./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor2045103498 <...> forked to background, child pid 3184 no interfaces have a carrier [ 21.977806][ T3185] 8021q: adding VLAN 0 to HW filter on device bond0 [ 21.987325][ T3185] eql: remember to turn off Van-Jacobson compression on your slave devices Starting sshd: OK syzkaller Warning: Permanently added '10.128.0.114' (ECDSA) to the list of known hosts. execve("./syz-executor2045103498", ["./syz-executor2045103498"], 0x7ffda3d5cf80 /* 10 vars */) = 0 brk(NULL) = 0x555556e83000 brk(0x555556e83c40) = 0x555556e83c40 arch_prctl(ARCH_SET_FS, 0x555556e83300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 readlink("/proc/self/exe", "/root/syz-executor2045103498", 4096) = 28 brk(0x555556ea4c40) = 0x555556ea4c40 brk(0x555556ea5000) = 0x555556ea5000 mprotect(0x7fa99461d000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 memfd_create("syzkaller", 0) = 3 ftruncate(3, 573696) = 0 pwrite64(3, "\xeb\x52\x90\x4e\x54\x46\x53\x20\x20\x20\x20\x00\x08\x01\x00\x00\x00\x00\x00\x00\x00\xf8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x80\x00\xff\x03\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\xff\x01\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x02", 69, 0) = 69 pwrite64(3, "\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x40\x00\x01\x00\xa0\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x60\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x48\x00\x00\x00\x18\x00\x00\x00\x80\x18\x75\xc1\x34\x4f\xd8\x01\x80\x18\x75\xc1"..., 403, 16384) = 403 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x00\x00\x48\x00\x00\x00\x01\x00\x40\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x11\x01\x04\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x03\x00\x46\x49\x4c\x45"..., 373, 18336) = 373 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x01\x00\x40\x00\x01\x00\x60\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 372, 20448) = 372 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x40\x00\x01\x00\xe8\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 493, 22496) = 493 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x01\x00\x40\x00\x01\x00\xc8\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 475, 24544) = 475 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x01\x00\x40\x00\x03\x00\x08\x02\x00\x00\x00\x08\x00\x00\x00\x00\x77\xcc\x60\x07\x00\x00\x06\x00\x01\x00\x05\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 381, 26592) = 381 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x01\x00\x40\x00\x01\x00\x58\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 363, 28640) = 363 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x01\x00\x40\x00\x01\x00\x80\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 403, 32736) = 403 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x01\x00\x40\x00\x09\x00\x08\x03\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x09\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 797, 34784) = 797 pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x46\x49\x4c\x45\x30\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x01\x00\x40\x00\x01\x00\xa0\x01\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x0a\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00"..., 363, 36832) = 363 pwrite64(3, "\x10", 1, 286848) = 1 openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 ioctl(4, LOOP_SET_FD, 3) = 0 mkdir("./file0", 0777) = 0 syzkaller login: [ 43.534048][ T3605] loop0: detected capacity change from 0 to 1120 [ 43.544718][ T3605] ntfs3: loop0: Different NTFS' sector size (2048) and media sector size (512) [ 43.554120][ T3605] ntfs3: loop0: RAW NTFS volume: Filesystem size 0.00 Gb > volume size 0.00 Gb. Mount in read-only [ 43.577025][ T3605] ntfs3: loop0: Failed to load $Extend. [ 43.582777][ T3605] general protection fault, probably for non-canonical address 0xdffffc0000000001: 0000 [#1] PREEMPT SMP KASAN [ 43.594557][ T3605] KASAN: null-ptr-deref in range [0x0000000000000008-0x000000000000000f] [ 43.603463][ T3605] CPU: 1 PID: 3605 Comm: syz-executor204 Not tainted 6.0.0-rc6-syzkaller-00309-g1a61b828566f #0 [ 43.613849][ T3605] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 08/26/2022 [ 43.623880][ T3605] RIP: 0010:d_flags_for_inode+0x21b/0x2a0 [ 43.629599][ T3605] Code: 89 fa 48 c1 ea 03 80 3c 02 00 0f 85 90 00 00 00 48 b8 00 00 00 00 00 fc ff df 4c 8b 63 20 49 8d 7c 24 08 48 89 fa 48 c1 ea 03 <80> 3c 02 00 75 69 49 83 7c 24 08 00 75 34 e8 82 95 9f ff 41 83 cd [ 43.649190][ T3605] RSP: 0018:ffffc900039afb40 EFLAGS: 00010212 [ 43.655248][ T3605] RAX: dffffc0000000000 RBX: ffff888072cad370 RCX: 0000000000000000 [ 43.663209][ T3605] RDX: 0000000000000001 RSI: ffffffff81dc7352 RDI: 0000000000000008 [ 43.671165][ T3605] RBP: 0000000000000000 R08: 0000000000000003 R09: 0000000000000000 [ 43.679119][ T3605] R10: 0000000000000000 R11: 0000000000000000 R12: 0000000000000000 [ 43.687074][ T3605] R13: 0000000000000008 R14: ffff8880700a0000 R15: ffff888020d02088 [ 43.695034][ T3605] FS: 0000555556e83300(0000) GS:ffff8880b9b00000(0000) knlGS:0000000000000000 [ 43.703952][ T3605] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 43.710521][ T3605] CR2: 00007ffd13507000 CR3: 000000007498a000 CR4: 0000000000350ee0 [ 43.718479][ T3605] Call Trace: [ 43.721740][ T3605] [ 43.724656][ T3605] __d_instantiate+0x21/0x450 [ 43.729323][ T3605] d_make_root+0xae/0x110 [ 43.733642][ T3605] ntfs_fill_super+0x31eb/0x37f0 [ 43.738572][ T3605] ? put_ntfs+0x330/0x330 [ 43.742889][ T3605] ? set_blocksize+0x2e5/0x370 [ 43.747651][ T3605] get_tree_bdev+0x440/0x760 [ 43.752229][ T3605] ? put_ntfs+0x330/0x330 [ 43.756543][ T3605] vfs_get_tree+0x89/0x2f0 [ 43.760947][ T3605] path_mount+0x1326/0x1e20 [ 43.765440][ T3605] ? kmem_cache_free+0xeb/0x5b0 [ 43.770277][ T3605] ? finish_automount+0x960/0x960 [ 43.775288][ T3605] ? putname+0xfe/0x140 [ 43.779431][ T3605] __x64_sys_mount+0x27f/0x300 [ 43.784184][ T3605] ? copy_mnt_ns+0xae0/0xae0 [ 43.788763][ T3605] ? lockdep_hardirqs_on+0x79/0x100 [ 43.793951][ T3605] ? _raw_spin_unlock_irq+0x2a/0x40 [ 43.799138][ T3605] ? ptrace_notify+0xfa/0x140 [ 43.803805][ T3605] do_syscall_64+0x35/0xb0 [ 43.808213][ T3605] entry_SYSCALL_64_after_hwframe+0x63/0xcd [ 43.814092][ T3605] RIP: 0033:0x7fa9945b147a [ 43.818493][ T3605] Code: 83 c4 08 5b 5d c3 66 2e 0f 1f 84 00 00 00 00 00 c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 44 00 00 49 89 ca b8 a5 00 00 00 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 43.838091][ T3605] RSP: 002b:00007ffd13506ac8 EFLAGS: 00000286 ORIG_RAX: 00000000000000a5 [ 43.846488][ T3605] RAX: ffffffffffffffda RBX: 00007ffd13506b20 RCX: 00007fa9945b147a [ 43.854620][ T3605] RDX: 0000000020000000 RSI: 0000000020000100 RDI: 00007ffd13506ae0 [ 43.862581][ T3605] RBP: 00007ffd13506ae0 R08: 00007ffd13506b20 R09: 0000000000000000 [ 43.870537][ T3605] R10: 0000000000000000 R11: 0000000000000286 R12: 0000000020000320 [ 43.878491][ T3605] R13: 0000000000000003 R14: 0000000000000004 R15: 000000000000000c [ 43.886802][ T3605] [ 43.889806][ T3605] Modules linked in: [ 43.893841][ T3605] ---[ end trace 0000000000000000 ]--- [ 43.899300][ T3605] RIP: 0010:d_flags_for_inode+0x21b/0x2a0 [ 43.905053][ T3605] Code: 89 fa 48 c1 ea 03 80 3c 02 00 0f 85 90 00 00 00 48 b8 00 00 00 00 00 fc ff df 4c 8b 63 20 49 8d 7c 24 08 48 89 fa 48 c1 ea 03 <80> 3c 02 00 75 69 49 83 7c 24 08 00 75 34 e8 82 95 9f ff 41 83 cd [ 43.924667][ T3605] RSP: 0018:ffffc900039afb40 EFLAGS: 00010212 [ 43.930798][ T3605] RAX: dffffc0000000000 RBX: ffff888072cad370 RCX: 0000000000000000 [ 43.938785][ T3605] RDX: 0000000000000001 RSI: ffffffff81dc7352 RDI: 0000000000000008 [ 43.946872][ T3605] RBP: 0000000000000000 R08: 0000000000000003 R09: 0000000000000000 [ 43.954862][ T3605] R10: 0000000000000000 R11: 0000000000000000 R12: 0000000000000000 [ 43.963007][ T3605] R13: 0000000000000008 R14: ffff8880700a0000 R15: ffff888020d02088 [ 43.970959][ T3605] FS: 0000555556e83300(0000) GS:ffff8880b9b00000(0000) knlGS:0000000000000000 [ 43.979892][ T3605] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 43.986508][ T3605] CR2: 00007ffd13507000 CR3: 000000007498a000 CR4: 0000000000350ee0 [ 43.994501][ T3605] Kernel panic - not syncing: Fatal exception [ 44.001111][ T3605] Kernel Offset: disabled [ 44.005420][ T3605] Rebooting in 86400 seconds..