./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor3021493081

<...>
Warning: Permanently added '10.128.1.37' (ECDSA) to the list of known hosts.
execve("./syz-executor3021493081", ["./syz-executor3021493081"], 0x7fff5101ca00 /* 10 vars */) = 0
brk(NULL)                               = 0x555555749000
brk(0x555555749c40)                     = 0x555555749c40
arch_prctl(ARCH_SET_FS, 0x555555749300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor3021493081", 4096) = 28
brk(0x55555576ac40)                     = 0x55555576ac40
brk(0x55555576b000)                     = 0x55555576b000
mprotect(0x7fbd92cd2000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
openat(AT_FDCWD, "/sys/kernel/debug/failslab/ignore-gfp-wait", O_WRONLY|O_CLOEXEC) = 3
write(3, "N", 1)                        = 1
close(3)                                = 0
openat(AT_FDCWD, "/sys/kernel/debug/fail_futex/ignore-private", O_WRONLY|O_CLOEXEC) = 3
write(3, "N", 1)                        = 1
close(3)                                = 0
openat(AT_FDCWD, "/sys/kernel/debug/fail_page_alloc/ignore-gfp-highmem", O_WRONLY|O_CLOEXEC) = 3
write(3, "N", 1)                        = 1
close(3)                                = 0
openat(AT_FDCWD, "/sys/kernel/debug/fail_page_alloc/ignore-gfp-wait", O_WRONLY|O_CLOEXEC) = 3
write(3, "N", 1)                        = 1
close(3)                                = 0
openat(AT_FDCWD, "/sys/kernel/debug/fail_page_alloc/min-order", O_WRONLY|O_CLOEXEC) = 3
write(3, "0", 1)                        = 1
close(3)                                = 0
getpid()                                = 3602
mkdir("./syzkaller.lTsTYA", 0700)       = 0
chmod("./syzkaller.lTsTYA", 0777)       = 0
chdir("./syzkaller.lTsTYA")             = 0
mkdir("./0", 0777)                      = 0
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 3
ioctl(3, LOOP_CLR_FD)                   = -1 ENXIO (No such device or address)
close(3)                                = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555557495d0) = 3603
./strace-static-x86_64: Process 3603 attached
[pid  3603] chdir("./0")                = 0
[pid  3603] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  3603] setpgid(0, 0)               = 0
[pid  3603] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  3603] write(3, "1000", 4)         = 4
[pid  3603] close(3)                    = 0
[pid  3603] symlink("/dev/binderfs", "./binderfs") = 0
[pid  3603] memfd_create("syzkaller", 0) = 3
[pid  3603] ftruncate(3, 1048576)       = 0
[pid  3603] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  3603] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  3603] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  3603] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  3603] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  3603] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  3603] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  3603] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  3603] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  3603] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  3603] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  3603] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  3603] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  3603] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  3603] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  3603] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  3603] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  3603] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  3603] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  3603] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  3603] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  3603] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  3603] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46
[pid  3603] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  3603] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185
[pid  3603] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  3603] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  3603] mkdir("./file0", 0777)      = 0
[pid  3603] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  3603] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  3603] chdir("./file0")            = 0
[pid  3603] ioctl(4, LOOP_CLR_FD)       = 0
[pid  3603] close(4)                    = 0
[pid  3603] close(3)                    = 0
[pid  3603] creat("./bus", 000)         = 3
[pid  3603] write(3, "\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 80) = 80
[pid  3603] ioctl(3, _IOC(_IOC_NONE, 0x66, 0x9, 0), 0) = 0
[pid  3603] creat("./bus", 000)         = 4
[pid  3603] ftruncate(4, 2048)          = 0
[pid  3603] open("./bus", O_RDONLY)     = 6
[pid  3603] openat(AT_FDCWD, "/proc/thread-self/fail-nth", O_RDWR) = 7
[pid  3603] write(7, "9", 1)            = 1
[pid  3603] sendfile(4, 6, NULL, 65536) = 2048
[pid  3603] exit_group(0)               = ?
[pid  3603] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=3603, si_uid=0, si_status=0, si_utime=0, si_stime=2} ---
restart_syscall(<... resuming interrupted clone ...>) = 0
umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(3, 0x55555574a620 /* 4 entries */, 32768) = 112
umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
unlink("./0/binderfs")                  = 0
syzkaller login: [   36.635744][ T3603] loop0: detected capacity change from 0 to 2048
[   36.649014][ T3603] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[   36.668674][   T27] audit: type=1804 audit(1666599898.540:2): pid=3603 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor302" name="/root/syzkaller.lTsTYA/0/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   36.691745][   T11] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:1: bg 0: block 5: invalid block bitmap
[   36.704442][   T11] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 1 with error 28
[   36.717612][   T11] EXT4-fs (loop0): This should not happen!! Data will be lost
[   36.717612][   T11] 
[   36.727482][   T11] EXT4-fs (loop0): Total free blocks count 0
umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(4, 0x555555752660 /* 2 entries */, 32768) = 48
getdents64(4, 0x555555752660 /* 0 entries */, 32768) = 0
close(4)                                = 0
rmdir("./0/file0")                      = 0
getdents64(3, 0x55555574a620 /* 0 entries */, 32768) = 0
close(3)                                = 0
rmdir("./0")                            = 0
mkdir("./1", 0777)                      = 0
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 3
ioctl(3, LOOP_CLR_FD)                   = -1 ENXIO (No such device or address)
close(3)                                = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555557495d0) = 3608
./strace-static-x86_64: Process 3608 attached
[pid  3608] chdir("./1")                = 0
[pid  3608] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  3608] setpgid(0, 0)               = 0
[pid  3608] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  3608] write(3, "1000", 4)         = 4
[pid  3608] close(3)                    = 0
[pid  3608] symlink("/dev/binderfs", "./binderfs") = 0
[pid  3608] memfd_create("syzkaller", 0) = 3
[pid  3608] ftruncate(3, 1048576)       = 0
[pid  3608] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  3608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  3608] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  3608] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  3608] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  3608] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  3608] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  3608] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  3608] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  3608] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  3608] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  3608] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  3608] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  3608] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  3608] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  3608] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  3608] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  3608] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  3608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  3608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  3608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  3608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  3608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46
[pid  3608] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  3608] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185
[pid  3608] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[   36.733445][   T11] EXT4-fs (loop0): Free/Dirty block details
[   36.739506][   T11] EXT4-fs (loop0): free_blocks=0
[   36.744474][   T11] EXT4-fs (loop0): dirty_blocks=0
[   36.749584][   T11] EXT4-fs (loop0): Block reservation details
[   36.755595][   T11] EXT4-fs (loop0): i_reserved_data_blocks=0
[   36.762868][ T3602] EXT4-fs (loop0): unmounting filesystem.
[pid  3608] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  3608] mkdir("./file0", 0777)      = 0
[pid  3608] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  3608] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  3608] chdir("./file0")            = 0
[pid  3608] ioctl(4, LOOP_CLR_FD)       = 0
[pid  3608] close(4)                    = 0
[pid  3608] close(3)                    = 0
[pid  3608] creat("./bus", 000)         = 3
[pid  3608] write(3, "\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 80) = 80
[pid  3608] ioctl(3, _IOC(_IOC_NONE, 0x66, 0x9, 0), 0) = 0
[pid  3608] creat("./bus", 000)         = 4
[pid  3608] ftruncate(4, 2048)          = 0
[pid  3608] open("./bus", O_RDONLY)     = 6
[pid  3608] openat(AT_FDCWD, "/proc/thread-self/fail-nth", O_RDWR) = 7
[pid  3608] write(7, "9", 1)            = 1
[pid  3608] sendfile(4, 6, NULL, 65536) = 2048
[   36.808079][ T3608] loop0: detected capacity change from 0 to 2048
[   36.828654][ T3608] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  3608] exit_group(0)               = ?
[pid  3608] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=3608, si_uid=0, si_status=0, si_utime=0, si_stime=5} ---
restart_syscall(<... resuming interrupted clone ...>) = 0
umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(3, 0x55555574a620 /* 4 entries */, 32768) = 112
umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
unlink("./1/binderfs")                  = 0
[   36.851184][   T27] audit: type=1804 audit(1666599898.720:3): pid=3608 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor302" name="/root/syzkaller.lTsTYA/1/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   36.854976][ T3608] Huh VM_FAULT_OOM leaked out to the #PF handler. Retrying PF
[   36.888343][   T46] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:3: bg 0: block 5: invalid block bitmap
[   36.901179][   T46] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 1 with error 28
[   36.913825][   T46] EXT4-fs (loop0): This should not happen!! Data will be lost
[   36.913825][   T46] 
[   36.923868][   T46] EXT4-fs (loop0): Total free blocks count 0
[   36.930226][   T46] EXT4-fs (loop0): Free/Dirty block details
[   36.936136][   T46] EXT4-fs (loop0): free_blocks=0
[   36.941339][   T46] EXT4-fs (loop0): dirty_blocks=0
[   36.946400][   T46] EXT4-fs (loop0): Block reservation details
[   36.952478][   T46] EXT4-fs (loop0): i_reserved_data_blocks=0
umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./1/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(4, 0x555555752660 /* 2 entries */, 32768) = 48
getdents64(4, 0x555555752660 /* 0 entries */, 32768) = 0
close(4)                                = 0
rmdir("./1/file0")                      = 0
getdents64(3, 0x55555574a620 /* 0 entries */, 32768) = 0
close(3)                                = 0
rmdir("./1")                            = 0
mkdir("./2", 0777)                      = 0
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 3
ioctl(3, LOOP_CLR_FD)                   = -1 ENXIO (No such device or address)
close(3)                                = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555557495d0) = 3611
./strace-static-x86_64: Process 3611 attached
[pid  3611] chdir("./2")                = 0
[pid  3611] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  3611] setpgid(0, 0)               = 0
[pid  3611] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  3611] write(3, "1000", 4)         = 4
[pid  3611] close(3)                    = 0
[pid  3611] symlink("/dev/binderfs", "./binderfs") = 0
[pid  3611] memfd_create("syzkaller", 0) = 3
[pid  3611] ftruncate(3, 1048576)       = 0
[pid  3611] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  3611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  3611] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  3611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  3611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  3611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  3611] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  3611] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  3611] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  3611] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  3611] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  3611] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  3611] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  3611] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  3611] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  3611] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  3611] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  3611] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  3611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  3611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  3611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  3611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  3611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46
[pid  3611] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  3611] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185
[pid  3611] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[   36.959607][ T3602] EXT4-fs (loop0): unmounting filesystem.
[pid  3611] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  3611] mkdir("./file0", 0777)      = 0
[pid  3611] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  3611] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  3611] chdir("./file0")            = 0
[pid  3611] ioctl(4, LOOP_CLR_FD)       = 0
[pid  3611] close(4)                    = 0
[pid  3611] close(3)                    = 0
[pid  3611] creat("./bus", 000)         = 3
[pid  3611] write(3, "\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 80) = 80
[pid  3611] ioctl(3, _IOC(_IOC_NONE, 0x66, 0x9, 0), 0) = 0
[pid  3611] creat("./bus", 000)         = 4
[pid  3611] ftruncate(4, 2048)          = 0
[pid  3611] open("./bus", O_RDONLY)     = 6
[pid  3611] openat(AT_FDCWD, "/proc/thread-self/fail-nth", O_RDWR) = 7
[   37.010809][ T3611] loop0: detected capacity change from 0 to 2048
[   37.028613][ T3611] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  3611] write(7, "9", 1)            = 1
[pid  3611] sendfile(4, 6, NULL, 65536) = 2048
[pid  3611] exit_group(0)               = ?
[pid  3611] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=3611, si_uid=0, si_status=0, si_utime=0, si_stime=5} ---
restart_syscall(<... resuming interrupted clone ...>) = 0
umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(3, 0x55555574a620 /* 4 entries */, 32768) = 112
umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
unlink("./2/binderfs")                  = 0
[   37.045276][   T27] audit: type=1804 audit(1666599898.910:4): pid=3611 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor302" name="/root/syzkaller.lTsTYA/2/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   37.047650][ T3611] Huh VM_FAULT_OOM leaked out to the #PF handler. Retrying PF
[   37.080982][   T11] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:1: bg 0: block 5: invalid block bitmap
[   37.094287][   T11] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 1 with error 28
umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./2/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(4, 0x555555752660 /* 2 entries */, 32768) = 48
getdents64(4, 0x555555752660 /* 0 entries */, 32768) = 0
close(4)                                = 0
rmdir("./2/file0")                      = 0
getdents64(3, 0x55555574a620 /* 0 entries */, 32768) = 0
close(3)                                = 0
rmdir("./2")                            = 0
mkdir("./3", 0777)                      = 0
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 3
ioctl(3, LOOP_CLR_FD)                   = -1 ENXIO (No such device or address)
close(3)                                = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555557495d0) = 3614
./strace-static-x86_64: Process 3614 attached
[pid  3614] chdir("./3")                = 0
[pid  3614] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  3614] setpgid(0, 0)               = 0
[pid  3614] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  3614] write(3, "1000", 4)         = 4
[pid  3614] close(3)                    = 0
[pid  3614] symlink("/dev/binderfs", "./binderfs") = 0
[pid  3614] memfd_create("syzkaller", 0) = 3
[pid  3614] ftruncate(3, 1048576)       = 0
[pid  3614] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  3614] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  3614] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  3614] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  3614] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  3614] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  3614] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  3614] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  3614] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  3614] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  3614] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  3614] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  3614] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  3614] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  3614] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  3614] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  3614] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  3614] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  3614] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  3614] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  3614] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  3614] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  3614] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46
[pid  3614] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  3614] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185
[pid  3614] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[   37.107063][   T11] EXT4-fs (loop0): This should not happen!! Data will be lost
[   37.107063][   T11] 
[   37.116788][   T11] EXT4-fs (loop0): Total free blocks count 0
[   37.122812][   T11] EXT4-fs (loop0): Free/Dirty block details
[   37.128741][   T11] EXT4-fs (loop0): free_blocks=0
[   37.134183][   T11] EXT4-fs (loop0): dirty_blocks=0
[   37.139279][   T11] EXT4-fs (loop0): Block reservation details
[   37.145306][   T11] EXT4-fs (loop0): i_reserved_data_blocks=0
[   37.152286][ T3602] EXT4-fs (loop0): unmounting filesystem.
[pid  3614] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  3614] mkdir("./file0", 0777)      = 0
[pid  3614] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  3614] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  3614] chdir("./file0")            = 0
[pid  3614] ioctl(4, LOOP_CLR_FD)       = 0
[pid  3614] close(4)                    = 0
[pid  3614] close(3)                    = 0
[pid  3614] creat("./bus", 000)         = 3
[pid  3614] write(3, "\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 80) = 80
[pid  3614] ioctl(3, _IOC(_IOC_NONE, 0x66, 0x9, 0), 0) = 0
[pid  3614] creat("./bus", 000)         = 4
[pid  3614] ftruncate(4, 2048)          = 0
[   37.190989][ T3614] loop0: detected capacity change from 0 to 2048
[   37.209058][ T3614] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  3614] open("./bus", O_RDONLY)     = 6
[pid  3614] openat(AT_FDCWD, "/proc/thread-self/fail-nth", O_RDWR) = 7
[pid  3614] write(7, "9", 1)            = 1
[pid  3614] sendfile(4, 6, NULL, 65536) = 2048
[pid  3614] exit_group(0)               = ?
[pid  3614] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=3614, si_uid=0, si_status=0, si_utime=0, si_stime=5} ---
restart_syscall(<... resuming interrupted clone ...>) = 0
umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(3, 0x55555574a620 /* 4 entries */, 32768) = 112
umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
unlink("./3/binderfs")                  = 0
[   37.227529][   T27] audit: type=1804 audit(1666599899.100:5): pid=3614 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor302" name="/root/syzkaller.lTsTYA/3/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   37.233667][ T3614] Huh VM_FAULT_OOM leaked out to the #PF handler. Retrying PF
[   37.263979][   T46] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:3: bg 0: block 5: invalid block bitmap
[   37.277004][   T46] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 1 with error 28
umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./3/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./3/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(4, 0x555555752660 /* 2 entries */, 32768) = 48
getdents64(4, 0x555555752660 /* 0 entries */, 32768) = 0
close(4)                                = 0
rmdir("./3/file0")                      = 0
getdents64(3, 0x55555574a620 /* 0 entries */, 32768) = 0
close(3)                                = 0
rmdir("./3")                            = 0
mkdir("./4", 0777)                      = 0
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 3
ioctl(3, LOOP_CLR_FD)                   = -1 ENXIO (No such device or address)
close(3)                                = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555557495d0) = 3617
./strace-static-x86_64: Process 3617 attached
[pid  3617] chdir("./4")                = 0
[pid  3617] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  3617] setpgid(0, 0)               = 0
[pid  3617] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  3617] write(3, "1000", 4)         = 4
[pid  3617] close(3)                    = 0
[pid  3617] symlink("/dev/binderfs", "./binderfs") = 0
[pid  3617] memfd_create("syzkaller", 0) = 3
[pid  3617] ftruncate(3, 1048576)       = 0
[pid  3617] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  3617] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  3617] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  3617] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  3617] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  3617] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  3617] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  3617] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  3617] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  3617] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  3617] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[   37.289428][   T46] EXT4-fs (loop0): This should not happen!! Data will be lost
[   37.289428][   T46] 
[   37.299814][   T46] EXT4-fs (loop0): Total free blocks count 0
[   37.305802][   T46] EXT4-fs (loop0): Free/Dirty block details
[   37.311754][   T46] EXT4-fs (loop0): free_blocks=0
[   37.317083][   T46] EXT4-fs (loop0): dirty_blocks=0
[   37.322136][   T46] EXT4-fs (loop0): Block reservation details
[   37.328223][   T46] EXT4-fs (loop0): i_reserved_data_blocks=0
[   37.335069][ T3602] EXT4-fs (loop0): unmounting filesystem.
[pid  3617] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  3617] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  3617] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  3617] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  3617] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  3617] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  3617] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  3617] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  3617] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  3617] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  3617] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  3617] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46
[pid  3617] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  3617] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185
[pid  3617] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  3617] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  3617] mkdir("./file0", 0777)      = 0
[pid  3617] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  3617] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  3617] chdir("./file0")            = 0
[pid  3617] ioctl(4, LOOP_CLR_FD)       = 0
[pid  3617] close(4)                    = 0
[pid  3617] close(3)                    = 0
[pid  3617] creat("./bus", 000)         = 3
[pid  3617] write(3, "\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 80) = 80
[pid  3617] ioctl(3, _IOC(_IOC_NONE, 0x66, 0x9, 0), 0) = 0
[pid  3617] creat("./bus", 000)         = 4
[pid  3617] ftruncate(4, 2048)          = 0
[pid  3617] open("./bus", O_RDONLY)     = 6
[pid  3617] openat(AT_FDCWD, "/proc/thread-self/fail-nth", O_RDWR) = 7
[pid  3617] write(7, "9", 1)            = 1
[pid  3617] sendfile(4, 6, NULL, 65536) = 2048
[   37.380780][ T3617] loop0: detected capacity change from 0 to 2048
[   37.399268][ T3617] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  3617] exit_group(0)               = ?
[pid  3617] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=3617, si_uid=0, si_status=0, si_utime=0, si_stime=5} ---
restart_syscall(<... resuming interrupted clone ...>) = 0
umount2("./4", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./4", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(3, 0x55555574a620 /* 4 entries */, 32768) = 112
umount2("./4/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./4/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
unlink("./4/binderfs")                  = 0
[   37.418634][   T27] audit: type=1804 audit(1666599899.290:6): pid=3617 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor302" name="/root/syzkaller.lTsTYA/4/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   37.421448][ T3617] Huh VM_FAULT_OOM leaked out to the #PF handler. Retrying PF
[   37.454065][   T11] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:1: bg 0: block 5: invalid block bitmap
[   37.467539][   T11] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 1 with error 28
umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./4/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./4/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(4, 0x555555752660 /* 2 entries */, 32768) = 48
getdents64(4, 0x555555752660 /* 0 entries */, 32768) = 0
close(4)                                = 0
rmdir("./4/file0")                      = 0
getdents64(3, 0x55555574a620 /* 0 entries */, 32768) = 0
close(3)                                = 0
rmdir("./4")                            = 0
mkdir("./5", 0777)                      = 0
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 3
ioctl(3, LOOP_CLR_FD)                   = -1 ENXIO (No such device or address)
close(3)                                = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555557495d0) = 3620
./strace-static-x86_64: Process 3620 attached
[pid  3620] chdir("./5")                = 0
[pid  3620] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  3620] setpgid(0, 0)               = 0
[pid  3620] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  3620] write(3, "1000", 4)         = 4
[pid  3620] close(3)                    = 0
[pid  3620] symlink("/dev/binderfs", "./binderfs") = 0
[pid  3620] memfd_create("syzkaller", 0) = 3
[pid  3620] ftruncate(3, 1048576)       = 0
[pid  3620] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  3620] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  3620] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  3620] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  3620] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  3620] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  3620] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  3620] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  3620] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  3620] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  3620] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  3620] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[   37.480020][   T11] EXT4-fs (loop0): This should not happen!! Data will be lost
[   37.480020][   T11] 
[   37.489746][   T11] EXT4-fs (loop0): Total free blocks count 0
[   37.495774][   T11] EXT4-fs (loop0): Free/Dirty block details
[   37.501740][   T11] EXT4-fs (loop0): free_blocks=0
[   37.506972][   T11] EXT4-fs (loop0): dirty_blocks=0
[   37.512716][   T11] EXT4-fs (loop0): Block reservation details
[   37.518755][   T11] EXT4-fs (loop0): i_reserved_data_blocks=0
[   37.525686][ T3602] EXT4-fs (loop0): unmounting filesystem.
[pid  3620] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  3620] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  3620] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  3620] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  3620] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  3620] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  3620] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  3620] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  3620] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  3620] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  3620] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46
[pid  3620] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  3620] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185
[pid  3620] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[pid  3620] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  3620] mkdir("./file0", 0777)      = 0
[pid  3620] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  3620] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  3620] chdir("./file0")            = 0
[pid  3620] ioctl(4, LOOP_CLR_FD)       = 0
[pid  3620] close(4)                    = 0
[pid  3620] close(3)                    = 0
[   37.568273][ T3620] loop0: detected capacity change from 0 to 2048
[   37.598560][ T3620] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  3620] creat("./bus", 000)         = 3
[pid  3620] write(3, "\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 80) = 80
[pid  3620] ioctl(3, _IOC(_IOC_NONE, 0x66, 0x9, 0), 0) = 0
[pid  3620] creat("./bus", 000)         = 4
[pid  3620] ftruncate(4, 2048)          = 0
[pid  3620] open("./bus", O_RDONLY)     = 6
[pid  3620] openat(AT_FDCWD, "/proc/thread-self/fail-nth", O_RDWR) = 7
[pid  3620] write(7, "9", 1)            = 1
[pid  3620] sendfile(4, 6, NULL, 65536) = 2048
[pid  3620] exit_group(0)               = ?
[pid  3620] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=3620, si_uid=0, si_status=0, si_utime=0, si_stime=5} ---
restart_syscall(<... resuming interrupted clone ...>) = 0
umount2("./5", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./5", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(3, 0x55555574a620 /* 4 entries */, 32768) = 112
umount2("./5/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./5/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
unlink("./5/binderfs")                  = 0
[   37.612083][   T27] audit: type=1804 audit(1666599899.480:7): pid=3620 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor302" name="/root/syzkaller.lTsTYA/5/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   37.613013][ T3620] Huh VM_FAULT_OOM leaked out to the #PF handler. Retrying PF
[   37.647676][   T46] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:3: bg 0: block 5: invalid block bitmap
[   37.660640][   T46] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 1 with error 28
[   37.673068][   T46] EXT4-fs (loop0): This should not happen!! Data will be lost
[   37.673068][   T46] 
[   37.683068][   T46] EXT4-fs (loop0): Total free blocks count 0
[   37.689106][   T46] EXT4-fs (loop0): Free/Dirty block details
[   37.695028][   T46] EXT4-fs (loop0): free_blocks=0
[   37.700025][   T46] EXT4-fs (loop0): dirty_blocks=0
[   37.705133][   T46] EXT4-fs (loop0): Block reservation details
[   37.711168][   T46] EXT4-fs (loop0): i_reserved_data_blocks=0
umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = 0
umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./5/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./5/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4
fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(4, 0x555555752660 /* 2 entries */, 32768) = 48
getdents64(4, 0x555555752660 /* 0 entries */, 32768) = 0
close(4)                                = 0
rmdir("./5/file0")                      = 0
getdents64(3, 0x55555574a620 /* 0 entries */, 32768) = 0
close(3)                                = 0
rmdir("./5")                            = 0
mkdir("./6", 0777)                      = 0
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 3
ioctl(3, LOOP_CLR_FD)                   = -1 ENXIO (No such device or address)
close(3)                                = 0
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x5555557495d0) = 3623
./strace-static-x86_64: Process 3623 attached
[pid  3623] chdir("./6")                = 0
[pid  3623] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0
[pid  3623] setpgid(0, 0)               = 0
[pid  3623] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3
[pid  3623] write(3, "1000", 4)         = 4
[pid  3623] close(3)                    = 0
[pid  3623] symlink("/dev/binderfs", "./binderfs") = 0
[pid  3623] memfd_create("syzkaller", 0) = 3
[pid  3623] ftruncate(3, 1048576)       = 0
[pid  3623] pwrite64(3, "\x20\x00\x00", 3, 5) = 3
[pid  3623] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32
[pid  3623] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192
[pid  3623] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87
[pid  3623] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64
[pid  3623] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191
[pid  3623] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32
[pid  3623] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122
[pid  3623] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64
[pid  3623] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32
[pid  3623] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160
[pid  3623] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64
[pid  3623] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192
[pid  3623] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160
[pid  3623] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160
[pid  3623] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256
[pid  3623] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128
[pid  3623] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32
[pid  3623] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32
[pid  3623] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32
[pid  3623] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32
[pid  3623] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32
[pid  3623] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46
[pid  3623] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112
[pid  3623] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185
[pid  3623] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4
[   37.718454][ T3602] EXT4-fs (loop0): unmounting filesystem.
[pid  3623] ioctl(4, LOOP_SET_FD, 3)    = 0
[pid  3623] mkdir("./file0", 0777)      = 0
[pid  3623] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0
[pid  3623] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
[pid  3623] chdir("./file0")            = 0
[pid  3623] ioctl(4, LOOP_CLR_FD)       = 0
[pid  3623] close(4)                    = 0
[pid  3623] close(3)                    = 0
[pid  3623] creat("./bus", 000)         = 3
[pid  3623] write(3, "\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x24\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 80) = 80
[pid  3623] ioctl(3, _IOC(_IOC_NONE, 0x66, 0x9, 0), 0) = 0
[pid  3623] creat("./bus", 000)         = 4
[pid  3623] ftruncate(4, 2048)          = 0
[pid  3623] open("./bus", O_RDONLY)     = 6
[pid  3623] openat(AT_FDCWD, "/proc/thread-self/fail-nth", O_RDWR) = 7
[pid  3623] write(7, "9", 1)            = 1
[pid  3623] sendfile(4, 6, NULL, 65536) = 2048
[   37.763615][ T3623] loop0: detected capacity change from 0 to 2048
[   37.778782][ T3623] EXT4-fs (loop0): mounted filesystem without journal. Quota mode: none.
[pid  3623] exit_group(0)               = ?
[pid  3623] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=3623, si_uid=0, si_status=0, si_utime=0, si_stime=4} ---
restart_syscall(<... resuming interrupted clone ...>) = 0
umount2("./6", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
openat(AT_FDCWD, "./6", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0
getdents64(3, 0x55555574a620 /* 4 entries */, 32768) = 112
umount2("./6/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument)
lstat("./6/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0
unlink("./6/binderfs")                  = 0
[   37.794970][   T27] audit: type=1804 audit(1666599899.660:8): pid=3623 uid=0 auid=4294967295 ses=4294967295 subj=unconfined op=invalid_pcr cause=open_writers comm="syz-executor302" name="/root/syzkaller.lTsTYA/6/file0/bus" dev="loop0" ino=18 res=1 errno=0
[   37.822525][   T11] EXT4-fs error (device loop0): ext4_validate_block_bitmap:398: comm kworker/u4:1: bg 0: block 5: invalid block bitmap
[   37.835470][   T11] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 1 with error 28
[   37.847721][   T11] EXT4-fs (loop0): This should not happen!! Data will be lost
[   37.847721][   T11] 
[   37.857832][   T11] EXT4-fs (loop0): Total free blocks count 0
[   37.863834][   T11] EXT4-fs (loop0): Free/Dirty block details
[   37.869801][   T11] EXT4-fs (loop0): free_blocks=0
[   37.874844][   T11] EXT4-fs (loop0): dirty_blocks=0
[   37.879903][   T11] EXT4-fs (loop0): Block reservation details
[   37.885892][   T11] EXT4-fs (loop0): i_reserved_data_blocks=0
[   37.891886][   T11] EXT4-fs warning (device loop0): ext4_da_release_space:1524: ext4_da_release_space: ino 18, to_free 1 with only 0 reserved data blocks
[   37.906054][   T11] ------------[ cut here ]------------
[   37.911545][   T11] WARNING: CPU: 0 PID: 11 at fs/ext4/inode.c:1528 ext4_da_release_space+0x4f9/0x680
[   37.921155][   T11] Modules linked in:
[   37.925040][   T11] CPU: 0 PID: 11 Comm: kworker/u4:1 Not tainted 6.1.0-rc1-syzkaller-00454-ga70385240892 #0
[   37.935140][   T11] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/11/2022
[   37.945289][   T11] Workqueue: writeback wb_workfn (flush-7:0)
[   37.951371][   T11] RIP: 0010:ext4_da_release_space+0x4f9/0x680
[   37.957547][   T11] Code: 3c 02 00 0f 85 65 01 00 00 48 8b 7d 28 41 89 d9 41 54 ba f4 05 00 00 48 c7 c1 c0 18 03 8a 48 c7 c6 e0 2a 03 8a e8 e7 ce 0f 00 <0f> 0b 48 b8 00 00 00 00 00 fc ff df 4c 89 fa 48 c1 ea 03 0f b6 04
[   37.977430][   T11] RSP: 0018:ffffc90000107108 EFLAGS: 00010282
[   37.983508][   T11] RAX: 0000000000000000 RBX: 0000000000000001 RCX: 0000000000000000
[   37.991694][   T11] RDX: ffff88813fe7ba80 RSI: ffffffff822bcb78 RDI: fffff52000020df0
[   37.999740][   T11] RBP: ffff888071d07108 R08: 0000000000000085 R09: 0000000000000000
[   38.007791][   T11] R10: 0000000080000001 R11: 0000000034545845 R12: 0000000000000000
[   38.015814][   T11] R13: ffff88807d4e0000 R14: ffff888071d07778 R15: ffff888071d076b8
[   38.023859][   T11] FS:  0000000000000000(0000) GS:ffff8880b9a00000(0000) knlGS:0000000000000000
[   38.032947][   T11] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[   38.039592][   T11] CR2: 00007fbd92cd9290 CR3: 00000000214cc000 CR4: 0000000000350ef0
[   38.047640][   T11] Call Trace:
[   38.050918][   T11]  <TASK>
[   38.053867][   T11]  ext4_es_remove_extent+0x25c/0x510
[   38.059283][   T11]  ? ext4_es_lookup_extent+0xe00/0xe00
[   38.064915][   T11]  ? down_write_killable_nested+0x250/0x250
[   38.070904][   T11]  ? _printk+0xba/0xed
[   38.075009][   T11]  ? record_print_text.cold+0x16/0x16
[   38.080498][   T11]  mpage_release_unused_pages+0x5a7/0x740
[   38.087627][   T11]  ? ext4_readahead+0x140/0x140
[   38.092512][   T11]  ? ext4_decode_error+0x190/0x190
[   38.097776][   T11]  ? _raw_spin_unlock_irqrestore+0x50/0x70
[   38.103639][   T11]  ? trace_hardirqs_on+0x2d/0x160
[   38.108713][   T11]  ? _raw_spin_unlock_irqrestore+0x3d/0x70
[   38.114575][   T11]  ? __percpu_counter_sum+0x172/0x220
[   38.120015][   T11]  ext4_writepages+0x1539/0x3da0
[   38.125013][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.130556][   T11]  ? lock_acquire+0x4fc/0x630
[   38.135259][   T11]  ? __filemap_get_folio+0x250/0xd90
[   38.140622][   T11]  ? __ext4_mark_inode_dirty+0x930/0x930
[   38.146283][   T11]  ? folio_flags.constprop.0+0x53/0x150
[   38.151897][   T11]  ? __filemap_get_folio+0x3bb/0xd90
[   38.157457][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.162956][   T11]  ? lock_acquire+0x4fc/0x630
[   38.167679][   T11]  ? current_time+0x72/0x2c0
[   38.172303][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.177820][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.183311][   T11]  ? lock_acquire+0x4fc/0x630
[   38.188043][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.193532][   T11]  ? lock_release+0x5cb/0x810
[   38.198278][   T11]  ? psi_task_switch+0x2da/0x930
[   38.203238][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.208795][   T11]  ? lock_acquire+0x4fc/0x630
[   38.213521][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.219077][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.224594][   T11]  ? lock_acquire+0x4fc/0x630
[   38.229318][   T11]  ? __ext4_mark_inode_dirty+0x930/0x930
[   38.235055][   T11]  do_writepages+0x1ab/0x690
[   38.239705][   T11]  ? writeback_set_ratelimit+0x150/0x150
[   38.245388][   T11]  ? unwind_next_frame+0xfa9/0x1cc0
[   38.250630][   T11]  ? arch_stack_walk+0x5c/0xe0
[   38.255406][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.261015][   T11]  ? lock_release+0x5cb/0x810
[   38.265906][   T11]  ? wbc_attach_and_unlock_inode+0x449/0x8d0
[   38.271939][   T11]  ? lock_downgrade+0x6e0/0x6e0
[   38.276841][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.282297][   T11]  ? lock_release+0x5cb/0x810
[   38.287194][   T11]  ? writeback_sb_inodes+0x3b6/0xf90
[   38.292502][   T11]  ? lock_downgrade+0x6e0/0x6e0
[   38.297414][   T11]  ? do_raw_spin_lock+0x120/0x2a0
[   38.302842][   T11]  __writeback_single_inode+0x159/0x1440
[   38.308718][   T11]  ? wbc_attach_and_unlock_inode+0x49f/0x8d0
[   38.314723][   T11]  writeback_sb_inodes+0x54d/0xf90
[   38.319985][   T11]  ? sync_inode_metadata+0xe0/0xe0
[   38.325380][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.330929][   T11]  ? queue_io+0x427/0x600
[   38.335306][   T11]  wb_writeback+0x2c5/0xd70
[   38.339937][   T11]  ? __writeback_inodes_wb+0x280/0x280
[   38.345442][   T11]  ? lock_downgrade+0x6e0/0x6e0
[   38.350379][   T11]  ? rwlock_bug.part.0+0x90/0x90
[   38.355356][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.360938][   T11]  wb_workfn+0x2dc/0x12f0
[   38.365296][   T11]  ? inode_wait_for_writeback+0x30/0x30
[   38.370928][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.376507][   T11]  ? lock_acquire+0x4fc/0x630
[   38.381265][   T11]  ? lock_release+0x810/0x810
[   38.385963][   T11]  ? lock_downgrade+0x6e0/0x6e0
[   38.390904][   T11]  ? __switch_to+0x5cc/0x10e0
[   38.395606][   T11]  ? __switch_to_asm+0x3a/0x60
[   38.400801][   T11]  ? read_word_at_a_time+0xe/0x20
[   38.405890][   T11]  ? strscpy+0xa1/0x2a0
[   38.410128][   T11]  process_one_work+0x9bf/0x1710
[   38.415131][   T11]  ? pwq_dec_nr_in_flight+0x2a0/0x2a0
[   38.420835][   T11]  ? rwlock_bug.part.0+0x90/0x90
[   38.425889][   T11]  worker_thread+0x665/0x1080
[   38.430666][   T11]  ? process_one_work+0x1710/0x1710
[   38.435923][   T11]  kthread+0x2e4/0x3a0
[   38.440088][   T11]  ? kthread_complete_and_exit+0x40/0x40
[   38.445766][   T11]  ret_from_fork+0x1f/0x30
[   38.450253][   T11]  </TASK>
[   38.453306][   T11] Kernel panic - not syncing: panic_on_warn set ...
[   38.459883][   T11] CPU: 0 PID: 11 Comm: kworker/u4:1 Not tainted 6.1.0-rc1-syzkaller-00454-ga70385240892 #0
[   38.469852][   T11] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/11/2022
[   38.479932][   T11] Workqueue: writeback wb_workfn (flush-7:0)
[   38.485918][   T11] Call Trace:
[   38.489186][   T11]  <TASK>
[   38.492102][   T11]  dump_stack_lvl+0xcd/0x134
[   38.496726][   T11]  panic+0x2c8/0x622
[   38.501050][   T11]  ? panic_print_sys_info.part.0+0x110/0x110
[   38.507059][   T11]  ? __warn.cold+0x24b/0x350
[   38.511689][   T11]  ? ext4_da_release_space+0x4f9/0x680
[   38.517190][   T11]  __warn.cold+0x25c/0x350
[   38.521638][   T11]  ? ext4_da_release_space+0x4f9/0x680
[   38.527121][   T11]  report_bug+0x1bc/0x210
[   38.531490][   T11]  handle_bug+0x3c/0x70
[   38.535650][   T11]  exc_invalid_op+0x14/0x40
[   38.540274][   T11]  asm_exc_invalid_op+0x16/0x20
[   38.545151][   T11] RIP: 0010:ext4_da_release_space+0x4f9/0x680
[   38.551578][   T11] Code: 3c 02 00 0f 85 65 01 00 00 48 8b 7d 28 41 89 d9 41 54 ba f4 05 00 00 48 c7 c1 c0 18 03 8a 48 c7 c6 e0 2a 03 8a e8 e7 ce 0f 00 <0f> 0b 48 b8 00 00 00 00 00 fc ff df 4c 89 fa 48 c1 ea 03 0f b6 04
[   38.571203][   T11] RSP: 0018:ffffc90000107108 EFLAGS: 00010282
[   38.577272][   T11] RAX: 0000000000000000 RBX: 0000000000000001 RCX: 0000000000000000
[   38.585263][   T11] RDX: ffff88813fe7ba80 RSI: ffffffff822bcb78 RDI: fffff52000020df0
[   38.593238][   T11] RBP: ffff888071d07108 R08: 0000000000000085 R09: 0000000000000000
[   38.601216][   T11] R10: 0000000080000001 R11: 0000000034545845 R12: 0000000000000000
[   38.609299][   T11] R13: ffff88807d4e0000 R14: ffff888071d07778 R15: ffff888071d076b8
[   38.617278][   T11]  ? __ext4_warning+0x128/0x190
[   38.622137][   T11]  ? ext4_da_release_space+0x4f9/0x680
[   38.627726][   T11]  ext4_es_remove_extent+0x25c/0x510
[   38.633080][   T11]  ? ext4_es_lookup_extent+0xe00/0xe00
[   38.638546][   T11]  ? down_write_killable_nested+0x250/0x250
[   38.644656][   T11]  ? _printk+0xba/0xed
[   38.648739][   T11]  ? record_print_text.cold+0x16/0x16
[   38.654119][   T11]  mpage_release_unused_pages+0x5a7/0x740
[   38.659852][   T11]  ? ext4_readahead+0x140/0x140
[   38.664708][   T11]  ? ext4_decode_error+0x190/0x190
[   38.669826][   T11]  ? _raw_spin_unlock_irqrestore+0x50/0x70
[   38.675670][   T11]  ? trace_hardirqs_on+0x2d/0x160
[   38.680699][   T11]  ? _raw_spin_unlock_irqrestore+0x3d/0x70
[   38.686519][   T11]  ? __percpu_counter_sum+0x172/0x220
[   38.692529][   T11]  ext4_writepages+0x1539/0x3da0
[   38.697516][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.703161][   T11]  ? lock_acquire+0x4fc/0x630
[   38.707850][   T11]  ? __filemap_get_folio+0x250/0xd90
[   38.713147][   T11]  ? __ext4_mark_inode_dirty+0x930/0x930
[   38.720194][   T11]  ? folio_flags.constprop.0+0x53/0x150
[   38.726002][   T11]  ? __filemap_get_folio+0x3bb/0xd90
[   38.731315][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.736791][   T11]  ? lock_acquire+0x4fc/0x630
[   38.741471][   T11]  ? current_time+0x72/0x2c0
[   38.746066][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.751536][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.757096][   T11]  ? lock_acquire+0x4fc/0x630
[   38.761773][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.767244][   T11]  ? lock_release+0x5cb/0x810
[   38.772354][   T11]  ? psi_task_switch+0x2da/0x930
[   38.777318][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.782809][   T11]  ? lock_acquire+0x4fc/0x630
[   38.787656][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.793125][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.798858][   T11]  ? lock_acquire+0x4fc/0x630
[   38.803536][   T11]  ? __ext4_mark_inode_dirty+0x930/0x930
[   38.809180][   T11]  do_writepages+0x1ab/0x690
[   38.813776][   T11]  ? writeback_set_ratelimit+0x150/0x150
[   38.819416][   T11]  ? unwind_next_frame+0xfa9/0x1cc0
[   38.824616][   T11]  ? arch_stack_walk+0x5c/0xe0
[   38.829378][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.834942][   T11]  ? lock_release+0x5cb/0x810
[   38.839614][   T11]  ? wbc_attach_and_unlock_inode+0x449/0x8d0
[   38.845766][   T11]  ? lock_downgrade+0x6e0/0x6e0
[   38.850703][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.856177][   T11]  ? lock_release+0x5cb/0x810
[   38.860876][   T11]  ? writeback_sb_inodes+0x3b6/0xf90
[   38.866275][   T11]  ? lock_downgrade+0x6e0/0x6e0
[   38.871213][   T11]  ? do_raw_spin_lock+0x120/0x2a0
[   38.876239][   T11]  __writeback_single_inode+0x159/0x1440
[   38.881878][   T11]  ? wbc_attach_and_unlock_inode+0x49f/0x8d0
[   38.887883][   T11]  writeback_sb_inodes+0x54d/0xf90
[   38.893000][   T11]  ? sync_inode_metadata+0xe0/0xe0
[   38.898131][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.903779][   T11]  ? queue_io+0x427/0x600
[   38.908113][   T11]  wb_writeback+0x2c5/0xd70
[   38.912619][   T11]  ? __writeback_inodes_wb+0x280/0x280
[   38.918261][   T11]  ? lock_downgrade+0x6e0/0x6e0
[   38.923139][   T11]  ? rwlock_bug.part.0+0x90/0x90
[   38.928098][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.933586][   T11]  wb_workfn+0x2dc/0x12f0
[   38.937921][   T11]  ? inode_wait_for_writeback+0x30/0x30
[   38.943468][   T11]  ? rcu_read_lock_sched_held+0xd/0x70
[   38.948936][   T11]  ? lock_acquire+0x4fc/0x630
[   38.953611][   T11]  ? lock_release+0x810/0x810
[   38.958314][   T11]  ? lock_downgrade+0x6e0/0x6e0
[   38.963510][   T11]  ? __switch_to+0x5cc/0x10e0
[   38.968188][   T11]  ? __switch_to_asm+0x3a/0x60
[   38.973046][   T11]  ? read_word_at_a_time+0xe/0x20
[   38.978078][   T11]  ? strscpy+0xa1/0x2a0
[   38.982239][   T11]  process_one_work+0x9bf/0x1710
[   38.987460][   T11]  ? pwq_dec_nr_in_flight+0x2a0/0x2a0
[   38.992874][   T11]  ? rwlock_bug.part.0+0x90/0x90
[   38.997839][   T11]  worker_thread+0x665/0x1080
[   39.002525][   T11]  ? process_one_work+0x1710/0x1710
[   39.007759][   T11]  kthread+0x2e4/0x3a0
[   39.011852][   T11]  ? kthread_complete_and_exit+0x40/0x40
[   39.017520][   T11]  ret_from_fork+0x1f/0x30
[   39.021991][   T11]  </TASK>
[   39.025617][   T11] Kernel Offset: disabled
[   39.030324][   T11] Rebooting in 86400 seconds..