./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor3407634113

<...>
Warning: Permanently added '10.128.0.75' (ECDSA) to the list of known hosts.
execve("./syz-executor3407634113", ["./syz-executor3407634113"], 0x7ffd1fb24250 /* 10 vars */) = 0
brk(NULL)                               = 0x55555568c000
brk(0x55555568cc40)                     = 0x55555568cc40
arch_prctl(ARCH_SET_FS, 0x55555568c300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
set_tid_address(0x55555568c5d0)         = 3606
set_robust_list(0x55555568c5e0, 24)     = 0
rt_sigaction(SIGRTMIN, {sa_handler=0x7faa89570cf0, sa_mask=[], sa_flags=SA_RESTORER|SA_SIGINFO, sa_restorer=0x7faa895713c0}, NULL, 8) = 0
rt_sigaction(SIGRT_1, {sa_handler=0x7faa89570d90, sa_mask=[], sa_flags=SA_RESTORER|SA_RESTART|SA_SIGINFO, sa_restorer=0x7faa895713c0}, NULL, 8) = 0
rt_sigprocmask(SIG_UNBLOCK, [RTMIN RT_1], NULL, 8) = 0
prlimit64(0, RLIMIT_STACK, NULL, {rlim_cur=8192*1024, rlim_max=RLIM64_INFINITY}) = 0
readlink("/proc/self/exe", "/root/syz-executor3407634113", 4096) = 28
brk(0x5555556adc40)                     = 0x5555556adc40
brk(0x5555556ae000)                     = 0x5555556ae000
mprotect(0x7faa89634000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
mount(NULL, "/proc/sys/fs/binfmt_misc", "binfmt_misc", 0, NULL) = -1 EBUSY (Device or resource busy)
openat(AT_FDCWD, "/proc/sys/fs/binfmt_misc/register", O_WRONLY|O_CLOEXEC) = 3
write(3, "\x3a\x73\x79\x7a\x30\x3a\x4d\x3a\x30\x3a\x01\x3a\x3a\x2e\x2f\x66\x69\x6c\x65\x30\x3a", 21) = 21
close(3)                                = 0
openat(AT_FDCWD, "/proc/sys/fs/binfmt_misc/register", O_WRONLY|O_CLOEXEC) = 3
write(3, "\x3a\x73\x79\x7a\x31\x3a\x4d\x3a\x31\x3a\x02\x3a\x3a\x2e\x2f\x66\x69\x6c\x65\x30\x3a\x50\x4f\x43", 24) = 24
close(3)                                = 0
socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE) = 3
socket(AF_NETLINK, SOCK_RAW, NETLINK_GENERIC) = 4
sendto(4, [{nlmsg_len=36, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x03\x00\x00\x00\x0d\x00\x02\x00\x6e\x6c\x38\x30\x32\x31\x35\x34\x00\x00\x00\x00"], 36, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 36
recvfrom(4, [{nlmsg_len=680, nlmsg_type=nlctrl, nlmsg_flags=0, nlmsg_seq=0, nlmsg_pid=3606}, "\x01\x02\x00\x00\x0d\x00\x02\x00\x6e\x6c\x38\x30\x32\x31\x35\x34\x00\x00\x00\x00\x06\x00\x01\x00\x1c\x00\x00\x00\x08\x00\x03\x00\x01\x00\x00\x00\x08\x00\x04\x00\x00\x00\x00\x00\x08\x00\x05\x00\x25\x00\x00\x00\x48\x02\x06\x00\x14\x00\x01\x00\x08\x00\x01\x00\x01\x00\x00\x00\x08\x00\x02\x00\x0e\x00\x00\x00\x14\x00\x02\x00\x08\x00\x01\x00\x05\x00\x00\x00\x08\x00\x02\x00\x0e\x00\x00\x00\x14\x00\x03\x00"...], 4096, 0, NULL, NULL) = 680
recvfrom(4, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=3606}, {error=0, msg={nlmsg_len=36, nlmsg_type=nlctrl, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
access("/proc/net", R_OK)               = 0
access("/proc/net/unix", R_OK)          = 0
socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 5
ioctl(5, SIOCGIFINDEX, {ifr_name="wpan0", ifr_ifindex=11}) = 0
close(5)                                = 0
sendto(4, [{nlmsg_len=36, nlmsg_type=nl802154, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x0b\x00\x00\x00\x08\x00\x03\x00\x0b\x00\x00\x00\x06\x00\x0a\x00\xa0\xaa\x00\x00"], 36, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 36
recvfrom(4, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=3606}, {error=0, msg={nlmsg_len=36, nlmsg_type=nl802154, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 5
ioctl(5, SIOCGIFINDEX, {ifr_name="wpan0", ifr_ifindex=11}) = 0
close(5)                                = 0
sendto(3, [{nlmsg_len=44, nlmsg_type=0x10 /* NLMSG_??? */, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x00\x00\x00\x00\x0b\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x0c\x00\x01\x00\x02\x00\xaa\xaa\xaa\xaa\xaa\xaa"], 44, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 44
recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=3606}, {error=0, msg={nlmsg_len=44, nlmsg_type=RTM_NEWLINK, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
sendto(3, [{nlmsg_len=68, nlmsg_type=RTM_NEWLINK, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|NLM_F_EXCL|NLM_F_CREATE, nlmsg_seq=0, nlmsg_pid=0}, {ifi_family=AF_UNSPEC, ifi_type=ARPHRD_NETROM, ifi_index=0, ifi_flags=0, ifi_change=0}, [[{nla_len=11, nla_type=IFLA_IFNAME}, "lowpan0"...], [{nla_len=16, nla_type=IFLA_LINKINFO}, [{nla_len=10, nla_type=IFLA_INFO_KIND}, "lowpan"...]], [{nla_len=8, nla_type=IFLA_LINK}, 11]]], 68, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 68
recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=3606}, {error=0, msg={nlmsg_len=68, nlmsg_type=RTM_NEWLINK, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK|NLM_F_EXCL|NLM_F_CREATE, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 5
ioctl(5, SIOCGIFINDEX, {ifr_name="wpan1", ifr_ifindex=12}) = 0
close(5)                                = 0
sendto(4, [{nlmsg_len=36, nlmsg_type=nl802154, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, "\x0b\x00\x00\x00\x08\x00\x03\x00\x0c\x00\x00\x00\x06\x00\x0a\x00\xa1\xaa\x00\x00"], 36, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 36
recvfrom(4, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=3606}, {error=0, msg={nlmsg_len=36, nlmsg_type=nl802154, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
socket(AF_UNIX, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 5
ioctl(5, SIOCGIFINDEX, {ifr_name="wpan1", ifr_ifindex=12}) = 0
close(5)                                = 0
sendto(3, [{nlmsg_len=44, nlmsg_type=RTM_NEWLINK, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}, {ifi_family=AF_UNSPEC, ifi_type=ARPHRD_NETROM, ifi_index=if_nametoindex("wpan1"), ifi_flags=IFF_UP, ifi_change=0x1}, [{nla_len=12, nla_type=IFLA_ADDRESS}, 02:01:aa:aa:aa:aa:aa]], 44, 0, {sa_family=AF_NETLINK, nl_pid=0, nl_groups=00000000}, 12) = 44
recvfrom(3, [{nlmsg_len=36, nlmsg_type=NLMSG_ERROR, nlmsg_flags=NLM_F_CAPPED, nlmsg_seq=0, nlmsg_pid=3606}, {error=0, msg={nlmsg_len=44, nlmsg_type=RTM_NEWLINK, nlmsg_flags=NLM_F_REQUEST|NLM_F_ACK, nlmsg_seq=0, nlmsg_pid=0}}], 4096, 0, NULL, NULL) = 36
close(3)                                = 0
close(4)                                = 0
getpid()                                = 3606
mkdir("./syzkaller.02X08T", 0700)       = 0
chmod("./syzkaller.02X08T", 0777)       = 0
chdir("./syzkaller.02X08T")             = 0
unshare(CLONE_NEWPID)                   = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 3609 attached
, child_tidptr=0x55555568c5d0) = 3609
[pid  3609] set_robust_list(0x55555568c5e0, 24) = 0
[pid  3609] mount(NULL, "/sys/fs/fuse/connections", "fusectl", 0, NULL) = -1 EBUSY (Device or resource busy)
[pid  3609] socket(AF_BLUETOOTH, SOCK_RAW, BTPROTO_HCI) = 3
[pid  3609] openat(AT_FDCWD, "/dev/vhci", O_RDWR) = 4
[pid  3609] dup2(4, 202)                = 202
[pid  3609] close(4)                    = 0
[pid  3609] write(202, "\xff\x00", 2)   = 2
[pid  3609] read(202, "\xff\x00\x00\x00", 4) = 4
[pid  3609] mmap(NULL, 8392704, PROT_NONE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7faa88c00000
[pid  3609] mprotect(0x7faa88c01000, 8388608, PROT_READ|PROT_WRITE) = 0
[pid  3609] clone(child_stack=0x7faa894003f0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tid=[2], tls=0x7faa89400700, child_tidptr=0x7faa894009d0) = 2
[pid  3609] ioctl(3, HCIDEVUP./strace-static-x86_64: Process 3612 attached
 <unfinished ...>
[pid  3612] set_robust_list(0x7faa894009e0, 24) = 0
[pid  3612] read(202, "\x01\x03\x0c\x00", 1024) = 4
[pid  3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255
[pid  3612] read(202, "\x01\x03\x10\x00", 1024) = 4
[pid  3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x03\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255
[pid  3612] read(202, "\x01\x01\x10\x00", 1024) = 4
[pid  3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x01\x10", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255
[pid  3612] read(202, "\x01\x09\x10\x00", 1024) = 4
[pid  3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0a", iov_len=2}, {iov_base="\x01\x09\x10", iov_len=3}, {iov_base="\x00\xaa\xaa\xaa\xaa\xaa\xaa", iov_len=7}], 4) = 13
[pid  3612] read(202, "\x01\x05\x10\x00", 1024) = 4
[pid  3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x0b", iov_len=2}, {iov_base="\x01\x05\x10", iov_len=3}, {iov_base="\x00\xfd\x03\x60\x04\x00\x06\x00", iov_len=8}], 4) = 14
[pid  3612] read(202, "\x01\x23\x0c\x00", 1024) = 4
[pid  3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x23\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255
[pid  3612] read(202, "\x01\x14\x0c\x00", 1024) = 4
[pid  3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x14\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255
[pid  3612] read(202, "\x01\x25\x0c\x00", 1024) = 4
[pid  3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x25\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255
[pid  3612] read(202, "\x01\x38\x0c\x00", 1024) = 4
[pid  3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x38\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255
[pid  3612] read(202, "\x01\x39\x0c\x00", 1024) = 4
[pid  3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x39\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255
[pid  3612] read(202, "\x01\x16\x0c\x02\x00\x7d", 1024) = 6
[pid  3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\xfc", iov_len=2}, {iov_base="\x01\x16\x0c", iov_len=3}, {iov_base="\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., iov_len=249}], 4) = 255
[pid  3612] read(202,  <unfinished ...>
[pid  3609] <... ioctl resumed>, 0)     = -1 EALREADY (Operation already in progress)
syzkaller login: [   54.138526][ T3611] Bluetooth: hci0: unexpected cc 0x0c03 length: 249 > 1
[   54.146834][ T3611] Bluetooth: hci0: unexpected cc 0x1003 length: 249 > 9
[   54.154422][ T3611] Bluetooth: hci0: unexpected cc 0x1001 length: 249 > 9
[   54.163729][ T3611] Bluetooth: hci0: unexpected cc 0x0c23 length: 249 > 4
[   54.172477][ T3610] Bluetooth: hci0: unexpected cc 0x0c25 length: 249 > 3
[   54.180053][ T3610] Bluetooth: hci0: unexpected cc 0x0c38 length: 249 > 2
[pid  3609] ioctl(3, HCISETSCAN <unfinished ...>
[pid  3612] <... read resumed>"\x01\x1a\x0c\x01\x02", 1024) = 5
[pid  3612] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x0e\x04", iov_len=2}, {iov_base="\x01\x1a\x0c", iov_len=3}, {iov_base="\x00", iov_len=1}], 4 <unfinished ...>
[pid  3609] <... ioctl resumed>, 0x7ffc59a9d020) = 0
[pid  3609] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x04\x0a", iov_len=2}, {iov_base="\xaa\xaa\xaa\xaa\xaa\x10\x00\x00\x00\x01", iov_len=10}], 3) = 13
[pid  3609] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x03\x0b", iov_len=2}, {iov_base="\x00\xc8\x00\xaa\xaa\xaa\xaa\xaa\x10\x01\x00", iov_len=11}], 3 <unfinished ...>
[pid  3612] <... writev resumed>)       = 7
[pid  3612] madvise(0x7faa88c00000, 8372224, MADV_DONTNEED) = 0
[pid  3612] exit(0)                     = ?
[pid  3612] +++ exited with 0 +++
[pid  3609] <... writev resumed>)       = 14
[pid  3609] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\v\v", iov_len=2}, {iov_base="\x00\xc8\x00\x00\x00\x00\x00\x00\x00\x00\x00", iov_len=11}], 3) = 14
[pid  3609] writev(202, [{iov_base="\x04", iov_len=1}, {iov_base="\x3e\x13", iov_len=2}, {iov_base="\x01\x00\xc9\x00\x01\x00\xaa\xaa\xaa\xaa\xaa\x11\x00\x00\x00\x00\x00\x00\x00", iov_len=19}], 3) = 22
[pid  3609] close(3)                    = 0
[pid  3609] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  3609] setsid()                    = 1
[pid  3609] prlimit64(0, RLIMIT_AS, {rlim_cur=204800*1024, rlim_max=204800*1024}, NULL) = 0
[pid  3609] prlimit64(0, RLIMIT_MEMLOCK, {rlim_cur=32768*1024, rlim_max=32768*1024}, NULL) = 0
[pid  3609] prlimit64(0, RLIMIT_FSIZE, {rlim_cur=139264*1024, rlim_max=139264*1024}, NULL) = 0
[pid  3609] prlimit64(0, RLIMIT_STACK, {rlim_cur=1024*1024, rlim_max=1024*1024}, NULL) = 0
[pid  3609] prlimit64(0, RLIMIT_CORE, {rlim_cur=131072*1024, rlim_max=131072*1024}, NULL) = 0
[pid  3609] prlimit64(0, RLIMIT_NOFILE, {rlim_cur=256, rlim_max=256}, NULL) = 0
[pid  3609] unshare(CLONE_NEWNS)        = 0
[pid  3609] mount(NULL, "/", NULL, MS_REC|MS_PRIVATE, NULL) = 0
[pid  3609] unshare(CLONE_NEWIPC)       = 0
[pid  3609] unshare(CLONE_NEWCGROUP)    = 0
[pid  3609] unshare(CLONE_NEWUTS)       = 0
[pid  3609] unshare(CLONE_SYSVSEM)      = 0
[pid  3609] openat(AT_FDCWD, "/proc/sys/kernel/shmmax", O_WRONLY|O_CLOEXEC) = 3
[pid  3609] write(3, "16777216", 8)     = 8
[pid  3609] close(3)                    = 0
[pid  3609] openat(AT_FDCWD, "/proc/sys/kernel/shmall", O_WRONLY|O_CLOEXEC) = 3
[pid  3609] write(3, "536870912", 9)    = 9
[pid  3609] close(3)                    = 0
[pid  3609] openat(AT_FDCWD, "/proc/sys/kernel/shmmni", O_WRONLY|O_CLOEXEC) = 3
[pid  3609] write(3, "1024", 4)         = 4
[pid  3609] close(3)                    = 0
[pid  3609] openat(AT_FDCWD, "/proc/sys/kernel/msgmax", O_WRONLY|O_CLOEXEC) = 3
[pid  3609] write(3, "8192", 4)         = 4
[pid  3609] close(3)                    = 0
[pid  3609] openat(AT_FDCWD, "/proc/sys/kernel/msgmni", O_WRONLY|O_CLOEXEC) = 3
[pid  3609] write(3, "1024", 4)         = 4
[pid  3609] close(3)                    = 0
[pid  3609] openat(AT_FDCWD, "/proc/sys/kernel/msgmnb", O_WRONLY|O_CLOEXEC) = 3
[pid  3609] write(3, "1024", 4)         = 4
[pid  3609] close(3)                    = 0
[pid  3609] openat(AT_FDCWD, "/proc/sys/kernel/sem", O_WRONLY|O_CLOEXEC) = 3
[pid  3609] write(3, "1024 1048576 500 1024", 21) = 21
[pid  3609] close(3)                    = 0
[pid  3609] getpid()                    = 1
[pid  3609] capget({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PTRACE|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_NICE|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, permitted=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PTRACE|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_NICE|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, inheritable=0}) = 0
[pid  3609] capset({version=_LINUX_CAPABILITY_VERSION_3, pid=1}, {effective=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, permitted=1<<CAP_CHOWN|1<<CAP_DAC_OVERRIDE|1<<CAP_DAC_READ_SEARCH|1<<CAP_FOWNER|1<<CAP_FSETID|1<<CAP_KILL|1<<CAP_SETGID|1<<CAP_SETUID|1<<CAP_SETPCAP|1<<CAP_LINUX_IMMUTABLE|1<<CAP_NET_BIND_SERVICE|1<<CAP_NET_BROADCAST|1<<CAP_NET_ADMIN|1<<CAP_NET_RAW|1<<CAP_IPC_LOCK|1<<CAP_IPC_OWNER|1<<CAP_SYS_MODULE|1<<CAP_SYS_RAWIO|1<<CAP_SYS_CHROOT|1<<CAP_SYS_PACCT|1<<CAP_SYS_ADMIN|1<<CAP_SYS_BOOT|1<<CAP_SYS_RESOURCE|1<<CAP_SYS_TIME|1<<CAP_SYS_TTY_CONFIG|1<<CAP_MKNOD|1<<CAP_LEASE|1<<CAP_AUDIT_WRITE|1<<CAP_AUDIT_CONTROL|1<<CAP_SETFCAP|1<<CAP_MAC_OVERRIDE|1<<CAP_MAC_ADMIN|1<<CAP_SYSLOG|1<<CAP_WAKE_ALARM|1<<CAP_BLOCK_SUSPEND|1<<CAP_AUDIT_READ|1<<CAP_PERFMON|1<<CAP_BPF|1<<CAP_CHECKPOINT_RESTORE, inheritable=0}) = 0
[   54.190242][ T3609] Bluetooth: hci0: HCI_REQ-0x0c1a
[pid  3609] unshare(CLONE_NEWNET)       = 0
[pid  3609] openat(AT_FDCWD, "/proc/sys/net/ipv4/ping_group_range", O_WRONLY|O_CLOEXEC) = 3
[pid  3609] write(3, "0 65535", 7)      = 7
[pid  3609] close(3)                    = 0
[pid  3609] mkdir("/dev/binderfs", 0777) = 0
[pid  3609] mount("binder", "/dev/binderfs", "binder", 0, NULL) = 0
[pid  3609] memfd_create("syzkaller", 0) = 3
[pid  3609] ftruncate(3, 1048576)       = 0
[pid  3609] pwrite64(3, "\x04\x00", 2, 4) = 2
[pid  3609] pwrite64(3, "\x07\x00\x03\x00\x4e\x00\x01\x00\xf4\xc4\x28\x00\x63\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x26\x00\x00\x4d\x00\x00\x00\x00\xb6\x00\x00\xa5\x00\x00\x00\x00\x3e\x00\x00\x01\x01\x00\x00\x00\x34\x00\x00\xe5\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 64, 6) = 64
[pid  3609] pwrite64(3, "\x08\x00\x03\x00\x7e\x00\x01\x00\x00\x00\xf0\x01\x81\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 2444) = 32
[pid  3609] pwrite64(3, "\x00\x42\x45\x41\x30\x31\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 32768) = 32
[pid  3609] pwrite64(3, "\x00\x4e\x53\x52\x30\x33\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 34816) = 32
[pid  3609] pwrite64(3, "\x00\x54\x45\x41\x30\x31\x01\x00\x00\x00\x02\x00\x00\x62\x74\x35\x84\xf3\xfa\x29\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x7b\x00\x01\x00\xd4\x6d\x71\xac\x33\x64\x7b\xd7\x38\x6d\x4e\xd3\xfd\x4c\x94\xe2\x15\xc4\x07\x07\xb3\x59\x56\x10\x68\x2d\x60\xd7\xb6\x78\xb7\x39\x6d\xb3\xf3\x29\x3f\x33\xf8\x15\xae\x95", 80, 36864) = 80
[pid  3609] pwrite64(3, "\x01\x00\x03\x00\x58\x00\x01\x00\xe7\x1b\xf0\x01\x60\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x01\x00\x01\x00\x02\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08\x31\x32\x33\x34\x35\x36\x37\x38\x31\x32\x33\x34\x35\x36\x37\x38\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00"..., 128, 49152) = 128
[pid  3609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x19\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00"..., 224, 49344) = 224
[pid  3609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\x61\x00\x01\x00\xfd\x10\xe8\x01\x61\x00\x00\x00\x02\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 49632) = 128
[pid  3609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x02\x00\x00\x00\x2a\x4f\x53\x54\x41\x20\x55\x44\x46\x20\x43\x6f\x6d\x70\x6c\x69\x61\x6e\x74\x00\x00\x00\x00\x01\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x01\x00\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00"..., 128, 49856) = 128
[pid  3609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x80\x00\x00\x00\x02\x40\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x61\x62\x6c\x65\x20\x50\x61\x72\x74\x69\x74\x69\x6f\x6e\x01\x02\x04\x05\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x02\x00\x38\x01\x00\x00\xa0\x00\x00\x00\xe0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x03\x00"..., 192, 50080) = 192
[pid  3609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x20\x05\x00\x00\xa0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00", 64, 50336) = 64
[pid  3609] pwrite64(3, "\x04\x00\x03\x00\xcd\x00\x01\x00\x6f\x01\xf0\x01\x64\x00\x00\x00\x05\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x4c\x56\x20\x49\x6e\x66\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x02\x04\x05\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 51264) = 128
[pid  3609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 51424) = 32
[pid  3609] pwrite64(3, "\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00\x00\x00\x00\x00", 32, 51552) = 32
[pid  3609] pwrite64(3, "\x08\x00\x03\x00\x62\x00\x01\x00\x00\x00\xf0\x01\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 51712) = 32
[pid  3609] pwrite64(3, "\x09\x00\x03\x00\x13\x00\x01\x00\x4b\xc5\x76\x00\x80\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x36\x62\x54\x04\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2e\x00\x00\x00\x80\x02\x00\x00\xa0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46"..., 160, 65536) = 160
[pid  3609] pwrite64(3, "\x00\x00\x03\x00\x59\x00\x01\x00\x5f\x2d\x28\x01\xa0\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x69\x6e\x67\x20\x54\x61\x62\x6c\x65\x00\x00\x00\x00\x00\x01\x02\x04\x05\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x20\x01\x00\x00\xff\xff\xff\xff\x40\x01\x00\x00\xff\xff\xff\xff\x60\x01\x00\x00\xff\xff\xff\xff\x80\x01\x00\x00\xff\xff\xff\xff\xa0\x01\x00\x00\xff\xff\xff\xff"..., 320, 81920) = 320
[pid  3609] pwrite64(3, "\x02\x00\x03\x00\xfe\x00\x01\x00\x8f\x77\xf0\x01\x00\x01\x00\x00\x00\x40\x00\x00\x60\x00\x00\x00\x00\x40\x00\x00\xc0\x07\x00\x00", 32, 131072) = 32
[pid  3609] pwrite64(3, "\x08\x01\x03\x00\x46\xe7\xce\x20\xc0\x59\x1d\x00\x00\x00\x00\x00\xa0\x02\x00\x00\x54\x00\x00\x00\xfe\xff\xff\xff\xfe\xff\xff\xff\xfe\xff\xff\xff\xff\xff\xff\xff\xff\xef\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x07\x58\xa7\xb2\x47\xc7\x05\xbb\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x95\x63\x0e\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\x88\x99\x52\xe5\xff\xff\xff\x00"..., 246, 671744) = 246
[pid  3609] pwrite64(3, "\x00\x01\x03\x00\xf3\x00\x01\x00\xf0\xed\xf0\x01\x20\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x06\x14\x03\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 688128) = 128
[pid  3609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 256, 688352) = 256
[pid  3609] pwrite64(3, "\x0a\x01\x03\x00\xdb\x00\x01\x00\x0c\x4b\x34\x01\x40\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x6c\x00\x00\x00\x00\x00\x00\x00\x6c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x06\x14\x00\x10\xe6\x07\x09\x0c\x0c\x00"..., 352, 704517) = 352
[pid  3609] pwrite64(3, "\x0a\x01\x03\x00\xc3\x00\x01\x00\x70\x13\xd0\x01\x60\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x3c\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x06\x14\x00\x10\xe6\x07\x09\x0c\x0c\x00"..., 864, 720896) = 864
[pid  3609] pwrite64(3, "\x0a\x01\x03\x00\x6e\x00\x01\x00\x9e\x87\xd8\x00\x62\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x1a\x04\x00\x00\x00\x00\x00\x00\x1a\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x36\x5c\x5a\x45\x00\x10\xe6\x07\x09\x0c\x0c\x00"..., 224, 721920) = 224
[pid  3609] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 722432) = 1056
[pid  3609] pwrite64(3, "\x0a\x01\x03\x00\x1a\x00\x01\x00\x47\x5a\x03\x01\x66\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf7\x7e\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x3b\x00\x00\x00\x00\x00\x00\x00\x3b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x36\x5c\x5a\x45\x00\x10\xe6\x07\x09\x0c\x0c\x00"..., 288, 723968) = 288
[pid  3609] pwrite64(3, "\x0a\x01\x03\x00\xe6\x00\x01\x00\xd6\xc8\xd2\x00\x67\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x36\x5c\x5a\x45\x00\x10\xe6\x07\x09\x0c\x0c\x00"..., 256, 724480) = 256
[pid  3609] pwrite64(3, "\x0a\x01\x03\x00\xf9\x00\x01\x00\x4e\x5c\xd8\x00\x68\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x28\x23\x00\x00\x00\x00\x00\x00\x28\x23\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x36\x5c\x5a\x45\x00\x10\xe6\x07\x09\x0c\x0c\x00"..., 224, 724988) = 224
[pid  3609] pwrite64(3, "\x0a\x01\x03\x00\x61\x00\x01\x00\xab\xff\x2c\x01\x7b\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x36\x5c\x5a\x45\x00\x10\xe6\x07\x09\x0c\x0c\x00"..., 320, 734720) = 320
[pid  3609] pwrite64(3, "\x0a\x01\x03\x00\x22\x00\x01\x00\x83\x48\xc8\x00\x80\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x26\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x06\x14\x00\x10\xe6\x07\x09\x0c\x0c\x00"..., 224, 737283) = 224
[pid  3609] pwrite64(3, "\x02\x00\x03\x00\x03\x00\x01\x00\x8f\x77\xf0\x01\xff\x07\x00\x00\x00\x40\x00\x00\x60\x00\x00\x00\x00\x40\x00\x00\xc0\x07\x00\x00", 32, 916992) = 32
[pid  3609] pwrite64(3, "\x01\x00\x03\x00\xbf\x00\x01\x00\xe7\x1b\xf0\x01\xc0\x07\x00\x00\x01\x00\x00\x00\x1a\x2f\x5d\x34\xaa\x0d\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\xac\x00\x00\x00\x00\xfa\xff\xff\xff\x00\x00\xff\xff\x01\x00\x01\x00\x02\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08\x31\x32\x09\x34\x35\x36\x37\x38\x31\x32\x33\x34\x35\x36\x37\x38\x4c\x69\x6e\x75\x78\x55\x44\x46\x00"..., 146, 1015808) = 146
[pid  3609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x19\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00"..., 224, 1016000) = 224
[pid  3609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x03\x00\xc8\x00\x01\x00\xfd\x10\xe8\x01\xc1\x07\x00\x00\x02\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 1016288) = 128
[pid  3609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1b\x00\x09\x00\x02\x00\x00\x00\x2a\x4f\x53\x54\x41\x20\x55\x44\x46\x20\x43\x6f\x6d\x70\x6c\x69\x61\x6e\x74\x00\x00\x00\x00\x01\x02\x00\x00\x00\x00\x00\x00\x00\x45\x9e\x91\x02\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x01\x00\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00"..., 224, 1016512) = 224
[pid  3609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x80\x00\x00\x00\x02\x40\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x61\x62\x6c\x65\x20\x50\x61\x72\x74\x69\x74\x69\x6f\x6e\x01\x02\x04\x05\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x02\x00\x38\x01\x00\x00\xa0\x00\x00\x00\xe0\xa8\xf9\xd5\x9e\xab\xf7\xb4\x0a\xf2\x4b\x08\x37\xee\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 255, 1016736) = 255
[pid  3609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x20\x05\x00\x00\xa0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00", 64, 1016992) = 64
[pid  3609] pwrite64(3, "\x07\x00\x03\x00\xb5\x00\x01\x00\x03\xb5\x0e\x18\x9f\xa7\x3c\xed\x94\x3a\xf4\xc4\x28\x00\xc3\x07\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x3f\x00\x00\x00\x00\x00\x00\x00\xbf\xb1\xbc\x97\x79\xc4\xda\xb9\x3e\x00\x00\x01\x01\x00\x00\x00\x34\x00\x00\xe5\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 74, 1017344) = 74
[pid  3609] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 30, 1018082) = 30
[pid  3609] pwrite64(3, "\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00\x00\x00\x00\x00", 32, 1018208) = 32
[pid  3609] pwrite64(3, "\x08\x00\x03\x00\xc9\x00\x01\x00\x00\x00\xf0\x01\xc5\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1018368) = 32
[pid  3609] pwrite64(3, "\x00\x00\x03\x00\xa0\x00\x01\x00\x5f\x2d\x28\x01\xe0\x07\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x69\x6e\x67\x20\x54\x61\x62\x6c\x65\x00\x00\x00\x00\x00\x01\x02\x04\x05\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x20\x01\x00\x00\xff\xff\xff\xff\x40\x01\x00\x00\xff\xff\xff\xff\x60\x01\x00\x00\xff\xff\xff\xff\x80\x01\x00\x00\xff\xff\xff\xff\xa0\x01\x00\x00\xff\xff\xff\xff"..., 320, 1032192) = 320
[pid  3609] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  3609] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  3609] mkdir("./file0", 0777)      = 0
[pid  3609] mount("/dev/loop0", "./file0", "udf", MS_SYNCHRONOUS|MS_DIRSYNC|MS_REC|MS_SILENT|MS_STRICTATIME, "adinicb,undelete,nostrict,longad,gid=ignore,gid=forget,") = 0
[pid  3609] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  3609] chdir("./file0")            = 0
[pid  3609] ioctl(4, LOOP_CLR_FD)       = 0
[pid  3609] close(4)                    = 0
[pid  3609] close(3)                    = 0
[pid  3609] open("./file0/../file0", O_RDONLY) = 3
[pid  3609] openat(AT_FDCWD, "memory.current", O_RDWR|O_CREAT|O_NOCTTY|O_TRUNC|O_APPEND|FASYNC|0x18, 000) = -1 EIO (Input/output error)
[pid  3609] open("./bus", O_RDWR|O_CREAT|O_NOCTTY|O_TRUNC|O_NONBLOCK|O_LARGEFILE|O_NOFOLLOW|O_NOATIME|O_CLOEXEC, 000) = -1 EIO (Input/output error)
[pid  3609] open(".", O_RDONLY)         = 4
[pid  3609] mkdirat(4, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", 000) = 0
[pid  3609] renameat2(4, "\x13\x13\x77\xc5\xfc\x35\xd4\x14\x54\xd5\xd4\x1d\x29\xad\x1a\x60\x29\x59\x81\x46\xe6\xbe\x16\x6e\x41\xad\x0d\xbd\x40\x54\x03\x3c\x9f\x33\xbb\xda\x82\x24\xa2\xf3\xd7\x72\xe7\x63\x6e\x48\xb3\x3c\xbf\x70\x83\x72\xe8\xf1\xb9\x93\x3e\xc5\x12\x77\x43\xbe\x22\x06\x20\x9e\xf0\x2d\xf9\xcb\xf2\xf6\xe8\x80\xd3\x38\x2f", AT_FDCWD, "./file0", 0) = -1 ENOENT (No such file or directory)
[pid  3609] exit_group(1)               = ?
[   54.263711][ T3609] loop0: detected capacity change from 0 to 2048
[   54.322482][    C0] ------------[ cut here ]------------
[   54.327989][    C0] VFS: brelse: Trying to free free buffer
[   54.333779][    C0] WARNING: CPU: 0 PID: 0 at fs/buffer.c:1145 __brelse+0x67/0xa0
[   54.341411][    C0] Modules linked in:
[   54.345291][    C0] CPU: 0 PID: 0 Comm: swapper/0 Not tainted 6.1.0-rc5-syzkaller-00008-ge01d50cbd6ee #0
[   54.354903][    C0] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[   54.364944][    C0] RIP: 0010:__brelse+0x67/0xa0
[   54.369699][    C0] Code: 7c 04 84 d2 75 4e 44 8b 63 60 31 ff 44 89 e6 e8 af 12 95 ff 45 85 e4 75 1c e8 d5 15 95 ff 48 c7 c7 a0 c6 fc 89 e8 50 29 62 07 <0f> 0b 5b 5d 41 5c e9 be 15 95 ff e8 b9 15 95 ff be 04 00 00 00 48
[   54.389294][    C0] RSP: 0018:ffffc90000007f40 EFLAGS: 00010082
[   54.395343][    C0] RAX: 0000000000000000 RBX: ffff888070cc90e8 RCX: 0000000000000000
[   54.403298][    C0] RDX: ffffffff8bcbc9c0 RSI: ffffffff81622b98 RDI: fffff52000000fda
[   54.411255][    C0] RBP: ffff888070cc9148 R08: 0000000000000005 R09: 0000000000000000
[   54.419297][    C0] R10: 0000000080010002 R11: 0000000000000000 R12: 0000000000000000
[   54.427251][    C0] R13: dffffc0000000000 R14: ffff8880b9a35fc0 R15: 0000000000000000
[   54.435207][    C0] FS:  0000000000000000(0000) GS:ffff8880b9a00000(0000) knlGS:0000000000000000
[   54.444122][    C0] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[   54.450709][    C0] CR2: 0000561499cb4318 CR3: 0000000079fd9000 CR4: 0000000000350ef0
[   54.458666][    C0] Call Trace:
[   54.461947][    C0]  <IRQ>
[   54.464867][    C0]  invalidate_bh_lru+0x99/0x150
[   54.469714][    C0]  __flush_smp_call_function_queue+0x205/0x9a0
[   54.475857][    C0]  ? __brelse+0xa0/0xa0
[   54.480003][    C0]  __sysvec_call_function_single+0xca/0x4d0
[   54.485889][    C0]  sysvec_call_function_single+0x8e/0xc0
[   54.491522][    C0]  </IRQ>
[   54.494440][    C0]  <TASK>
[   54.497355][    C0]  asm_sysvec_call_function_single+0x16/0x20
[   54.503326][    C0] RIP: 0010:acpi_idle_do_entry+0x1fd/0x2a0
[   54.509122][    C0] Code: 89 de e8 86 93 ea f7 84 db 75 ac e8 ed 96 ea f7 e8 48 0e f1 f7 eb 0c e8 e1 96 ea f7 0f 00 2d ba 93 c2 00 e8 d5 96 ea f7 fb f4 <9c> 5b 81 e3 00 02 00 00 fa 31 ff 48 89 de e8 b0 93 ea f7 48 85 db
[   54.528714][    C0] RSP: 0018:ffffffff8bc07d28 EFLAGS: 00000293
[   54.534764][    C0] RAX: 0000000000000000 RBX: 0000000000000000 RCX: 0000000000000000
[   54.542722][    C0] RDX: ffffffff8bcbc9c0 RSI: ffffffff899215ab RDI: 0000000000000000
[   54.550680][    C0] RBP: ffff888017601864 R08: 0000000000000001 R09: 0000000000000001
[   54.558724][    C0] R10: 0000000000000000 R11: 0000000000000001 R12: 0000000000000001
[   54.566686][    C0] R13: ffff888017601800 R14: ffff888017601864 R15: ffff888145fe4004
[   54.574648][    C0]  ? acpi_idle_do_entry+0x1fb/0x2a0
[   54.579840][    C0]  ? acpi_idle_do_entry+0x1fb/0x2a0
[   54.585030][    C0]  acpi_idle_enter+0x364/0x500
[   54.589789][    C0]  cpuidle_enter_state+0x1ab/0xd30
[   54.594911][    C0]  cpuidle_enter+0x4a/0xa0
[   54.599322][    C0]  do_idle+0x3f7/0x590
[   54.603383][    C0]  ? arch_cpu_idle_exit+0x30/0x30
[   54.608401][    C0]  cpu_startup_entry+0x14/0x20
[   54.613152][    C0]  rest_init+0x169/0x270
[   54.617382][    C0]  ? trace_init_perf_perm_irq_work_exit+0xe/0xe
[   54.623610][    C0]  arch_call_rest_init+0xf/0x14
[   54.628449][    C0]  start_kernel+0x478/0x499
[   54.632944][    C0]  secondary_startup_64_no_verify+0xce/0xdb
[   54.638837][    C0]  </TASK>
[   54.641863][    C0] Kernel panic - not syncing: panic_on_warn set ...
[   54.648430][    C0] CPU: 0 PID: 0 Comm: swapper/0 Not tainted 6.1.0-rc5-syzkaller-00008-ge01d50cbd6ee #0
[   54.658043][    C0] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/26/2022
[   54.668098][    C0] Call Trace:
[   54.671360][    C0]  <IRQ>
[   54.674188][    C0]  dump_stack_lvl+0xcd/0x134
[   54.678773][    C0]  panic+0x2c8/0x622
[   54.682671][    C0]  ? panic_print_sys_info.part.0+0x110/0x110
[   54.688652][    C0]  ? __warn.cold+0x24b/0x350
[   54.693228][    C0]  ? __brelse+0x67/0xa0
[   54.697389][    C0]  __warn.cold+0x25c/0x350
[   54.701790][    C0]  ? __wake_up_klogd.part.0+0x99/0xf0
[   54.707153][    C0]  ? __brelse+0x67/0xa0
[   54.711295][    C0]  report_bug+0x1bc/0x210
[   54.715616][    C0]  handle_bug+0x3c/0x70
[   54.719757][    C0]  exc_invalid_op+0x14/0x40
[   54.724243][    C0]  asm_exc_invalid_op+0x16/0x20
[   54.729083][    C0] RIP: 0010:__brelse+0x67/0xa0
[   54.733834][    C0] Code: 7c 04 84 d2 75 4e 44 8b 63 60 31 ff 44 89 e6 e8 af 12 95 ff 45 85 e4 75 1c e8 d5 15 95 ff 48 c7 c7 a0 c6 fc 89 e8 50 29 62 07 <0f> 0b 5b 5d 41 5c e9 be 15 95 ff e8 b9 15 95 ff be 04 00 00 00 48
[   54.753433][    C0] RSP: 0018:ffffc90000007f40 EFLAGS: 00010082
[   54.759489][    C0] RAX: 0000000000000000 RBX: ffff888070cc90e8 RCX: 0000000000000000
[   54.767448][    C0] RDX: ffffffff8bcbc9c0 RSI: ffffffff81622b98 RDI: fffff52000000fda
[   54.775405][    C0] RBP: ffff888070cc9148 R08: 0000000000000005 R09: 0000000000000000
[   54.783362][    C0] R10: 0000000080010002 R11: 0000000000000000 R12: 0000000000000000
[   54.791339][    C0] R13: dffffc0000000000 R14: ffff8880b9a35fc0 R15: 0000000000000000
[   54.799304][    C0]  ? vprintk+0x88/0x90
[   54.803368][    C0]  invalidate_bh_lru+0x99/0x150
[   54.808230][    C0]  __flush_smp_call_function_queue+0x205/0x9a0
[   54.814377][    C0]  ? __brelse+0xa0/0xa0
[   54.818524][    C0]  __sysvec_call_function_single+0xca/0x4d0
[   54.824413][    C0]  sysvec_call_function_single+0x8e/0xc0
[   54.830034][    C0]  </IRQ>
[   54.832970][    C0]  <TASK>
[   54.835887][    C0]  asm_sysvec_call_function_single+0x16/0x20
[   54.841859][    C0] RIP: 0010:acpi_idle_do_entry+0x1fd/0x2a0
[   54.847673][    C0] Code: 89 de e8 86 93 ea f7 84 db 75 ac e8 ed 96 ea f7 e8 48 0e f1 f7 eb 0c e8 e1 96 ea f7 0f 00 2d ba 93 c2 00 e8 d5 96 ea f7 fb f4 <9c> 5b 81 e3 00 02 00 00 fa 31 ff 48 89 de e8 b0 93 ea f7 48 85 db
[   54.867270][    C0] RSP: 0018:ffffffff8bc07d28 EFLAGS: 00000293
[   54.873324][    C0] RAX: 0000000000000000 RBX: 0000000000000000 RCX: 0000000000000000
[   54.881282][    C0] RDX: ffffffff8bcbc9c0 RSI: ffffffff899215ab RDI: 0000000000000000
[   54.889237][    C0] RBP: ffff888017601864 R08: 0000000000000001 R09: 0000000000000001
[   54.897194][    C0] R10: 0000000000000000 R11: 0000000000000001 R12: 0000000000000001
[   54.905149][    C0] R13: ffff888017601800 R14: ffff888017601864 R15: ffff888145fe4004
[   54.913112][    C0]  ? acpi_idle_do_entry+0x1fb/0x2a0
[   54.918308][    C0]  ? acpi_idle_do_entry+0x1fb/0x2a0
[   54.923491][    C0]  acpi_idle_enter+0x364/0x500
[   54.928249][    C0]  cpuidle_enter_state+0x1ab/0xd30
[   54.933356][    C0]  cpuidle_enter+0x4a/0xa0
[   54.937765][    C0]  do_idle+0x3f7/0x590
[   54.941826][    C0]  ? arch_cpu_idle_exit+0x30/0x30
[   54.946845][    C0]  cpu_startup_entry+0x14/0x20
[   54.951620][    C0]  rest_init+0x169/0x270
[   54.955853][    C0]  ? trace_init_perf_perm_irq_work_exit+0xe/0xe
[   54.962081][    C0]  arch_call_rest_init+0xf/0x14
[   54.966923][    C0]  start_kernel+0x478/0x499
[   54.971429][    C0]  secondary_startup_64_no_verify+0xce/0xdb
[   54.977322][    C0]  </TASK>
[   54.981032][    C0] Kernel Offset: disabled
[   54.985408][    C0] Rebooting in 86400 seconds..