./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor1873756904

<...>
DUID 00:04:e3:38:52:80:67:3f:e9:c9:a2:47:22:a3:59:23:7d:1e
forked to background, child pid 3186
[   23.146808][ T3187] 8021q: adding VLAN 0 to HW filter on device bond0
[   23.157998][ T3187] eql: remember to turn off Van-Jacobson compression on your slave devices
Starting sshd: OK

syzkaller
Warning: Permanently added '10.128.0.100' (ECDSA) to the list of known hosts.
execve("./syz-executor1873756904", ["./syz-executor1873756904"], 0x7fff2dd052a0 /* 10 vars */) = 0
brk(NULL)                               = 0x555556f6f000
brk(0x555556f6fc40)                     = 0x555556f6fc40
arch_prctl(ARCH_SET_FS, 0x555556f6f300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor1873756904", 4096) = 28
brk(0x555556f90c40)                     = 0x555556f90c40
brk(0x555556f91000)                     = 0x555556f91000
mprotect(0x7f13d938b000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
unshare(CLONE_NEWPID)                   = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 3615 attached
, child_tidptr=0x555556f6f5d0) = 3615
[pid  3615] mount(NULL, "/sys/fs/fuse/connections", "fusectl", 0, NULL) = -1 EBUSY (Device or resource busy)
[pid  3615] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  3615] setsid()                    = 1
[pid  3615] prlimit64(0, RLIMIT_AS, {rlim_cur=204800*1024, rlim_max=204800*1024}, NULL) = 0
[pid  3615] prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=32768*1024, rlim_max=32768*1024}, NULL) = 0
[pid  3615] prlimit64(0, RLIMIT_FSIZE, {rlim_cur=139264*1024, rlim_max=139264*1024}, NULL) = 0
[pid  3615] prlimit64(0, RLIMIT_STACK, {rlim_cur=1024*1024, rlim_max=1024*1024}, NULL) = 0
[pid  3615] prlimit64(0, RLIMIT_CORE, {rlim_cur=0, rlim_max=0}, NULL) = 0
[pid  3615] prlimit64(0, RLIMIT_NOFILE, {rlim_cur=256, rlim_max=256}, NULL) = 0
[pid  3615] unshare(CLONE_NEWNS)        = 0
[pid  3615] mount(NULL, "/", NULL, MS_REC|MS_PRIVATE, NULL) = 0
[pid  3615] unshare(CLONE_NEWIPC)       = 0
[pid  3615] unshare(CLONE_NEWCGROUP)    = 0
[pid  3615] unshare(CLONE_NEWUTS)       = 0
[pid  3615] unshare(CLONE_SYSVSEM)      = 0
[pid  3615] openat(AT_FDCWD, "/proc/sys/kernel/shmmax", O_WRONLY|O_CLOEXEC) = 3
[pid  3615] write(3, "16777216", 8)     = 8
[pid  3615] close(3)                    = 0
[pid  3615] openat(AT_FDCWD, "/proc/sys/kernel/shmall", O_WRONLY|O_CLOEXEC) = 3
[pid  3615] write(3, "536870912", 9)    = 9
[pid  3615] close(3)                    = 0
[pid  3615] openat(AT_FDCWD, "/proc/sys/kernel/shmmni", O_WRONLY|O_CLOEXEC) = 3
[pid  3615] write(3, "1024", 4)         = 4
[pid  3615] close(3)                    = 0
[pid  3615] openat(AT_FDCWD, "/proc/sys/kernel/msgmax", O_WRONLY|O_CLOEXEC) = 3
[pid  3615] write(3, "8192", 4)         = 4
[pid  3615] close(3)                    = 0
[pid  3615] openat(AT_FDCWD, "/proc/sys/kernel/msgmni", O_WRONLY|O_CLOEXEC) = 3
[pid  3615] write(3, "1024", 4)         = 4
[pid  3615] close(3)                    = 0
[pid  3615] openat(AT_FDCWD, "/proc/sys/kernel/msgmnb", O_WRONLY|O_CLOEXEC) = 3
[pid  3615] write(3, "1024", 4)         = 4
[pid  3615] close(3)                    = 0
[pid  3615] openat(AT_FDCWD, "/proc/sys/kernel/sem", O_WRONLY|O_CLOEXEC) = 3
[pid  3615] write(3, "1024 1048576 500 1024", 21) = 21
[pid  3615] close(3)                    = 0
[pid  3615] getpid()                    = 1
[pid  3615] capget({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PTRACE|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_NICE|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, permitted=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PTRACE|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_NICE|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, inheritable=0}) = 0
[pid  3615] capset({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, permitted=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, inheritable=0}) = 0
[pid  3615] unshare(CLONE_NEWNET)       = 0
[pid  3615] openat(AT_FDCWD, "/proc/sys/net/ipv4/ping_group_range", O_WRONLY|O_CLOEXEC) = 3
[pid  3615] write(3, "0 65535", 7)      = 7
[pid  3615] close(3)                    = 0
[pid  3615] mkdir("/dev/binderfs", 0777) = 0
[pid  3615] mount("binder", "/dev/binderfs", "binder", 0, NULL) = 0
[pid  3615] symlink("/dev/binderfs", "./binderfs") = 0
[pid  3615] memfd_create("syzkaller", 0) = 3
[pid  3615] ftruncate(3, 1048576)       = 0
[pid  3615] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00", 9, 0) = 9
[pid  3615] pwrite64(3, "\x3d\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x3e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00", 64, 9) = 64
[pid  3615] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x34\x34\x18\x01\x00\x00\xf4\x98\xe1\x68\x97\x04\x3d\x98\x00\x00\x00\x00\x3f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x03\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63"..., 192, 1024) = 192
[pid  3615] pwrite64(3, "\x42\x54\x0e\x73\x0f\xd3\x08\x97\x11\xfa\xaf\x1e\x40\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x05\x00\x00\x00\x40\x01\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 320, 4096) = 320
[pid  3615] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\xe0\x03\x06\x01\x2e\x6e\x69\x6c\x66\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 5120) = 64
[pid  3615] pwrite64(3, "\xf4\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1056, 6144) = 1056
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 8320) = 64
[pid  3615] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 8448) = 96
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x01\xfe\x1a\xe0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\xe8\xf9\x59\xe6\x2c\xd8\xdb\x23\xc4\xf7\x19\x52\x15\x25\x86\x2e\x24\x05\xa1\x69\x65\x9a\x82\xab\x8b\x46\xde\xb6\x00\x49\x7d"..., 128, 9088) = 128
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\xd7\x6a\xf2\x26\x9b\x33\x13\x7e\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf9\xff\x80\xaa\x30\x01\x13\x90\x2c\x02\x50\x00\x00\x00\x00\x00\x00", 64, 9216) = 64
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9344) = 64
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9472) = 64
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 9600) = 64
[pid  3615] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 10240) = 32
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 10432) = 224
[pid  3615] pwrite64(3, "\x02\x00\x00\x00\xf0\xff\xff\x7d\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x07\x00\x00\x00\xdf\x13\x25\x4e\x76\x16\x62\x4f\x00", 32, 10816) = 32
[pid  3615] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 11008) = 32
[pid  3615] pwrite64(3, "\xf8\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1056, 12288) = 1056
[pid  3615] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00"..., 224, 14368) = 224
[pid  3615] pwrite64(3, "\xd1\x02\xc1\xe8\x90\x01\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00"..., 352, 15360) = 352
[pid  3615] pwrite64(3, "\x65\x2d\x8f\xe9\x5c\xab\x1d\x6a\x11\xfa\xaf\x1e\x40\x00\x01\x00\x01\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\xc0\x01\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 448, 16384) = 448
[pid  3615] pwrite64(3, "\x0c\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\x02\x2e\x2e\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x18\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\xc8\x03\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 17408) = 96
[pid  3615] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x18\x00\x06\x01\x2e\x6e\x69\x6c\x66\x73\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x18\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x18\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00"..., 192, 18432) = 192
[pid  3615] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 19456) = 1056
[pid  3615] pwrite64(3, "\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x33\x37\x38\x37\x30\x37\x39\x37\x39\x31\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 21504) = 64
[pid  3615] pwrite64(3, "\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 22528) = 32
[pid  3615] pwrite64(3, "\x16\xaa\xe7\xc8\xb6\x3c\x7c\x08\x11\xfa\xaf\x1e\x40\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x06\x00\x00\x00\x88\x01\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00"..., 416, 32768) = 416
[pid  3615] pwrite64(3, "\x00\x01\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 33792) = 96
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 34304) = 96
[pid  3615] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallessyzkallersyzkallersyzkallers"..., 128, 34816) = 128
[pid  3615] pwrite64(3, "\xee\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1056, 35838) = 1056
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1e\x01\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x01\x00\x00\xa1\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00", 64, 38016) = 64
[pid  3615] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x92\xdd\xcb\x29\x92\xdd\xcb\x29\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\xb1\xd1\x00"..., 193, 38144) = 193
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 38784) = 64
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 38912) = 64
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 39040) = 64
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 39168) = 64
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa4\x81\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 39296) = 64
[pid  3615] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x92\xdd\xcb\x29\x92\xdd\xcb\x29\x00\x00\x00\x00\x00\x00\x00\x00\xed\x41\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 768, 39424) = 768
[pid  3615] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 40960) = 32
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00"..., 416, 41152) = 416
[pid  3615] pwrite64(3, "\x3a\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0c\x00\x00\x00\x03\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x10\x00\x00\x00\x03\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x10\x00\x00\x00\x02\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x05\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00"..., 128, 41984) = 128
[pid  3615] pwrite64(3, "\xe0\x1f\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00\x00\x20\x00\x00"..., 1152, 43008) = 1152
[pid  3615] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44160) = 32
[pid  3615] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44544) = 32
[pid  3615] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44672) = 32
[pid  3615] pwrite64(3, "\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44800) = 32
[pid  3615] pwrite64(3, "\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 44928) = 32
[pid  3615] pwrite64(3, "\x05\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00"..., 768, 45088) = 768
[pid  3615] pwrite64(3, "\x22\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 32, 46080) = 32
[pid  3615] pwrite64(3, "\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 32, 47104) = 32
[pid  3615] pwrite64(3, "\x13\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x14\x04\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 64, 48128) = 64
[pid  3615] pwrite64(3, "\x5a\x83\x28\x6c\xef\x02\xcd\x22\x11\xfa\xaf\x1e\x40\x00\x06\x00\x03\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00\x78\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x02\x00\x00\x00\xc2\x00\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x00"..., 128, 49152) = 128
[pid  3615] pwrite64(3, "\x15\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x27\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 64, 50176) = 64
[pid  3615] pwrite64(3, "\x16\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00", 32, 51200) = 32
[pid  3615] pwrite64(3, "\x00\x01\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x22\x00\x00\x00\x00\x00\x00\x00\x82\x00\x00\x00\x00\x00\x00\x00\xa2\x00\x00\x00\x00\x00\x00\x00\xc2\x00\x00\x00\x00\x00\x00\x00\xe2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 52224) = 96
[pid  3615] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x2a\x00\x00\x00\x00\x00\x00\x00\x2b\x00\x00\x00\x00\x00\x00\x00\x2c\x00\x00\x00\x00\x00\x00\x00\x2d\x00\x00\x00\x00\x00\x00\x00\x2e\x00\x00\x00\x00\x00\x00\x00\x2f\x00\x00\x00\x00\x00\x00\x00\x31\x00\x00\x00\x00\x00\x00\x00\x32\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 96, 52736) = 96
[pid  3615] pwrite64(3, "\xed\x33\x6a\x1f\x90\x01\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x01\x00\x00\x00\x00\x00\x01\x02\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x0e\x00\x00\x00"..., 352, 53248) = 352
[pid  3615] pwrite64(3, "\x02\x00\x00\x00\x00\x00\x34\x34\x18\x01\x00\x00\xf4\x98\xe1\x68\xcd\xbf\x9e\x50\x00\x00\x00\x00\x3f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x05\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xa0\x03\x00\x00\x00\x00\x00\x00\x78\x1f\x1f\x63\x00\x00\x00\x00\x78\x1f\x1f\x63"..., 192, 1044480) = 192
[pid  3615] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  3615] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  3615] mkdir("./file0", 0777)      = 0
[pid  3615] mount("/dev/loop0", "./file0", "nilfs2", 0, "") = 0
[pid  3615] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  3615] chdir("./file0")            = 0
[pid  3615] ioctl(4, LOOP_CLR_FD)       = 0
[pid  3615] close(4)                    = 0
[pid  3615] close(3)                    = 0
[pid  3615] creat("./bus", 000)         = -1 EIO (Input/output error)
[pid  3615] exit_group(1)               = ?
syzkaller login: [   41.882787][ T3615] loop0: detected capacity change from 0 to 2048
[   41.900844][ T3616] NILFS (loop0): segctord starting. Construction interval = 5 seconds, CP frequency < 30 seconds
[   41.955219][ T3615] ==================================================================
[   41.963301][ T3615] BUG: KASAN: use-after-free in nilfs_test_metadata_dirty+0x39/0x210
[   41.971367][ T3615] Read of size 8 at addr ffff888012fb4030 by task syz-executor187/3615
[   41.979578][ T3615] 
[   41.981880][ T3615] CPU: 0 PID: 3615 Comm: syz-executor187 Not tainted 6.0.0-syzkaller #0
[   41.990178][ T3615] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022
[   42.000211][ T3615] Call Trace:
[   42.003471][ T3615]  <TASK>
[   42.006388][ T3615]  dump_stack_lvl+0x1b1/0x28e
[   42.011063][ T3615]  ? fortify_panic+0x13/0x13
[   42.015643][ T3615]  ? _printk+0xc0/0x100
[   42.019790][ T3615]  ? __wake_up_klogd+0xd6/0x100
[   42.024632][ T3615]  ? __wake_up_klogd+0xcd/0x100
[   42.029466][ T3615]  ? panic+0x715/0x715
[   42.033518][ T3615]  ? _printk+0xc0/0x100
[   42.037663][ T3615]  print_address_description+0x65/0x4b0
[   42.043202][ T3615]  print_report+0x108/0x1f0
[   42.047696][ T3615]  ? read_lock_is_recursive+0x10/0x10
[   42.053055][ T3615]  ? nilfs_test_metadata_dirty+0x39/0x210
[   42.058766][ T3615]  kasan_report+0xc3/0xf0
[   42.063088][ T3615]  ? do_raw_spin_lock+0x148/0x360
[   42.068113][ T3615]  ? nilfs_test_metadata_dirty+0x39/0x210
[   42.073829][ T3615]  nilfs_test_metadata_dirty+0x39/0x210
[   42.079365][ T3615]  nilfs_segctor_confirm+0x78/0x2d0
[   42.084564][ T3615]  nilfs_detach_log_writer+0x4c1/0xbd0
[   42.090010][ T3615]  ? __might_sleep+0xc0/0xc0
[   42.094590][ T3615]  ? nilfs_attach_log_writer+0x8f0/0x8f0
[   42.100207][ T3615]  ? hook_sb_delete+0x988/0xab0
[   42.105040][ T3615]  ? wake_bit_function+0x240/0x240
[   42.110140][ T3615]  ? hook_inode_free_security+0xa0/0xa0
[   42.115675][ T3615]  ? clear_inode+0x150/0x150
[   42.120253][ T3615]  ? nilfs_free_inode+0x70/0x70
[   42.125091][ T3615]  nilfs_put_super+0x4b/0x150
[   42.129755][ T3615]  ? nilfs_free_inode+0x70/0x70
[   42.134590][ T3615]  generic_shutdown_super+0x128/0x300
[   42.139947][ T3615]  kill_block_super+0x79/0xd0
[   42.144610][ T3615]  deactivate_locked_super+0xa7/0xf0
[   42.149880][ T3615]  cleanup_mnt+0x4ce/0x560
[   42.154279][ T3615]  ? _raw_spin_unlock_irq+0x1f/0x40
[   42.159465][ T3615]  task_work_run+0x146/0x1c0
[   42.164041][ T3615]  do_exit+0x55e/0x20a0
[   42.168181][ T3615]  ? _raw_spin_unlock_irq+0x1f/0x40
[   42.173369][ T3615]  ? lockdep_hardirqs_on+0x8d/0x130
[   42.178558][ T3615]  ? _raw_spin_unlock_irq+0x2a/0x40
[   42.183741][ T3615]  ? ptrace_notify+0x245/0x340
[   42.188488][ T3615]  ? mm_update_next_owner+0x6d0/0x6d0
[   42.193846][ T3615]  ? do_notify_parent+0xe00/0xe00
[   42.198868][ T3615]  do_group_exit+0x23b/0x2f0
[   42.203442][ T3615]  __x64_sys_exit_group+0x3b/0x40
[   42.208450][ T3615]  do_syscall_64+0x3d/0xb0
[   42.212855][ T3615]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   42.218734][ T3615] RIP: 0033:0x7f13d9319b99
[   42.223133][ T3615] Code: Unable to access opcode bytes at RIP 0x7f13d9319b6f.
[   42.230478][ T3615] RSP: 002b:00007ffe014533b8 EFLAGS: 00000246 ORIG_RAX: 00000000000000e7
[   42.238874][ T3615] RAX: ffffffffffffffda RBX: 00007f13d9391330 RCX: 00007f13d9319b99
[   42.246830][ T3615] RDX: 000000000000003c RSI: 00000000000000e7 RDI: 0000000000000001
[   42.254787][ T3615] RBP: 0000000000000001 R08: ffffffffffffffc0 R09: 00007f13d938be40
[   42.262738][ T3615] R10: 00007ffe014532d0 R11: 0000000000000246 R12: 00007f13d9391330
[   42.270693][ T3615] R13: 0000000000000001 R14: 0000000000000000 R15: 0000000000000001
[   42.278653][ T3615]  </TASK>
[   42.281656][ T3615] 
[   42.283962][ T3615] Allocated by task 3615:
[   42.288271][ T3615]  ____kasan_kmalloc+0xcd/0x100
[   42.293103][ T3615]  kmem_cache_alloc_trace+0x97/0x310
[   42.298373][ T3615]  nilfs_find_or_create_root+0x142/0x4f0
[   42.303987][ T3615]  nilfs_attach_checkpoint+0xcd/0x4a0
[   42.309340][ T3615]  nilfs_fill_super+0x2e8/0x5d0
[   42.314172][ T3615]  nilfs_mount+0x613/0x9b0
[   42.318576][ T3615]  legacy_get_tree+0xea/0x180
[   42.323241][ T3615]  vfs_get_tree+0x88/0x270
[   42.327645][ T3615]  do_new_mount+0x289/0xad0
[   42.332129][ T3615]  __se_sys_mount+0x2d3/0x3c0
[   42.336787][ T3615]  do_syscall_64+0x3d/0xb0
[   42.341185][ T3615]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   42.347063][ T3615] 
[   42.349368][ T3615] Freed by task 3615:
[   42.353328][ T3615]  kasan_set_track+0x3d/0x60
[   42.357899][ T3615]  kasan_set_free_info+0x1f/0x40
[   42.362818][ T3615]  ____kasan_slab_free+0xd8/0x120
[   42.367827][ T3615]  slab_free_freelist_hook+0x12e/0x1a0
[   42.373274][ T3615]  kfree+0xda/0x210
[   42.377063][ T3615]  nilfs_evict_inode+0xe5/0x3d0
[   42.381894][ T3615]  evict+0x2a4/0x620
[   42.385773][ T3615]  evict_inodes+0x658/0x700
[   42.390255][ T3615]  generic_shutdown_super+0x94/0x300
[   42.395518][ T3615]  kill_block_super+0x79/0xd0
[   42.400175][ T3615]  deactivate_locked_super+0xa7/0xf0
[   42.405440][ T3615]  cleanup_mnt+0x4ce/0x560
[   42.409843][ T3615]  task_work_run+0x146/0x1c0
[   42.414413][ T3615]  do_exit+0x55e/0x20a0
[   42.418548][ T3615]  do_group_exit+0x23b/0x2f0
[   42.423117][ T3615]  __x64_sys_exit_group+0x3b/0x40
[   42.428122][ T3615]  do_syscall_64+0x3d/0xb0
[   42.432518][ T3615]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   42.438393][ T3615] 
[   42.440698][ T3615] The buggy address belongs to the object at ffff888012fb4000
[   42.440698][ T3615]  which belongs to the cache kmalloc-256 of size 256
[   42.454727][ T3615] The buggy address is located 48 bytes inside of
[   42.454727][ T3615]  256-byte region [ffff888012fb4000, ffff888012fb4100)
[   42.467890][ T3615] 
[   42.470194][ T3615] The buggy address belongs to the physical page:
[   42.476586][ T3615] page:ffffea00004bed00 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x12fb4
[   42.486714][ T3615] head:ffffea00004bed00 order:1 compound_mapcount:0 compound_pincount:0
[   42.495016][ T3615] flags: 0xfff00000010200(slab|head|node=0|zone=1|lastcpupid=0x7ff)
[   42.502976][ T3615] raw: 00fff00000010200 ffffea00004b8e00 dead000000000003 ffff888012041b40
[   42.511538][ T3615] raw: 0000000000000000 0000000080100010 00000001ffffffff 0000000000000000
[   42.520117][ T3615] page dumped because: kasan: bad access detected
[   42.526512][ T3615] page_owner tracks the page as allocated
[   42.532205][ T3615] page last allocated via order 1, migratetype Unmovable, gfp_mask 0xd20c0(__GFP_IO|__GFP_FS|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_NOMEMALLOC), pid 1, tgid 1 (swapper/0), ts 2081111457, free_ts 0
[   42.551811][ T3615]  get_page_from_freelist+0x742/0x7c0
[   42.557176][ T3615]  __alloc_pages+0x259/0x560
[   42.561745][ T3615]  alloc_page_interleave+0x22/0x1c0
[   42.566925][ T3615]  alloc_slab_page+0x70/0xf0
[   42.571497][ T3615]  allocate_slab+0x5e/0x520
[   42.575993][ T3615]  ___slab_alloc+0x3ee/0xc40
[   42.580576][ T3615]  __kmalloc_track_caller+0x2bb/0x370
[   42.585938][ T3615]  krealloc+0x5c/0xe0
[   42.589904][ T3615]  add_sysfs_param+0xc8/0x800
[   42.594569][ T3615]  kernel_add_sysfs_param+0xb0/0x126
[   42.599849][ T3615]  param_sysfs_builtin+0x1fb/0x2a5
[   42.604941][ T3615]  param_sysfs_init+0x68/0x6c
[   42.609600][ T3615]  do_one_initcall+0x1b9/0x3e0
[   42.614346][ T3615]  do_initcall_level+0x168/0x218
[   42.619267][ T3615]  do_initcalls+0x4b/0x8c
[   42.623580][ T3615]  kernel_init_freeable+0x3f1/0x57b
[   42.628769][ T3615] page_owner free stack trace missing
[   42.634117][ T3615] 
[   42.636424][ T3615] Memory state around the buggy address:
[   42.642033][ T3615]  ffff888012fb3f00: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   42.650077][ T3615]  ffff888012fb3f80: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   42.658118][ T3615] >ffff888012fb4000: fa fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[   42.666172][ T3615]                                      ^
[   42.671785][ T3615]  ffff888012fb4080: fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb fb
[   42.679835][ T3615]  ffff888012fb4100: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   42.687878][ T3615] ==================================================================
[   42.696282][ T3615] Kernel panic - not syncing: panic_on_warn set ...
[   42.702867][ T3615] CPU: 1 PID: 3615 Comm: syz-executor187 Not tainted 6.0.0-syzkaller #0
[   42.711189][ T3615] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022
[   42.721226][ T3615] Call Trace:
[   42.724510][ T3615]  <TASK>
[   42.727431][ T3615]  dump_stack_lvl+0x1b1/0x28e
[   42.732099][ T3615]  ? fortify_panic+0x13/0x13
[   42.736674][ T3615]  ? panic+0x715/0x715
[   42.740732][ T3615]  ? preempt_schedule_common+0xb7/0xe0
[   42.746204][ T3615]  ? vscnprintf+0x59/0x80
[   42.750524][ T3615]  panic+0x2d6/0x715
[   42.754407][ T3615]  ? fb_is_primary_device+0xcc/0xcc
[   42.759589][ T3615]  ? _raw_spin_unlock_irqrestore+0x110/0x120
[   42.765556][ T3615]  ? print_report+0x1b4/0x1f0
[   42.770232][ T3615]  ? nilfs_test_metadata_dirty+0x39/0x210
[   42.775946][ T3615]  end_report+0x91/0xa0
[   42.780087][ T3615]  kasan_report+0xd0/0xf0
[   42.784399][ T3615]  ? do_raw_spin_lock+0x148/0x360
[   42.789405][ T3615]  ? nilfs_test_metadata_dirty+0x39/0x210
[   42.795110][ T3615]  nilfs_test_metadata_dirty+0x39/0x210
[   42.800642][ T3615]  nilfs_segctor_confirm+0x78/0x2d0
[   42.805825][ T3615]  nilfs_detach_log_writer+0x4c1/0xbd0
[   42.811271][ T3615]  ? __might_sleep+0xc0/0xc0
[   42.815849][ T3615]  ? nilfs_attach_log_writer+0x8f0/0x8f0
[   42.821551][ T3615]  ? hook_sb_delete+0x988/0xab0
[   42.826385][ T3615]  ? wake_bit_function+0x240/0x240
[   42.831487][ T3615]  ? hook_inode_free_security+0xa0/0xa0
[   42.837027][ T3615]  ? clear_inode+0x150/0x150
[   42.841648][ T3615]  ? nilfs_free_inode+0x70/0x70
[   42.846488][ T3615]  nilfs_put_super+0x4b/0x150
[   42.851151][ T3615]  ? nilfs_free_inode+0x70/0x70
[   42.855987][ T3615]  generic_shutdown_super+0x128/0x300
[   42.861345][ T3615]  kill_block_super+0x79/0xd0
[   42.866007][ T3615]  deactivate_locked_super+0xa7/0xf0
[   42.871274][ T3615]  cleanup_mnt+0x4ce/0x560
[   42.875675][ T3615]  ? _raw_spin_unlock_irq+0x1f/0x40
[   42.880858][ T3615]  task_work_run+0x146/0x1c0
[   42.885435][ T3615]  do_exit+0x55e/0x20a0
[   42.889575][ T3615]  ? _raw_spin_unlock_irq+0x1f/0x40
[   42.894757][ T3615]  ? lockdep_hardirqs_on+0x8d/0x130
[   42.899941][ T3615]  ? _raw_spin_unlock_irq+0x2a/0x40
[   42.905120][ T3615]  ? ptrace_notify+0x245/0x340
[   42.909869][ T3615]  ? mm_update_next_owner+0x6d0/0x6d0
[   42.915221][ T3615]  ? do_notify_parent+0xe00/0xe00
[   42.920239][ T3615]  do_group_exit+0x23b/0x2f0
[   42.924812][ T3615]  __x64_sys_exit_group+0x3b/0x40
[   42.929819][ T3615]  do_syscall_64+0x3d/0xb0
[   42.934218][ T3615]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   42.940093][ T3615] RIP: 0033:0x7f13d9319b99
[   42.944494][ T3615] Code: Unable to access opcode bytes at RIP 0x7f13d9319b6f.
[   42.951838][ T3615] RSP: 002b:00007ffe014533b8 EFLAGS: 00000246 ORIG_RAX: 00000000000000e7
[   42.960233][ T3615] RAX: ffffffffffffffda RBX: 00007f13d9391330 RCX: 00007f13d9319b99
[   42.968187][ T3615] RDX: 000000000000003c RSI: 00000000000000e7 RDI: 0000000000000001
[   42.976140][ T3615] RBP: 0000000000000001 R08: ffffffffffffffc0 R09: 00007f13d938be40
[   42.984095][ T3615] R10: 00007ffe014532d0 R11: 0000000000000246 R12: 00007f13d9391330
[   42.992050][ T3615] R13: 0000000000000001 R14: 0000000000000000 R15: 0000000000000001
[   43.000008][ T3615]  </TASK>
[   43.003154][ T3615] Kernel Offset: disabled
[   43.007473][ T3615] Rebooting in 86400 seconds..