_64+0x50/0xd0
[   33.357297][  T419]  entry_SYSCALL_64_after_hwframe+0x61/0xcb
[   33.363032][  T419] RIP: 0033:0x7f58f059ebd7
[   33.367277][  T419] Code: 07 00 48 83 c4 08 5b 5d c3 66 2e 0f 1f 84 00 00 00 00 00 c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 44 00 00 b8 a6 00 00 00 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[   33.386717][  T419] RSP: 002b:00007fffa701fcf8 EFLAGS: 00000202 ORIG_RAX: 00000000000000a6
[   33.394963][  T419] RAX: 0000000000000000 RBX: 0000000000000000 RCX: 00007f58f059ebd7
[   33.403030][  T419] RDX: 00007fffa701fdb9 RSI: 000000000000000a RDI: 00007fffa701fdb0
[   33.410928][  T419] RBP: 00007fffa701fdb0 R08: 00000000ffffffff R09: 00007fffa701fb90
[   33.418742][  T419] R10: 0000555556734653 R11: 0000000000000202 R12: 00007fffa7020e30
[   33.426550][  T419] R13: 00005555567345f0 R14: 00007fffa701fd20 R15: 0000000000000002
[   33.434365][  T419]  </TASK>
[   33.437225][  T419] Modules linked in:
[   33.440958][  T419] CR2: 000000000000001c
[   33.444975][  T419] ---[ end trace 2726d20e06291262 ]---
[   33.450260][  T419] RIP: 0010:kthread_stop+0x3b/0x3c0
[   33.455281][  T419] Code: bd 00 00 00 00 00 fc ff df e8 61 cc 25 00 0f 1f 44 00 00 4d 8d 74 24 28 4c 89 f7 be 04 00 00 00 e8 0a 1b 68 00 bb 01 00 00 00 <f0> 41 0f c1 5c 24 28 31 ff 89 de e8 a5 d0 25 00 85 db 0f 84 33 01
[   33.474807][  T419] RSP: 0018:ffffc9000038fb58 EFLAGS: 00010246
[   33.480709][  T419] RAX: ffff888105f90000 RBX: 0000000000000001 RCX: 0000000000000001
[   33.488521][  T419] RDX: 0000000000000000 RSI: 0000000000000292 RDI: 0000000000000001
[   33.496330][  T419] RBP: ffffc9000038fb80 R08: ffffffff8142fa13 R09: fffffbfff0e4f8f5
[   33.504142][  T419] R10: fffffbfff0e4f8f5 R11: 1ffffffff0e4f8f4 R12: fffffffffffffff4
[   33.512040][  T419] R13: dffffc0000000000 R14: 000000000000001c R15: dffffc0000000000
[   33.519856][  T419] FS:  0000555556733300(0000) GS:ffff8881f7100000(0000) knlGS:0000000000000000
[   33.528707][  T419] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[   33.535135][  T419] CR2: 000000000000001c CR3: 0000000107181000 CR4: 00000000003506a0
[   33.542940][  T419] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
[   33.550749][  T419] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400
[   33.558575][  T419] Kernel panic - not syncing: Fatal exception
[   33.564633][  T419] Kernel Offset: disabled
[   33.568763][  T419] Rebooting in 86400 seconds..