./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor3630317645 <...> DUID 00:04:a5:53:dc:78:bb:c4:88:27:ff:a2:0b:5e:e4:4c:86:bc forked to background, child pid 200 Starting sshd: OK syzkaller syzkaller login: [ 11.262367][ T26] kauditd_printk_skb: 60 callbacks suppressed [ 11.262380][ T26] audit: type=1400 audit(1664984189.590:71): avc: denied { transition } for pid=293 comm="sshd" path="/bin/sh" dev="sda1" ino=73 scontext=system_u:system_r:initrc_t tcontext=root:sysadm_r:sysadm_t tclass=process permissive=1 [ 11.268719][ T26] audit: type=1400 audit(1664984189.590:72): avc: denied { write } for pid=293 comm="sh" path="pipe:[1005]" dev="pipefs" ino=1005 scontext=root:sysadm_r:sysadm_t tcontext=system_u:system_r:initrc_t tclass=fifo_file permissive=1 Warning: Permanently added '10.128.0.37' (ECDSA) to the list of known hosts. execve("./syz-executor3630317645", ["./syz-executor3630317645"], 0x7ffc527b0640 /* 10 vars */) = 0 brk(NULL) = 0x55555670c000 brk(0x55555670cc40) = 0x55555670cc40 arch_prctl(ARCH_SET_FS, 0x55555670c300) = 0 uname({sysname="Linux", nodename="syzkaller", ...}) = 0 readlink("/proc/self/exe", "/root/syz-executor3630317645", 4096) = 28 brk(0x55555672dc40) = 0x55555672dc40 brk(0x55555672e000) = 0x55555672e000 mprotect(0x7fb725214000, 16384, PROT_READ) = 0 mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000 mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000 mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 375 ./strace-static-x86_64: Process 375 attached [pid 375] getpid( [pid 374] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 375] <... getpid resumed>) = 375 [pid 375] mkdir("./syzkaller.QgQpvy", 0700) = 0 [pid 375] chmod("./syzkaller.QgQpvy", 0777) = 0 [pid 375] chdir("./syzkaller.QgQpvy") = 0 [pid 375] mkdir("./0", 0777./strace-static-x86_64: Process 376 attached [pid 374] <... clone resumed>, child_tidptr=0x55555670c5d0) = 376 [pid 375] <... mkdir resumed>) = 0 [pid 374] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR./strace-static-x86_64: Process 377 attached [pid 374] <... clone resumed>, child_tidptr=0x55555670c5d0) = 377 [pid 376] getpid( [pid 374] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 376] <... getpid resumed>) = 376 [pid 377] getpid( [pid 375] <... openat resumed>) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] close(3) = 0 [pid 377] <... getpid resumed>) = 377 [pid 377] mkdir("./syzkaller.ujY3wI", 0700 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 377] <... mkdir resumed>) = 0 [pid 375] <... clone resumed>, child_tidptr=0x55555670c5d0) = 380 [pid 377] chmod("./syzkaller.ujY3wI", 0777) = 0 [pid 377] chdir("./syzkaller.ujY3wI") = 0 [pid 377] mkdir("./0", 0777) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 3 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 377] close(3) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 382 [pid 374] <... clone resumed>, child_tidptr=0x55555670c5d0) = 378 [pid 376] mkdir("./syzkaller.Cn3iWC", 0700./strace-static-x86_64: Process 382 attached [pid 374] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 376] <... mkdir resumed>) = 0 [pid 376] chmod("./syzkaller.Cn3iWC", 0777 [pid 374] <... clone resumed>, child_tidptr=0x55555670c5d0) = 383 [pid 382] chdir("./0" [pid 374] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 376] <... chmod resumed>) = 0 [pid 382] <... chdir resumed>) = 0 [pid 376] chdir("./syzkaller.Cn3iWC" [pid 374] <... clone resumed>, child_tidptr=0x55555670c5d0) = 384 [pid 382] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 376] <... chdir resumed>) = 0 [pid 382] <... prctl resumed>) = 0 [pid 376] mkdir("./0", 0777) = 0 ./strace-static-x86_64: Process 378 attached [pid 382] setpgid(0, 0 [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 382] <... setpgid resumed>) = 0 [pid 376] <... openat resumed>) = 3 [pid 378] getpid( [pid 376] ioctl(3, LOOP_CLR_FD [pid 382] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 378] <... getpid resumed>) = 378 [pid 376] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 376] close(3) = 0 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 382] <... openat resumed>) = 3 [pid 378] mkdir("./syzkaller.nKwCoM", 0700 [pid 382] write(3, "1000", 4 [pid 376] <... clone resumed>, child_tidptr=0x55555670c5d0) = 385 [pid 382] <... write resumed>) = 4 [pid 382] close(3./strace-static-x86_64: Process 385 attached ./strace-static-x86_64: Process 384 attached ) = 0 [pid 378] <... mkdir resumed>) = 0 ./strace-static-x86_64: Process 380 attached [pid 380] chdir("./0") = 0 [pid 380] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 380] setpgid(0, 0) = 0 [pid 380] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 380] write(3, "1000", 4) = 4 [pid 380] close(3) = 0 [pid 380] symlink("/dev/binderfs", "./binderfs") = 0 ./strace-static-x86_64: Process 383 attached [pid 383] getpid( [pid 380] memfd_create("syzkaller", 0 [pid 383] <... getpid resumed>) = 383 [pid 380] <... memfd_create resumed>) = 3 [pid 383] mkdir("./syzkaller.nOWQR9", 0700) = 0 [pid 380] ftruncate(3, 1048576) = 0 [pid 380] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 380] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 380] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 380] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [ 19.163363][ T26] audit: type=1400 audit(1664984197.490:73): avc: denied { execmem } for pid=374 comm="syz-executor363" scontext=root:sysadm_r:sysadm_t tcontext=root:sysadm_r:sysadm_t tclass=process permissive=1 [ 19.172152][ T26] audit: type=1400 audit(1664984197.500:74): avc: denied { read write } for pid=375 comm="syz-executor363" name="loop0" dev="devtmpfs" ino=115 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 19.178135][ T26] audit: type=1400 audit(1664984197.500:75): avc: denied { open } for pid=375 comm="syz-executor363" path="/dev/loop0" dev="devtmpfs" ino=115 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [pid 380] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 383] chmod("./syzkaller.nOWQR9", 0777 [pid 380] <... pwrite64 resumed>) = 64 [pid 383] <... chmod resumed>) = 0 [pid 380] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 380] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 383] chdir("./syzkaller.nOWQR9") = 0 [pid 380] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 383] mkdir("./0", 0777 [pid 380] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 380] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 380] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 383] <... mkdir resumed>) = 0 [pid 380] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 380] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 380] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 380] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 380] <... pwrite64 resumed>) = 160 [pid 383] <... openat resumed>) = 3 [pid 380] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 383] ioctl(3, LOOP_CLR_FD [pid 380] <... pwrite64 resumed>) = 256 [pid 383] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 380] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 383] close(3 [pid 380] <... pwrite64 resumed>) = 128 [pid 383] <... close resumed>) = 0 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 380] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 383] <... clone resumed>, child_tidptr=0x55555670c5d0) = 386 [pid 380] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 380] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 380] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 380] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 380] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 380] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 380] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 380] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 380] ioctl(4, LOOP_SET_FD, 3./strace-static-x86_64: Process 386 attached [pid 385] chdir("./0" [pid 384] getpid( [pid 382] symlink("/dev/binderfs", "./binderfs" [pid 378] chmod("./syzkaller.nKwCoM", 0777 [pid 386] chdir("./0" [pid 385] <... chdir resumed>) = 0 [pid 384] <... getpid resumed>) = 384 [pid 382] <... symlink resumed>) = 0 [pid 378] <... chmod resumed>) = 0 [pid 386] <... chdir resumed>) = 0 [pid 385] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 384] mkdir("./syzkaller.wy69Dg", 0700 [pid 382] memfd_create("syzkaller", 0 [pid 378] chdir("./syzkaller.nKwCoM" [pid 386] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 385] <... prctl resumed>) = 0 [pid 384] <... mkdir resumed>) = 0 [pid 382] <... memfd_create resumed>) = 3 [pid 378] <... chdir resumed>) = 0 [pid 386] <... prctl resumed>) = 0 [pid 385] setpgid(0, 0 [pid 384] chmod("./syzkaller.wy69Dg", 0777 [pid 382] ftruncate(3, 1048576 [pid 378] mkdir("./0", 0777 [pid 386] setpgid(0, 0 [pid 385] <... setpgid resumed>) = 0 [pid 384] <... chmod resumed>) = 0 [pid 382] <... ftruncate resumed>) = 0 [pid 378] <... mkdir resumed>) = 0 [pid 386] <... setpgid resumed>) = 0 [pid 385] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 384] chdir("./syzkaller.wy69Dg" [pid 382] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 386] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 385] <... openat resumed>) = 3 [pid 384] <... chdir resumed>) = 0 [pid 382] <... pwrite64 resumed>) = 3 [pid 378] <... openat resumed>) = 3 [pid 386] <... openat resumed>) = 3 [pid 385] write(3, "1000", 4 [pid 384] mkdir("./0", 0777 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 378] ioctl(3, LOOP_CLR_FD [pid 386] write(3, "1000", 4 [pid 385] <... write resumed>) = 4 [pid 384] <... mkdir resumed>) = 0 [pid 382] <... pwrite64 resumed>) = 32 [pid 378] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 386] <... write resumed>) = 4 [pid 385] close(3 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 382] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 378] close(3 [pid 386] close(3 [pid 385] <... close resumed>) = 0 [pid 384] <... openat resumed>) = 3 [pid 382] <... pwrite64 resumed>) = 192 [pid 380] <... ioctl resumed>) = 0 [pid 378] <... close resumed>) = 0 [pid 386] <... close resumed>) = 0 [pid 385] symlink("/dev/binderfs", "./binderfs" [pid 384] ioctl(3, LOOP_CLR_FD [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 380] mkdir("./file0", 0777 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 386] symlink("/dev/binderfs", "./binderfs" [pid 385] <... symlink resumed>) = 0 [pid 384] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 382] <... pwrite64 resumed>) = 87 [pid 380] <... mkdir resumed>) = 0 [pid 386] <... symlink resumed>) = 0 [pid 385] memfd_create("syzkaller", 0 [pid 384] close(3 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 378] <... clone resumed>, child_tidptr=0x55555670c5d0) = 387 [pid 386] memfd_create("syzkaller", 0 [pid 385] <... memfd_create resumed>) = 3 [pid 384] <... close resumed>) = 0 [pid 382] <... pwrite64 resumed>) = 64 [pid 380] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 386] <... memfd_create resumed>) = 3 [pid 385] ftruncate(3, 1048576 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600./strace-static-x86_64: Process 388 attached ./strace-static-x86_64: Process 387 attached [pid 386] ftruncate(3, 1048576 [pid 385] <... ftruncate resumed>) = 0 [pid 388] chdir("./0" [pid 387] chdir("./0" [pid 388] <... chdir resumed>) = 0 [pid 387] <... chdir resumed>) = 0 [pid 388] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 387] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 388] <... prctl resumed>) = 0 [pid 387] <... prctl resumed>) = 0 [pid 388] setpgid(0, 0 [pid 387] setpgid(0, 0 [pid 388] <... setpgid resumed>) = 0 [pid 387] <... setpgid resumed>) = 0 [pid 388] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 387] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 388] <... openat resumed>) = 3 [pid 387] <... openat resumed>) = 3 [pid 388] write(3, "1000", 4 [pid 387] write(3, "1000", 4 [pid 388] <... write resumed>) = 4 [pid 387] <... write resumed>) = 4 [pid 388] close(3 [pid 387] close(3 [pid 388] <... close resumed>) = 0 [pid 387] <... close resumed>) = 0 [pid 388] symlink("/dev/binderfs", "./binderfs" [pid 387] symlink("/dev/binderfs", "./binderfs" [pid 388] <... symlink resumed>) = 0 [pid 387] <... symlink resumed>) = 0 [pid 388] memfd_create("syzkaller", 0 [pid 387] memfd_create("syzkaller", 0 [pid 388] <... memfd_create resumed>) = 3 [pid 387] <... memfd_create resumed>) = 3 [pid 388] ftruncate(3, 1048576 [pid 387] ftruncate(3, 1048576 [pid 388] <... ftruncate resumed>) = 0 [pid 387] <... ftruncate resumed>) = 0 [pid 388] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 387] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 388] <... pwrite64 resumed>) = 3 [pid 387] <... pwrite64 resumed>) = 3 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 387] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 388] <... pwrite64 resumed>) = 32 [pid 388] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 387] <... pwrite64 resumed>) = 32 [pid 388] <... pwrite64 resumed>) = 192 [pid 387] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 387] <... pwrite64 resumed>) = 192 [pid 388] <... pwrite64 resumed>) = 87 [pid 387] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 387] <... pwrite64 resumed>) = 87 [pid 388] <... pwrite64 resumed>) = 64 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 387] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 388] <... pwrite64 resumed>) = 191 [pid 387] <... pwrite64 resumed>) = 64 [pid 388] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 387] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 388] <... pwrite64 resumed>) = 32 [pid 387] <... pwrite64 resumed>) = 191 [pid 388] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 387] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 388] <... pwrite64 resumed>) = 4122 [pid 387] <... pwrite64 resumed>) = 32 [pid 388] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 387] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 388] <... pwrite64 resumed>) = 64 [pid 387] <... pwrite64 resumed>) = 4122 [pid 388] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 387] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 388] <... pwrite64 resumed>) = 32 [pid 387] <... pwrite64 resumed>) = 64 [pid 388] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 387] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 388] <... pwrite64 resumed>) = 160 [pid 387] <... pwrite64 resumed>) = 32 [pid 388] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 387] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 388] <... pwrite64 resumed>) = 64 [pid 387] <... pwrite64 resumed>) = 160 [pid 388] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 387] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 388] <... pwrite64 resumed>) = 192 [pid 387] <... pwrite64 resumed>) = 64 [pid 388] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 387] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 388] <... pwrite64 resumed>) = 160 [pid 387] <... pwrite64 resumed>) = 192 [pid 388] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 387] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 388] <... pwrite64 resumed>) = 160 [pid 387] <... pwrite64 resumed>) = 160 [pid 388] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 387] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 388] <... pwrite64 resumed>) = 256 [pid 387] <... pwrite64 resumed>) = 160 [pid 388] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 387] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 388] <... pwrite64 resumed>) = 128 [pid 387] <... pwrite64 resumed>) = 256 [pid 388] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 387] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 388] <... pwrite64 resumed>) = 32 [pid 387] <... pwrite64 resumed>) = 128 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 387] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 388] <... pwrite64 resumed>) = 32 [pid 387] <... pwrite64 resumed>) = 32 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 387] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 388] <... pwrite64 resumed>) = 32 [pid 387] <... pwrite64 resumed>) = 32 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 387] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 388] <... pwrite64 resumed>) = 32 [pid 387] <... pwrite64 resumed>) = 32 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 387] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 388] <... pwrite64 resumed>) = 32 [pid 387] <... pwrite64 resumed>) = 32 [pid 388] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 387] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 388] <... pwrite64 resumed>) = 46 [pid 387] <... pwrite64 resumed>) = 32 [pid 388] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 387] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 388] <... pwrite64 resumed>) = 112 [pid 387] <... pwrite64 resumed>) = 46 [pid 388] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 387] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 385] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 382] <... pwrite64 resumed>) = 191 [pid 388] <... pwrite64 resumed>) = 1185 [pid 387] <... pwrite64 resumed>) = 112 [pid 386] <... ftruncate resumed>) = 0 [pid 385] <... pwrite64 resumed>) = 3 [pid 384] <... clone resumed>, child_tidptr=0x55555670c5d0) = 388 [pid 382] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 388] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 387] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 386] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 382] <... pwrite64 resumed>) = 32 [pid 388] <... openat resumed>) = 4 [pid 387] <... pwrite64 resumed>) = 1185 [pid 386] <... pwrite64 resumed>) = 3 [pid 385] <... pwrite64 resumed>) = 32 [ 19.195614][ T26] audit: type=1400 audit(1664984197.500:76): avc: denied { ioctl } for pid=375 comm="syz-executor363" path="/dev/loop0" dev="devtmpfs" ino=115 ioctlcmd=0x4c01 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fixed_disk_device_t tclass=blk_file permissive=1 [ 19.219960][ T380] loop0: detected capacity change from 0 to 2048 [ 19.238354][ T26] audit: type=1400 audit(1664984197.560:77): avc: denied { mounton } for pid=380 comm="syz-executor363" path="/root/syzkaller.QgQpvy/0/file0" dev="sda1" ino=1153 scontext=root:sysadm_r:sysadm_t tcontext=root:object_r:user_home_t tclass=dir permissive=1 [pid 382] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 388] ioctl(4, LOOP_SET_FD, 3 [pid 387] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 385] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 382] <... pwrite64 resumed>) = 4122 [pid 386] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 192 [pid 382] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 386] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 382] <... pwrite64 resumed>) = 64 [pid 386] <... pwrite64 resumed>) = 192 [pid 385] <... pwrite64 resumed>) = 87 [pid 382] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 382] <... pwrite64 resumed>) = 32 [pid 386] <... pwrite64 resumed>) = 87 [pid 385] <... pwrite64 resumed>) = 64 [pid 382] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 382] <... pwrite64 resumed>) = 160 [pid 386] <... pwrite64 resumed>) = 64 [pid 385] <... pwrite64 resumed>) = 191 [pid 382] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 385] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 382] <... pwrite64 resumed>) = 64 [pid 386] <... pwrite64 resumed>) = 191 [pid 385] <... pwrite64 resumed>) = 32 [pid 382] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 386] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 385] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 382] <... pwrite64 resumed>) = 192 [pid 386] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 4122 [pid 382] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 386] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 385] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 382] <... pwrite64 resumed>) = 160 [pid 386] <... pwrite64 resumed>) = 4122 [pid 385] <... pwrite64 resumed>) = 64 [pid 382] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 386] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 385] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 382] <... pwrite64 resumed>) = 160 [pid 386] <... pwrite64 resumed>) = 64 [pid 385] <... pwrite64 resumed>) = 32 [pid 382] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 386] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 385] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 382] <... pwrite64 resumed>) = 256 [pid 386] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 160 [pid 382] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 386] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 385] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 382] <... pwrite64 resumed>) = 128 [pid 386] <... pwrite64 resumed>) = 160 [pid 385] <... pwrite64 resumed>) = 64 [pid 382] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 386] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 385] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 382] <... pwrite64 resumed>) = 32 [pid 386] <... pwrite64 resumed>) = 64 [pid 385] <... pwrite64 resumed>) = 192 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 386] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 385] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 382] <... pwrite64 resumed>) = 32 [pid 386] <... pwrite64 resumed>) = 192 [pid 385] <... pwrite64 resumed>) = 160 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 386] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 385] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 382] <... pwrite64 resumed>) = 32 [pid 386] <... pwrite64 resumed>) = 160 [pid 385] <... pwrite64 resumed>) = 160 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 386] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 385] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 382] <... pwrite64 resumed>) = 32 [pid 386] <... pwrite64 resumed>) = 160 [pid 385] <... pwrite64 resumed>) = 256 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 386] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 385] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 382] <... pwrite64 resumed>) = 32 [pid 386] <... pwrite64 resumed>) = 256 [pid 385] <... pwrite64 resumed>) = 128 [pid 382] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 386] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 385] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 382] <... pwrite64 resumed>) = 46 [pid 386] <... pwrite64 resumed>) = 128 [pid 385] <... pwrite64 resumed>) = 32 [pid 382] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 386] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 382] <... pwrite64 resumed>) = 112 [pid 386] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 32 [pid 382] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 382] <... pwrite64 resumed>) = 1185 [pid 386] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 32 [pid 382] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 382] <... openat resumed>) = 4 [pid 386] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 32 [pid 382] ioctl(4, LOOP_SET_FD, 3 [pid 387] <... openat resumed>) = 4 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 387] ioctl(4, LOOP_SET_FD, 3 [pid 386] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 32 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 385] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 386] <... pwrite64 resumed>) = 32 [pid 385] <... pwrite64 resumed>) = 46 [pid 386] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 385] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 386] <... pwrite64 resumed>) = 46 [pid 385] <... pwrite64 resumed>) = 112 [pid 386] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 385] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 386] <... pwrite64 resumed>) = 112 [pid 385] <... pwrite64 resumed>) = 1185 [pid 386] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 385] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 386] <... pwrite64 resumed>) = 1185 [pid 385] <... openat resumed>) = 4 [pid 386] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 385] ioctl(4, LOOP_SET_FD, 3 [pid 388] <... ioctl resumed>) = 0 [pid 387] <... ioctl resumed>) = 0 [pid 386] <... openat resumed>) = 4 [pid 386] ioctl(4, LOOP_SET_FD, 3 [pid 388] mkdir("./file0", 0777 [pid 387] mkdir("./file0", 0777 [pid 382] <... ioctl resumed>) = 0 [pid 386] <... ioctl resumed>) = 0 [pid 386] mkdir("./file0", 0777 [pid 388] <... mkdir resumed>) = 0 [pid 386] <... mkdir resumed>) = 0 [pid 386] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 387] <... mkdir resumed>) = 0 [pid 388] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 387] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 382] mkdir("./file0", 0777) = 0 [ 19.266699][ T388] loop5: detected capacity change from 0 to 2048 [ 19.272154][ T382] loop2: detected capacity change from 0 to 2048 [ 19.280152][ T387] loop3: detected capacity change from 0 to 2048 [ 19.281120][ T385] loop1: detected capacity change from 0 to 2048 [ 19.293413][ T386] loop4: detected capacity change from 0 to 2048 [pid 382] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 385] <... ioctl resumed>) = 0 [pid 385] mkdir("./file0", 0777 [pid 380] <... mount resumed>) = 0 [pid 385] <... mkdir resumed>) = 0 [pid 385] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 380] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 380] chdir("./file0") = 0 [pid 380] ioctl(4, LOOP_CLR_FD) = 0 [ 19.311948][ T380] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 19.322965][ T26] audit: type=1400 audit(1664984197.650:78): avc: denied { mount } for pid=380 comm="syz-executor363" name="/" dev="loop0" ino=2 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:fs_t tclass=filesystem permissive=1 [ 19.328564][ T387] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 380] close(4 [pid 387] <... mount resumed>) = 0 [pid 382] <... mount resumed>) = 0 [pid 380] <... close resumed>) = 0 [pid 387] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 380] close(3 [pid 387] <... openat resumed>) = 5 [pid 380] <... close resumed>) = 0 [pid 387] chdir("./file0" [pid 380] creat("./bus", 000 [pid 387] <... chdir resumed>) = 0 [pid 387] ioctl(4, LOOP_CLR_FD) = 0 [pid 387] close(4) = 0 [pid 387] close(3) = 0 [pid 387] creat("./bus", 000) = 3 [pid 387] write(3, "0x0000000000000000", 18) = 18 [pid 387] open("./bus", O_RDONLY) = 4 [ 19.359185][ T382] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 19.359315][ T388] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 19.381144][ T26] audit: type=1400 audit(1664984197.700:79): avc: denied { write } for pid=380 comm="syz-executor363" name="/" dev="loop0" ino=2 scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:unlabeled_t tclass=dir permissive=1 [ 19.381575][ T386] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 387] sendfile(3, 4, NULL, 65536 [pid 388] <... mount resumed>) = 0 [pid 386] <... mount resumed>) = 0 [pid 382] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 380] <... creat resumed>) = 3 [pid 382] <... openat resumed>) = 5 [pid 380] write(3, "0x0000000000000000", 18 [pid 382] chdir("./file0" [pid 380] <... write resumed>) = 18 [pid 382] <... chdir resumed>) = 0 [pid 380] open("./bus", O_RDONLY [pid 382] ioctl(4, LOOP_CLR_FD [pid 380] <... open resumed>) = 4 [pid 382] <... ioctl resumed>) = 0 [pid 380] sendfile(3, 4, NULL, 65536 [pid 382] close(4) = 0 [pid 382] close(3) = 0 [pid 388] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 386] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 388] <... openat resumed>) = 5 [pid 386] <... openat resumed>) = 5 [pid 382] creat("./bus", 000) = 3 [pid 382] write(3, "0x0000000000000000", 18) = 18 [pid 388] chdir("./file0" [pid 386] chdir("./file0" [pid 382] open("./bus", O_RDONLY [pid 388] <... chdir resumed>) = 0 [pid 386] <... chdir resumed>) = 0 [pid 382] <... open resumed>) = 4 [pid 388] ioctl(4, LOOP_CLR_FD [pid 386] ioctl(4, LOOP_CLR_FD [pid 382] sendfile(3, 4, NULL, 65536 [pid 388] <... ioctl resumed>) = 0 [pid 386] <... ioctl resumed>) = 0 [pid 388] close(4 [pid 386] close(4 [pid 388] <... close resumed>) = 0 [pid 386] <... close resumed>) = 0 [pid 388] close(3 [pid 386] close(3 [pid 388] <... close resumed>) = 0 [pid 386] <... close resumed>) = 0 [pid 388] creat("./bus", 000 [pid 386] creat("./bus", 000 [pid 388] <... creat resumed>) = 3 [pid 386] <... creat resumed>) = 3 [ 19.413702][ T26] audit: type=1400 audit(1664984197.700:80): avc: denied { add_name } for pid=380 comm="syz-executor363" name="bus" scontext=root:sysadm_r:sysadm_t tcontext=system_u:object_r:unlabeled_t tclass=dir permissive=1 [ 19.435141][ T26] audit: type=1400 audit(1664984197.700:81): avc: denied { create } for pid=380 comm="syz-executor363" name="bus" scontext=root:sysadm_r:sysadm_t tcontext=root:object_r:unlabeled_t tclass=file permissive=1 [pid 388] write(3, "0x0000000000000000", 18 [pid 386] write(3, "0x0000000000000000", 18 [pid 388] <... write resumed>) = 18 [pid 386] <... write resumed>) = 18 [pid 388] open("./bus", O_RDONLY [pid 386] open("./bus", O_RDONLY [pid 388] <... open resumed>) = 4 [pid 386] <... open resumed>) = 4 [pid 388] sendfile(3, 4, NULL, 65536 [pid 386] sendfile(3, 4, NULL, 65536 [pid 385] <... mount resumed>) = 0 [pid 385] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 385] chdir("./file0") = 0 [pid 385] ioctl(4, LOOP_CLR_FD) = 0 [pid 385] close(4) = 0 [pid 385] close(3) = 0 [pid 380] <... sendfile resumed>) = 65536 [pid 385] creat("./bus", 000) = 3 [pid 385] write(3, "0x0000000000000000", 18) = 18 [pid 385] open("./bus", O_RDONLY) = 4 [ 19.455801][ T26] audit: type=1400 audit(1664984197.700:82): avc: denied { write open } for pid=387 comm="syz-executor363" path="/root/syzkaller.nKwCoM/0/file0/bus" dev="loop3" ino=18 scontext=root:sysadm_r:sysadm_t tcontext=root:object_r:unlabeled_t tclass=file permissive=1 [ 19.505236][ T385] EXT4-fs (loop1): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 385] sendfile(3, 4, NULL, 65536 [pid 380] exit_group(0) = ? [pid 380] +++ exited with 0 +++ [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=380, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 375] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 375] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 375] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] unlink("./0/binderfs") = 0 [pid 375] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 387] <... sendfile resumed>) = 65536 [pid 387] exit_group(0) = ? [pid 387] +++ exited with 0 +++ [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=387, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 378] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 378] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./0/binderfs") = 0 [ 19.582458][ T9] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [ 19.601160][ T85] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [pid 378] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 388] <... sendfile resumed>) = 65536 [pid 388] exit_group(0) = ? [pid 388] +++ exited with 0 +++ [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=388, si_uid=0, si_status=0, si_utime=0, si_stime=10} --- [pid 384] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 384] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [ 19.625168][ T9] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 19.639166][ T85] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 19.651845][ T85] EXT4-fs (loop3): This should not happen!! Data will be lost [ 19.651845][ T85] [ 19.662156][ T85] EXT4-fs (loop3): Total free blocks count 0 [ 19.668426][ T85] EXT4-fs (loop3): Free/Dirty block details [ 19.674749][ T85] EXT4-fs (loop3): free_blocks=0 [pid 384] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./0/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] unlink("./0/binderfs") = 0 [ 19.678538][ T9] EXT4-fs (loop0): This should not happen!! Data will be lost [ 19.678538][ T9] [ 19.680008][ T85] EXT4-fs (loop3): dirty_blocks=48 [ 19.694803][ T85] EXT4-fs (loop3): Block reservation details [ 19.701267][ T85] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 19.709892][ T12] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [pid 384] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 386] <... sendfile resumed>) = 65536 [pid 386] exit_group(0) = ? [pid 386] +++ exited with 0 +++ [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=386, si_uid=0, si_status=0, si_utime=0, si_stime=10} --- [pid 382] <... sendfile resumed>) = 65536 [pid 385] <... sendfile resumed>) = 65536 [pid 382] exit_group(0 [pid 378] <... umount2 resumed>) = 0 [pid 383] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 383] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 383] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] lstat("./0/binderfs", [pid 378] lstat("./0/file0", [pid 383] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] unlink("./0/binderfs" [pid 378] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] <... unlink resumed>) = 0 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 378] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4) = 0 [pid 378] rmdir("./0/file0") = 0 [pid 378] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./0") = 0 [pid 378] mkdir("./1", 0777) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 406 [ 19.723560][ T12] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 19.736186][ T9] EXT4-fs (loop0): Total free blocks count 0 [ 19.742512][ T9] EXT4-fs (loop0): Free/Dirty block details [ 19.748662][ T9] EXT4-fs (loop0): free_blocks=0 [ 19.749545][ T12] EXT4-fs (loop5): This should not happen!! Data will be lost [ 19.749545][ T12] [ 19.753830][ T9] EXT4-fs (loop0): dirty_blocks=48 [ 19.767530][ T12] EXT4-fs (loop5): Total free blocks count 0 [ 19.773484][ T9] EXT4-fs (loop0): Block reservation details [pid 385] exit_group(0 [pid 382] <... exit_group resumed>) = ? ./strace-static-x86_64: Process 406 attached [pid 385] <... exit_group resumed>) = ? [pid 382] +++ exited with 0 +++ [pid 406] chdir("./1" [pid 385] +++ exited with 0 +++ [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=382, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [ 19.780751][ T405] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 19.781100][ T9] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 19.795996][ T405] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 19.799581][ T12] EXT4-fs (loop5): Free/Dirty block details [ 19.814077][ T405] EXT4-fs (loop4): This should not happen!! Data will be lost [ 19.814077][ T405] [ 19.827039][ T12] EXT4-fs (loop5): free_blocks=0 [pid 406] <... chdir resumed>) = 0 [pid 406] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=385, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 406] <... prctl resumed>) = 0 [pid 377] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 406] setpgid(0, 0) = 0 [pid 406] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 406] write(3, "1000", 4) = 4 [pid 406] close(3) = 0 [pid 406] symlink("/dev/binderfs", "./binderfs") = 0 [pid 406] memfd_create("syzkaller", 0) = 3 [pid 406] ftruncate(3, 1048576) = 0 [pid 406] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 406] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 406] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 406] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 406] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 406] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 406] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 406] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 406] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 406] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 406] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 406] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 406] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 406] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 377] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 376] openat(AT_FDCWD, "./0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 377] <... openat resumed>) = 3 [pid 376] <... openat resumed>) = 3 [pid 377] fstat(3, [pid 376] fstat(3, [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 406] <... pwrite64 resumed>) = 32 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 406] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 406] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 406] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 406] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 4 [pid 406] ioctl(4, LOOP_SET_FD, 3 [pid 377] getdents64(3, [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 406] <... ioctl resumed>) = 0 [pid 406] mkdir("./file0", 0777) = 0 [ 19.827461][ T405] EXT4-fs (loop4): Total free blocks count 0 [ 19.832496][ T12] EXT4-fs (loop5): dirty_blocks=48 [ 19.843152][ T12] EXT4-fs (loop5): Block reservation details [ 19.849005][ T405] EXT4-fs (loop4): Free/Dirty block details [ 19.849586][ T12] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 19.855461][ T405] EXT4-fs (loop4): free_blocks=0 [ 19.866527][ T405] EXT4-fs (loop4): dirty_blocks=48 [ 19.868069][ T406] loop3: detected capacity change from 0 to 2048 [pid 406] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 377] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 376] getdents64(3, [pid 377] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] umount2("./0/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] lstat("./0/binderfs", [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] lstat("./0/binderfs", [pid 377] unlink("./0/binderfs" [pid 376] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] <... unlink resumed>) = 0 [pid 376] unlink("./0/binderfs" [pid 377] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] <... unlink resumed>) = 0 [ 19.871836][ T405] EXT4-fs (loop4): Block reservation details [ 19.884517][ T405] EXT4-fs (loop4): i_reserved_data_blocks=3 [ 19.893344][ T85] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 19.899898][ T406] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 19.906229][ T85] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 376] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 384] <... umount2 resumed>) = 0 [pid 383] <... umount2 resumed>) = 0 [pid 375] <... umount2 resumed>) = 0 [pid 375] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 375] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] close(4) = 0 [pid 375] rmdir("./0/file0") = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] close(3) = 0 [pid 375] rmdir("./0" [pid 384] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 375] <... rmdir resumed>) = 0 [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 384] lstat("./0/file0", [pid 375] mkdir("./1", 0777) = 0 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] close(3) = 0 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 409 [pid 383] lstat("./0/file0", [pid 384] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 ./strace-static-x86_64: Process 409 attached [pid 409] chdir("./1") = 0 [pid 409] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 409] setpgid(0, 0) = 0 [pid 409] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 409] write(3, "1000", 4) = 4 [pid 409] close(3) = 0 [pid 409] symlink("/dev/binderfs", "./binderfs") = 0 [pid 409] memfd_create("syzkaller", 0) = 3 [pid 409] ftruncate(3, 1048576) = 0 [pid 409] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 409] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 409] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 384] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 384] <... openat resumed>) = 4 [pid 383] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 409] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 409] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 409] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 409] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 409] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 409] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 409] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 409] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 409] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 409] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 409] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 409] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 409] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 409] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 409] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 409] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 409] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 409] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 409] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 409] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 384] fstat(4, [pid 383] <... openat resumed>) = 4 [pid 384] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] fstat(4, [pid 409] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 409] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 409] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [ 19.920867][ T405] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 19.929630][ T85] EXT4-fs (loop2): This should not happen!! Data will be lost [ 19.929630][ T85] [ 19.951126][ T85] EXT4-fs (loop2): Total free blocks count 0 [ 19.957575][ T85] EXT4-fs (loop2): Free/Dirty block details [ 19.963665][ T85] EXT4-fs (loop2): free_blocks=0 [ 19.969394][ T85] EXT4-fs (loop2): dirty_blocks=48 [ 19.975026][ T85] EXT4-fs (loop2): Block reservation details [pid 409] ioctl(4, LOOP_SET_FD, 3 [pid 384] getdents64(4, [pid 383] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 383] getdents64(4, [pid 384] getdents64(4, [pid 383] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] getdents64(4, [pid 384] close(4 [pid 383] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] <... close resumed>) = 0 [pid 383] close(4 [pid 384] rmdir("./0/file0" [pid 383] <... close resumed>) = 0 [pid 384] <... rmdir resumed>) = 0 [pid 383] rmdir("./0/file0" [pid 384] getdents64(3, [pid 383] <... rmdir resumed>) = 0 [pid 384] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3 [pid 383] getdents64(3, [pid 384] <... close resumed>) = 0 [pid 383] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] rmdir("./0" [pid 383] close(3 [pid 384] <... rmdir resumed>) = 0 [pid 406] <... mount resumed>) = 0 [pid 384] mkdir("./1", 0777 [pid 383] <... close resumed>) = 0 [pid 409] <... ioctl resumed>) = 0 [pid 409] mkdir("./file0", 0777) = 0 [pid 409] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 406] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 384] <... mkdir resumed>) = 0 [pid 383] rmdir("./0" [pid 406] <... openat resumed>) = 5 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 383] <... rmdir resumed>) = 0 [pid 406] chdir("./file0" [pid 384] <... openat resumed>) = 3 [pid 383] mkdir("./1", 0777 [pid 406] <... chdir resumed>) = 0 [pid 384] ioctl(3, LOOP_CLR_FD [pid 383] <... mkdir resumed>) = 0 [pid 406] ioctl(4, LOOP_CLR_FD [pid 384] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 406] <... ioctl resumed>) = 0 [pid 384] close(3 [pid 383] <... openat resumed>) = 3 [pid 406] close(4 [pid 384] <... close resumed>) = 0 [pid 383] ioctl(3, LOOP_CLR_FD [pid 406] <... close resumed>) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 383] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 406] close(3 [pid 383] close(3 [pid 406] <... close resumed>) = 0 [pid 384] <... clone resumed>, child_tidptr=0x55555670c5d0) = 410 [pid 383] <... close resumed>) = 0 [pid 406] creat("./bus", 000 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 406] <... creat resumed>) = 3 [pid 406] write(3, "0x0000000000000000", 18 [pid 383] <... clone resumed>, child_tidptr=0x55555670c5d0) = 411 [pid 406] <... write resumed>) = 18 [ 19.977224][ T409] loop0: detected capacity change from 0 to 2048 [ 19.981326][ T85] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 19.996095][ T405] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 20.009302][ T405] EXT4-fs (loop1): This should not happen!! Data will be lost [ 20.009302][ T405] [ 20.019021][ T405] EXT4-fs (loop1): Total free blocks count 0 [ 20.025320][ T405] EXT4-fs (loop1): Free/Dirty block details [pid 406] open("./bus", O_RDONLY) = 4 [pid 406] sendfile(3, 4, NULL, 65536./strace-static-x86_64: Process 411 attached [pid 411] chdir("./1") = 0 [pid 411] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 411] setpgid(0, 0) = 0 [pid 411] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC./strace-static-x86_64: Process 410 attached [pid 410] chdir("./1" [pid 411] <... openat resumed>) = 3 [pid 410] <... chdir resumed>) = 0 [pid 410] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 410] setpgid(0, 0) = 0 [pid 411] write(3, "1000", 4 [pid 410] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 411] <... write resumed>) = 4 [pid 411] close(3) = 0 [pid 411] symlink("/dev/binderfs", "./binderfs") = 0 [pid 410] <... openat resumed>) = 3 [pid 410] write(3, "1000", 4) = 4 [pid 410] close(3) = 0 [pid 410] symlink("/dev/binderfs", "./binderfs" [pid 411] memfd_create("syzkaller", 0 [pid 410] <... symlink resumed>) = 0 [pid 411] <... memfd_create resumed>) = 3 [pid 411] ftruncate(3, 1048576) = 0 [pid 411] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 410] memfd_create("syzkaller", 0 [pid 411] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 411] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 411] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 411] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 410] <... memfd_create resumed>) = 3 [pid 411] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 411] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 410] ftruncate(3, 1048576 [pid 411] <... pwrite64 resumed>) = 32 [pid 410] <... ftruncate resumed>) = 0 [pid 411] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 410] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 411] <... pwrite64 resumed>) = 4122 [pid 410] <... pwrite64 resumed>) = 3 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 411] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 410] <... pwrite64 resumed>) = 32 [pid 411] <... pwrite64 resumed>) = 64 [pid 410] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 411] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 410] <... pwrite64 resumed>) = 192 [pid 411] <... pwrite64 resumed>) = 32 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 411] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 410] <... pwrite64 resumed>) = 87 [pid 411] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 411] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 411] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 410] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 411] <... pwrite64 resumed>) = 160 [pid 410] <... pwrite64 resumed>) = 32 [pid 411] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 410] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 411] <... pwrite64 resumed>) = 160 [pid 410] <... pwrite64 resumed>) = 4122 [pid 411] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 411] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 410] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 411] <... pwrite64 resumed>) = 128 [pid 410] <... pwrite64 resumed>) = 64 [pid 411] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 410] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 411] <... pwrite64 resumed>) = 32 [pid 410] <... pwrite64 resumed>) = 32 [pid 411] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 410] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 411] <... pwrite64 resumed>) = 32 [pid 410] <... pwrite64 resumed>) = 160 [pid 411] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 410] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 411] <... pwrite64 resumed>) = 32 [pid 410] <... pwrite64 resumed>) = 64 [pid 411] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 410] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 411] <... pwrite64 resumed>) = 32 [pid 410] <... pwrite64 resumed>) = 192 [pid 409] <... mount resumed>) = 0 [pid 411] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 410] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 409] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 411] <... pwrite64 resumed>) = 32 [pid 410] <... pwrite64 resumed>) = 160 [pid 409] <... openat resumed>) = 5 [pid 411] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 410] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 409] chdir("./file0" [pid 411] <... pwrite64 resumed>) = 46 [pid 410] <... pwrite64 resumed>) = 160 [pid 409] <... chdir resumed>) = 0 [pid 411] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 410] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 409] ioctl(4, LOOP_CLR_FD [pid 411] <... pwrite64 resumed>) = 112 [pid 410] <... pwrite64 resumed>) = 256 [pid 411] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [ 20.031491][ T405] EXT4-fs (loop1): free_blocks=0 [ 20.036447][ T405] EXT4-fs (loop1): dirty_blocks=48 [ 20.041650][ T405] EXT4-fs (loop1): Block reservation details [ 20.047690][ T405] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 20.063406][ T409] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 410] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 411] <... pwrite64 resumed>) = 1185 [pid 410] <... pwrite64 resumed>) = 128 [pid 409] <... ioctl resumed>) = 0 [pid 409] close(4) = 0 [pid 409] close(3) = 0 [pid 409] creat("./bus", 000) = 3 [pid 409] write(3, "0x0000000000000000", 18) = 18 [pid 409] open("./bus", O_RDONLY) = 4 [pid 409] sendfile(3, 4, NULL, 65536 [pid 410] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 411] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 410] <... pwrite64 resumed>) = 32 [pid 411] <... openat resumed>) = 4 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 411] ioctl(4, LOOP_SET_FD, 3 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 410] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 410] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 410] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 410] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [pid 410] ioctl(4, LOOP_SET_FD, 3 [pid 376] <... umount2 resumed>) = 0 [pid 376] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 377] <... umount2 resumed>) = 0 [pid 376] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 376] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] close(4) = 0 [pid 376] rmdir("./0/file0") = 0 [pid 376] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] close(3) = 0 [pid 376] rmdir("./0") = 0 [pid 376] mkdir("./1", 0777) = 0 [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 3 [pid 376] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 376] close(3) = 0 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 414 [pid 411] <... ioctl resumed>) = 0 [pid 411] mkdir("./file0", 0777) = 0 [pid 410] <... ioctl resumed>) = 0 [pid 410] mkdir("./file0", 0777) = 0 [pid 411] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue"./strace-static-x86_64: Process 414 attached [pid 410] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 377] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./0/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] umount2("./0/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./0/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 377] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 377] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] close(4) = 0 [pid 377] rmdir("./0/file0") = 0 [pid 377] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] close(3) = 0 [pid 377] rmdir("./0") = 0 [pid 377] mkdir("./1", 0777 [pid 414] chdir("./1") = 0 [pid 377] <... mkdir resumed>) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 414] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 377] <... openat resumed>) = 3 [pid 414] <... prctl resumed>) = 0 [pid 377] ioctl(3, LOOP_CLR_FD [pid 414] setpgid(0, 0) = 0 [pid 414] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 414] write(3, "1000", 4) = 4 [pid 414] close(3) = 0 [pid 414] symlink("/dev/binderfs", "./binderfs") = 0 [pid 377] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 377] close(3 [pid 414] memfd_create("syzkaller", 0 [pid 377] <... close resumed>) = 0 [pid 414] <... memfd_create resumed>) = 3 [pid 414] ftruncate(3, 1048576) = 0 [pid 414] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 414] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 414] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 414] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 414] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 414] <... pwrite64 resumed>) = 64 [pid 414] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 414] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 414] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 377] <... clone resumed>, child_tidptr=0x55555670c5d0) = 415 [pid 414] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 414] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 414] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 414] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 414] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 414] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 414] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 414] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 414] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 414] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 414] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 414] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 414] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 414] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 414] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 414] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 414] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 414] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 4 [ 20.085803][ T411] loop4: detected capacity change from 0 to 2048 [ 20.095148][ T410] loop5: detected capacity change from 0 to 2048 [pid 414] ioctl(4, LOOP_SET_FD, 3./strace-static-x86_64: Process 415 attached [pid 415] chdir("./1") = 0 [pid 415] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 415] setpgid(0, 0) = 0 [pid 415] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 415] write(3, "1000", 4) = 4 [pid 415] close(3) = 0 [pid 415] symlink("/dev/binderfs", "./binderfs") = 0 [pid 415] memfd_create("syzkaller", 0) = 3 [pid 415] ftruncate(3, 1048576) = 0 [pid 415] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 415] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 415] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 415] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 415] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 415] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 415] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 415] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 415] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 415] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 415] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 415] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 415] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 415] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 415] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 415] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 415] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 415] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 415] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 415] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 415] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 415] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 415] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 415] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 415] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 415] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 406] <... sendfile resumed>) = 65536 [pid 415] <... openat resumed>) = 4 [pid 406] exit_group(0 [pid 415] ioctl(4, LOOP_SET_FD, 3 [pid 406] <... exit_group resumed>) = ? [pid 410] <... mount resumed>) = 0 [pid 410] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 411] <... mount resumed>) = 0 [pid 410] chdir("./file0") = 0 [pid 410] ioctl(4, LOOP_CLR_FD [ 20.136588][ T414] loop1: detected capacity change from 0 to 2048 [ 20.157457][ T410] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 20.168896][ T411] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 411] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 406] +++ exited with 0 +++ [pid 410] <... ioctl resumed>) = 0 [pid 411] <... openat resumed>) = 5 [pid 410] close(4) = 0 [pid 411] chdir("./file0") = 0 [pid 410] close(3) = 0 [pid 410] creat("./bus", 000 [pid 411] ioctl(4, LOOP_CLR_FD [pid 410] <... creat resumed>) = 3 [pid 411] <... ioctl resumed>) = 0 [pid 411] close(4) = 0 [pid 411] close(3) = 0 [pid 411] creat("./bus", 000) = 3 [pid 410] write(3, "0x0000000000000000", 18 [pid 411] write(3, "0x0000000000000000", 18 [pid 410] <... write resumed>) = 18 [pid 411] <... write resumed>) = 18 [pid 410] open("./bus", O_RDONLY [pid 411] open("./bus", O_RDONLY [pid 410] <... open resumed>) = 4 [pid 411] <... open resumed>) = 4 [pid 411] sendfile(3, 4, NULL, 65536 [pid 410] sendfile(3, 4, NULL, 65536 [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=406, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 378] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW [pid 414] <... ioctl resumed>) = 0 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 414] mkdir("./file0", 0777 [pid 378] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./1/binderfs", [pid 414] <... mkdir resumed>) = 0 [pid 378] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./1/binderfs") = 0 [pid 378] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 414] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 415] <... ioctl resumed>) = 0 [pid 415] mkdir("./file0", 0777) = 0 [ 20.192039][ T415] loop2: detected capacity change from 0 to 2048 [ 20.204941][ T405] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [pid 415] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 411] <... sendfile resumed>) = 65536 [pid 411] exit_group(0) = ? [pid 411] +++ exited with 0 +++ [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=411, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 415] <... mount resumed>) = 0 [pid 414] <... mount resumed>) = 0 [pid 383] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW [pid 414] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 414] <... openat resumed>) = 5 [pid 383] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 415] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 414] chdir("./file0" [pid 383] <... openat resumed>) = 3 [pid 414] <... chdir resumed>) = 0 [pid 383] fstat(3, [pid 415] <... openat resumed>) = 5 [pid 415] chdir("./file0" [pid 414] ioctl(4, LOOP_CLR_FD [pid 383] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 414] <... ioctl resumed>) = 0 [pid 383] getdents64(3, [pid 415] <... chdir resumed>) = 0 [pid 414] close(4 [pid 383] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 415] ioctl(4, LOOP_CLR_FD [pid 414] <... close resumed>) = 0 [pid 414] close(3) = 0 [pid 383] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 415] <... ioctl resumed>) = 0 [pid 415] close(4 [pid 414] creat("./bus", 000 [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] lstat("./1/binderfs", [pid 414] <... creat resumed>) = 3 [pid 383] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 415] <... close resumed>) = 0 [pid 414] write(3, "0x0000000000000000", 18 [pid 383] unlink("./1/binderfs" [pid 415] close(3 [pid 414] <... write resumed>) = 18 [pid 383] <... unlink resumed>) = 0 [pid 415] <... close resumed>) = 0 [pid 414] open("./bus", O_RDONLY [pid 383] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 415] creat("./bus", 000 [pid 414] <... open resumed>) = 4 [ 20.265921][ T414] EXT4-fs (loop1): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 20.277818][ T415] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 20.289217][ T405] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 415] <... creat resumed>) = 3 [pid 414] sendfile(3, 4, NULL, 65536 [pid 409] <... sendfile resumed>) = 65536 [pid 415] write(3, "0x0000000000000000", 18) = 18 [pid 409] exit_group(0) = ? [pid 415] open("./bus", O_RDONLY) = 4 [pid 409] +++ exited with 0 +++ [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=409, si_uid=0, si_status=0, si_utime=0, si_stime=10} --- [pid 375] restart_syscall(<... resuming interrupted clone ...> [pid 415] sendfile(3, 4, NULL, 65536 [pid 375] <... restart_syscall resumed>) = 0 [pid 375] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 375] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./1/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] unlink("./1/binderfs") = 0 [ 20.311359][ T12] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 20.312831][ T405] EXT4-fs (loop3): This should not happen!! Data will be lost [ 20.312831][ T405] [ 20.340376][ T405] EXT4-fs (loop3): Total free blocks count 0 [ 20.346548][ T405] EXT4-fs (loop3): Free/Dirty block details [ 20.348682][ T85] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 20.352624][ T405] EXT4-fs (loop3): free_blocks=0 [ 20.370089][ T405] EXT4-fs (loop3): dirty_blocks=48 [ 20.375346][ T405] EXT4-fs (loop3): Block reservation details [ 20.381411][ T405] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 20.388035][ T12] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 20.388035][ T85] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 20.388063][ T12] EXT4-fs (loop4): This should not happen!! Data will be lost [ 20.388063][ T12] [ 20.388072][ T12] EXT4-fs (loop4): Total free blocks count 0 [ 20.400388][ T85] EXT4-fs (loop0): This should not happen!! Data will be lost [ 20.400388][ T85] [ 20.438142][ T85] EXT4-fs (loop0): Total free blocks count 0 [ 20.444166][ T85] EXT4-fs (loop0): Free/Dirty block details [ 20.450268][ T85] EXT4-fs (loop0): free_blocks=0 [ 20.455279][ T85] EXT4-fs (loop0): dirty_blocks=48 [ 20.460740][ T85] EXT4-fs (loop0): Block reservation details [pid 375] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] <... umount2 resumed>) = 0 [pid 378] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./1/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 378] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4) = 0 [pid 375] <... umount2 resumed>) = 0 [pid 378] rmdir("./1/file0" [pid 375] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] <... rmdir resumed>) = 0 [pid 378] getdents64(3, [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] lstat("./1/file0", [pid 378] close(3) = 0 [pid 378] rmdir("./1" [pid 375] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] <... rmdir resumed>) = 0 [pid 375] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] mkdir("./2", 0777 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 378] <... mkdir resumed>) = 0 [pid 375] <... openat resumed>) = 4 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 375] fstat(4, [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] close(3 [pid 375] getdents64(4, [pid 378] <... close resumed>) = 0 [pid 375] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 375] getdents64(4, [pid 383] <... umount2 resumed>) = 0 [pid 383] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 375] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] <... clone resumed>, child_tidptr=0x55555670c5d0) = 425 [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] lstat("./1/file0", [pid 375] close(4 [pid 383] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] <... close resumed>) = 0 [pid 383] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] rmdir("./1/file0" [pid 383] openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 ./strace-static-x86_64: Process 425 attached [pid 425] chdir("./2" [pid 375] <... rmdir resumed>) = 0 [pid 383] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(3, [pid 383] getdents64(4, [pid 375] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 425] <... chdir resumed>) = 0 [pid 383] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] close(3 [pid 383] getdents64(4, [pid 425] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 375] <... close resumed>) = 0 [pid 383] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 425] <... prctl resumed>) = 0 [pid 425] setpgid(0, 0) = 0 [pid 383] close(4 [pid 375] rmdir("./1" [pid 425] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 383] <... close resumed>) = 0 [pid 425] <... openat resumed>) = 3 [pid 425] write(3, "1000", 4) = 4 [pid 375] <... rmdir resumed>) = 0 [pid 383] rmdir("./1/file0" [pid 375] mkdir("./2", 0777 [pid 425] close(3) = 0 [pid 425] symlink("/dev/binderfs", "./binderfs" [pid 383] <... rmdir resumed>) = 0 [pid 425] <... symlink resumed>) = 0 [pid 375] <... mkdir resumed>) = 0 [pid 383] getdents64(3, [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 383] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3 [pid 375] <... openat resumed>) = 3 [pid 383] <... close resumed>) = 0 [pid 375] ioctl(3, LOOP_CLR_FD [pid 383] rmdir("./1" [pid 425] memfd_create("syzkaller", 0) = 3 [pid 425] ftruncate(3, 1048576) = 0 [pid 383] <... rmdir resumed>) = 0 [pid 375] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 425] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 425] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [ 20.466907][ T85] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 20.474886][ T12] EXT4-fs (loop4): Free/Dirty block details [ 20.481303][ T12] EXT4-fs (loop4): free_blocks=0 [ 20.486426][ T12] EXT4-fs (loop4): dirty_blocks=48 [ 20.491872][ T12] EXT4-fs (loop4): Block reservation details [ 20.497932][ T12] EXT4-fs (loop4): i_reserved_data_blocks=3 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 383] mkdir("./2", 0777 [pid 375] close(3 [pid 425] <... pwrite64 resumed>) = 87 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 425] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 383] <... mkdir resumed>) = 0 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 375] <... close resumed>) = 0 [pid 425] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 425] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 425] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 425] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 425] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 425] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 425] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 425] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 425] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 425] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 425] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 383] <... openat resumed>) = 3 [pid 383] ioctl(3, LOOP_CLR_FD [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 383] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 425] <... pwrite64 resumed>) = 32 [pid 383] close(3 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 383] <... close resumed>) = 0 [pid 375] <... clone resumed>, child_tidptr=0x55555670c5d0) = 426 [pid 425] <... pwrite64 resumed>) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 425] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 425] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 425] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 425] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 4 [pid 425] ioctl(4, LOOP_SET_FD, 3 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 427 attached [pid 415] <... sendfile resumed>) = 65536 [pid 410] <... sendfile resumed>) = 65536 ./strace-static-x86_64: Process 426 attached [pid 426] chdir("./2") = 0 [pid 427] chdir("./2" [pid 410] exit_group(0 [pid 383] <... clone resumed>, child_tidptr=0x55555670c5d0) = 427 [pid 426] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 426] setpgid(0, 0) = 0 [pid 410] <... exit_group resumed>) = ? [pid 427] <... chdir resumed>) = 0 [pid 426] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 426] write(3, "1000", 4) = 4 [pid 426] close(3) = 0 [pid 426] symlink("/dev/binderfs", "./binderfs" [pid 410] +++ exited with 0 +++ [pid 427] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=410, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- [pid 425] <... ioctl resumed>) = 0 [pid 426] <... symlink resumed>) = 0 [pid 425] mkdir("./file0", 0777 [pid 426] memfd_create("syzkaller", 0 [pid 425] <... mkdir resumed>) = 0 [pid 426] <... memfd_create resumed>) = 3 [pid 426] ftruncate(3, 1048576) = 0 [pid 426] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 384] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 427] <... prctl resumed>) = 0 [pid 426] <... pwrite64 resumed>) = 3 [pid 427] setpgid(0, 0 [pid 425] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 427] <... setpgid resumed>) = 0 [pid 384] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 427] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 427] <... openat resumed>) = 3 [pid 426] <... pwrite64 resumed>) = 32 [pid 384] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 427] write(3, "1000", 4 [pid 426] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 427] <... write resumed>) = 4 [pid 384] <... openat resumed>) = 3 [pid 384] fstat(3, [pid 427] close(3 [pid 384] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 427] <... close resumed>) = 0 [pid 384] getdents64(3, [pid 426] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 427] symlink("/dev/binderfs", "./binderfs" [pid 384] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 426] <... pwrite64 resumed>) = 32 [pid 426] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 427] <... symlink resumed>) = 0 [pid 384] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 426] <... pwrite64 resumed>) = 4122 [pid 426] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 426] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 426] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 426] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 426] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 426] <... pwrite64 resumed>) = 192 [pid 426] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 427] memfd_create("syzkaller", 0 [pid 384] lstat("./1/binderfs", [pid 427] <... memfd_create resumed>) = 3 [pid 384] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 427] ftruncate(3, 1048576 [pid 384] unlink("./1/binderfs" [pid 426] <... pwrite64 resumed>) = 160 [pid 426] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 426] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 426] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 426] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 384] <... unlink resumed>) = 0 [pid 427] <... ftruncate resumed>) = 0 [pid 384] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 426] <... pwrite64 resumed>) = 32 [pid 427] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 426] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 426] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 427] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 426] <... pwrite64 resumed>) = 112 [pid 427] <... pwrite64 resumed>) = 32 [pid 415] exit_group(0 [pid 414] <... sendfile resumed>) = 65536 [pid 427] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 415] <... exit_group resumed>) = ? [pid 427] <... pwrite64 resumed>) = 192 [pid 415] +++ exited with 0 +++ [pid 427] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=415, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 427] <... pwrite64 resumed>) = 87 [pid 427] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 427] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 427] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 427] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 427] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 427] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 427] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 377] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW [pid 427] <... pwrite64 resumed>) = 160 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 427] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 377] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 427] <... pwrite64 resumed>) = 64 [pid 414] exit_group(0 [pid 377] <... openat resumed>) = 3 [pid 427] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 414] <... exit_group resumed>) = ? [pid 377] fstat(3, [pid 427] <... pwrite64 resumed>) = 192 [pid 414] +++ exited with 0 +++ [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 427] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 377] getdents64(3, [pid 427] <... pwrite64 resumed>) = 160 [pid 377] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=414, si_uid=0, si_status=0, si_utime=0, si_stime=12} --- [pid 427] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 377] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./1", MNT_DETACH|UMOUNT_NOFOLLOW [pid 427] <... pwrite64 resumed>) = 160 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 427] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 426] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 377] lstat("./1/binderfs", [pid 376] openat(AT_FDCWD, "./1", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 427] <... pwrite64 resumed>) = 256 [pid 426] <... pwrite64 resumed>) = 1185 [pid 377] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] <... openat resumed>) = 3 [pid 427] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 377] unlink("./1/binderfs" [pid 376] fstat(3, [pid 427] <... pwrite64 resumed>) = 128 [pid 377] <... unlink resumed>) = 0 [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 427] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 377] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] getdents64(3, [pid 427] <... pwrite64 resumed>) = 32 [pid 376] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 427] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 376] umount2("./1/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 427] <... pwrite64 resumed>) = 32 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 427] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 376] lstat("./1/binderfs", [pid 427] <... pwrite64 resumed>) = 32 [pid 376] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 427] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 376] unlink("./1/binderfs" [pid 427] <... pwrite64 resumed>) = 32 [pid 376] <... unlink resumed>) = 0 [pid 427] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 376] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 427] <... pwrite64 resumed>) = 32 [pid 427] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [ 20.540198][ T425] loop3: detected capacity change from 0 to 2048 [ 20.568434][ T12] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [pid 427] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 427] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 427] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 4 [pid 427] ioctl(4, LOOP_SET_FD, 3 [pid 426] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [ 20.581871][ T12] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 20.591347][ T427] loop4: detected capacity change from 0 to 2048 [ 20.595041][ T12] EXT4-fs (loop5): This should not happen!! Data will be lost [ 20.595041][ T12] [ 20.601095][ T424] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:5: bg 0: block 5: invalid block bitmap [ 20.611300][ T426] loop0: detected capacity change from 0 to 2048 [ 20.624258][ T12] EXT4-fs (loop5): Total free blocks count 0 [pid 426] ioctl(4, LOOP_SET_FD, 3 [pid 427] <... ioctl resumed>) = 0 [pid 426] <... ioctl resumed>) = 0 [pid 426] mkdir("./file0", 0777) = 0 [ 20.629341][ T85] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 20.635478][ T12] EXT4-fs (loop5): Free/Dirty block details [ 20.649898][ T85] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 20.653668][ T424] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 20.665844][ T85] EXT4-fs (loop1): This should not happen!! Data will be lost [ 20.665844][ T85] [pid 426] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 427] mkdir("./file0", 0777) = 0 [ 20.679619][ T12] EXT4-fs (loop5): free_blocks=0 [ 20.693383][ T85] EXT4-fs (loop1): Total free blocks count 0 [ 20.694572][ T425] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 20.699706][ T85] EXT4-fs (loop1): Free/Dirty block details [ 20.716361][ T85] EXT4-fs (loop1): free_blocks=0 [ 20.721647][ T85] EXT4-fs (loop1): dirty_blocks=48 [ 20.725516][ T424] EXT4-fs (loop2): This should not happen!! Data will be lost [ 20.725516][ T424] [pid 427] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 425] <... mount resumed>) = 0 [pid 425] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 425] chdir("./file0") = 0 [pid 425] ioctl(4, LOOP_CLR_FD) = 0 [pid 425] close(4 [pid 427] <... mount resumed>) = 0 [pid 425] <... close resumed>) = 0 [ 20.726820][ T85] EXT4-fs (loop1): Block reservation details [ 20.737912][ T424] EXT4-fs (loop2): Total free blocks count 0 [ 20.743151][ T85] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 20.749063][ T12] EXT4-fs (loop5): dirty_blocks=48 [ 20.761336][ T424] EXT4-fs (loop2): Free/Dirty block details [ 20.761331][ T427] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 20.767469][ T12] EXT4-fs (loop5): Block reservation details [pid 427] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 425] close(3 [pid 426] <... mount resumed>) = 0 [pid 426] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 426] chdir("./file0") = 0 [pid 426] ioctl(4, LOOP_CLR_FD) = 0 [pid 426] close(4) = 0 [pid 426] close(3) = 0 [pid 426] creat("./bus", 000) = 3 [pid 426] write(3, "0x0000000000000000", 18) = 18 [pid 426] open("./bus", O_RDONLY) = 4 [pid 426] sendfile(3, 4, NULL, 65536 [pid 427] <... openat resumed>) = 5 [pid 425] <... close resumed>) = 0 [pid 427] chdir("./file0" [pid 425] creat("./bus", 000 [pid 427] <... chdir resumed>) = 0 [pid 427] ioctl(4, LOOP_CLR_FD [pid 425] <... creat resumed>) = 3 [pid 427] <... ioctl resumed>) = 0 [pid 427] close(4 [pid 425] write(3, "0x0000000000000000", 18 [pid 376] <... umount2 resumed>) = 0 [pid 376] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./1/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 376] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 376] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] close(4) = 0 [pid 376] rmdir("./1/file0") = 0 [pid 427] <... close resumed>) = 0 [pid 425] <... write resumed>) = 18 [pid 376] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] close(3) = 0 [pid 376] rmdir("./1") = 0 [pid 376] mkdir("./2", 0777) = 0 [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 3 [pid 376] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 376] close(3) = 0 [pid 427] close(3 [pid 425] open("./bus", O_RDONLY [pid 427] <... close resumed>) = 0 [pid 425] <... open resumed>) = 4 [pid 427] creat("./bus", 000 [pid 425] sendfile(3, 4, NULL, 65536 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 427] <... creat resumed>) = 3 [pid 427] write(3, "0x0000000000000000", 18) = 18 [pid 376] <... clone resumed>, child_tidptr=0x55555670c5d0) = 435 [pid 427] open("./bus", O_RDONLY) = 4 [pid 427] sendfile(3, 4, NULL, 65536./strace-static-x86_64: Process 435 attached [pid 435] chdir("./2") = 0 [pid 435] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 435] setpgid(0, 0) = 0 [pid 435] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 435] write(3, "1000", 4) = 4 [pid 435] close(3) = 0 [pid 435] symlink("/dev/binderfs", "./binderfs") = 0 [pid 435] memfd_create("syzkaller", 0) = 3 [pid 435] ftruncate(3, 1048576) = 0 [pid 435] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 435] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 435] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 435] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 435] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 435] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 435] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 435] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 435] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 435] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 435] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 435] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 435] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 435] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 435] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 435] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 435] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 435] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 435] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 435] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 435] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 435] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 435] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 435] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 435] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 435] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 4 [ 20.778873][ T426] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 20.784215][ T12] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 20.806627][ T424] EXT4-fs (loop2): free_blocks=0 [ 20.821625][ T424] EXT4-fs (loop2): dirty_blocks=48 [ 20.826843][ T424] EXT4-fs (loop2): Block reservation details [ 20.832894][ T424] EXT4-fs (loop2): i_reserved_data_blocks=3 [pid 435] ioctl(4, LOOP_SET_FD, 3 [pid 384] <... umount2 resumed>) = 0 [pid 384] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./1/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 384] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4) = 0 [pid 384] rmdir("./1/file0") = 0 [pid 384] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3) = 0 [pid 384] rmdir("./1") = 0 [pid 384] mkdir("./2", 0777) = 0 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 384] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 384] close(3) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 436 [pid 435] <... ioctl resumed>) = 0 [pid 377] <... umount2 resumed>) = 0 [pid 435] mkdir("./file0", 0777 [pid 377] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 435] <... mkdir resumed>) = 0 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 435] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 377] lstat("./1/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 ./strace-static-x86_64: Process 436 attached [pid 426] <... sendfile resumed>) = 65536 [pid 377] umount2("./1/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 436] chdir("./2" [pid 426] exit_group(0 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 436] <... chdir resumed>) = 0 [pid 426] <... exit_group resumed>) = ? [pid 377] openat(AT_FDCWD, "./1/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 377] fstat(4, [pid 426] +++ exited with 0 +++ [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [ 20.857017][ T435] loop1: detected capacity change from 0 to 2048 [pid 436] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 377] getdents64(4, [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=426, si_uid=0, si_status=0, si_utime=0, si_stime=10} --- [pid 436] <... prctl resumed>) = 0 [pid 377] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] restart_syscall(<... resuming interrupted clone ...> [pid 436] setpgid(0, 0 [pid 377] getdents64(4, [pid 375] <... restart_syscall resumed>) = 0 [pid 436] <... setpgid resumed>) = 0 [pid 377] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 436] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 377] close(4 [pid 436] <... openat resumed>) = 3 [pid 377] <... close resumed>) = 0 [pid 375] umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW [pid 436] write(3, "1000", 4 [pid 377] rmdir("./1/file0" [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 436] <... write resumed>) = 4 [pid 377] <... rmdir resumed>) = 0 [pid 375] openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 436] close(3 [pid 377] getdents64(3, [pid 375] <... openat resumed>) = 3 [pid 436] <... close resumed>) = 0 [pid 377] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] fstat(3, [pid 436] symlink("/dev/binderfs", "./binderfs" [pid 377] close(3 [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 436] <... symlink resumed>) = 0 [pid 377] <... close resumed>) = 0 [pid 375] getdents64(3, [pid 436] memfd_create("syzkaller", 0 [pid 377] rmdir("./1" [pid 375] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 436] <... memfd_create resumed>) = 3 [pid 377] <... rmdir resumed>) = 0 [pid 375] umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 436] ftruncate(3, 1048576 [pid 377] mkdir("./2", 0777 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 436] <... ftruncate resumed>) = 0 [pid 377] <... mkdir resumed>) = 0 [pid 375] lstat("./2/binderfs", [pid 436] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 375] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 436] <... pwrite64 resumed>) = 3 [pid 377] <... openat resumed>) = 3 [pid 375] unlink("./2/binderfs" [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 377] ioctl(3, LOOP_CLR_FD [pid 375] <... unlink resumed>) = 0 [pid 436] <... pwrite64 resumed>) = 32 [pid 377] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 375] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 436] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 435] <... mount resumed>) = 0 [pid 427] <... sendfile resumed>) = 65536 [pid 377] close(3 [pid 436] <... pwrite64 resumed>) = 192 [pid 435] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 427] exit_group(0 [pid 377] <... close resumed>) = 0 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 435] <... openat resumed>) = 5 [pid 427] <... exit_group resumed>) = ? [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 436] <... pwrite64 resumed>) = 87 [pid 435] chdir("./file0" [pid 427] +++ exited with 0 +++ [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 435] <... chdir resumed>) = 0 [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=427, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 377] <... clone resumed>, child_tidptr=0x55555670c5d0) = 439 [pid 436] <... pwrite64 resumed>) = 64 [pid 435] ioctl(4, LOOP_CLR_FD [pid 383] restart_syscall(<... resuming interrupted clone ...> [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 435] <... ioctl resumed>) = 0 [pid 383] <... restart_syscall resumed>) = 0 [pid 436] <... pwrite64 resumed>) = 191 [pid 435] close(4./strace-static-x86_64: Process 439 attached [pid 436] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 435] <... close resumed>) = 0 [pid 439] chdir("./2" [pid 436] <... pwrite64 resumed>) = 32 [pid 435] close(3 [pid 383] umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW [pid 439] <... chdir resumed>) = 0 [pid 436] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 435] <... close resumed>) = 0 [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 439] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 436] <... pwrite64 resumed>) = 4122 [pid 435] creat("./bus", 000 [pid 383] openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 439] <... prctl resumed>) = 0 [pid 436] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 435] <... creat resumed>) = 3 [pid 383] <... openat resumed>) = 3 [pid 439] setpgid(0, 0 [pid 436] <... pwrite64 resumed>) = 64 [pid 435] write(3, "0x0000000000000000", 18 [pid 383] fstat(3, [pid 439] <... setpgid resumed>) = 0 [pid 436] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 435] <... write resumed>) = 18 [pid 383] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 439] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 436] <... pwrite64 resumed>) = 32 [pid 435] open("./bus", O_RDONLY [pid 383] getdents64(3, [pid 439] <... openat resumed>) = 3 [pid 436] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 435] <... open resumed>) = 4 [pid 383] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 439] write(3, "1000", 4 [pid 436] <... pwrite64 resumed>) = 160 [pid 435] sendfile(3, 4, NULL, 65536 [pid 383] umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 439] <... write resumed>) = 4 [pid 436] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 383] unlink("./2/binderfs") = 0 [pid 383] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 439] close(3 [pid 436] <... pwrite64 resumed>) = 64 [ 20.903404][ T435] EXT4-fs (loop1): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 20.933923][ T85] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [pid 436] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 439] <... close resumed>) = 0 [pid 439] symlink("/dev/binderfs", "./binderfs") = 0 [pid 439] memfd_create("syzkaller", 0) = 3 [pid 439] ftruncate(3, 1048576) = 0 [pid 439] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 439] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 439] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 439] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 439] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 439] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 439] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 439] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 439] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 439] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 439] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 439] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 439] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 439] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 439] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 439] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 439] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 439] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [pid 439] ioctl(4, LOOP_SET_FD, 3 [pid 436] <... pwrite64 resumed>) = 192 [pid 439] <... ioctl resumed>) = 0 [pid 436] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 439] mkdir("./file0", 0777) = 0 [pid 436] <... pwrite64 resumed>) = 160 [pid 436] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 439] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 436] <... pwrite64 resumed>) = 160 [pid 436] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 436] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 436] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 436] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 436] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 436] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [ 20.966696][ T424] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:5: bg 0: block 5: invalid block bitmap [ 20.967473][ T85] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 20.983560][ T439] loop2: detected capacity change from 0 to 2048 [ 21.001288][ T424] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 436] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [ 21.013944][ T424] EXT4-fs (loop4): This should not happen!! Data will be lost [ 21.013944][ T424] [ 21.013998][ T436] loop5: detected capacity change from 0 to 2048 [ 21.023875][ T424] EXT4-fs (loop4): Total free blocks count 0 [ 21.036261][ T424] EXT4-fs (loop4): Free/Dirty block details [ 21.042752][ T424] EXT4-fs (loop4): free_blocks=0 [ 21.043378][ T439] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 21.047814][ T424] EXT4-fs (loop4): dirty_blocks=48 [pid 436] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 436] mkdir("./file0", 0777 [pid 439] <... mount resumed>) = 0 [pid 439] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 439] chdir("./file0") = 0 [pid 439] ioctl(4, LOOP_CLR_FD) = 0 [pid 439] close(4) = 0 [pid 439] close(3) = 0 [pid 439] creat("./bus", 000) = 3 [pid 439] write(3, "0x0000000000000000", 18) = 18 [pid 439] open("./bus", O_RDONLY) = 4 [pid 439] sendfile(3, 4, NULL, 65536 [pid 436] <... mkdir resumed>) = 0 [pid 436] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 425] <... sendfile resumed>) = 65536 [pid 425] exit_group(0) = ? [pid 425] +++ exited with 0 +++ [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=425, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 378] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 378] umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./2/binderfs") = 0 [ 21.063700][ T424] EXT4-fs (loop4): Block reservation details [ 21.069952][ T424] EXT4-fs (loop4): i_reserved_data_blocks=3 [ 21.081826][ T85] EXT4-fs (loop0): This should not happen!! Data will be lost [ 21.081826][ T85] [pid 378] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] <... umount2 resumed>) = 0 [pid 383] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./2/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 383] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 383] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4) = 0 [pid 383] rmdir("./2/file0") = 0 [pid 383] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3) = 0 [pid 383] rmdir("./2") = 0 [pid 383] mkdir("./3", 0777) = 0 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 3 [pid 383] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 383] close(3) = 0 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 435] <... sendfile resumed>) = 65536 [pid 383] <... clone resumed>, child_tidptr=0x55555670c5d0) = 444 [ 21.114749][ T424] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:5: bg 0: block 5: invalid block bitmap [ 21.129179][ T436] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 21.154202][ T85] EXT4-fs (loop0): Total free blocks count 0 [pid 436] <... mount resumed>) = 0 [pid 435] exit_group(0 [pid 436] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 435] <... exit_group resumed>) = ? [pid 436] <... openat resumed>) = 5 [pid 435] +++ exited with 0 +++ [pid 436] chdir("./file0" [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=435, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 436] <... chdir resumed>) = 0 [pid 376] restart_syscall(<... resuming interrupted clone ...> [pid 436] ioctl(4, LOOP_CLR_FD) = 0 [pid 436] close(4) = 0 [pid 376] <... restart_syscall resumed>) = 0 [pid 436] close(3) = 0 [pid 436] creat("./bus", 000 [pid 376] umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 436] <... creat resumed>) = 3 [pid 376] <... openat resumed>) = 3 [pid 436] write(3, "0x0000000000000000", 18 [pid 376] fstat(3, [pid 436] <... write resumed>) = 18 [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 436] open("./bus", O_RDONLY [pid 376] getdents64(3, [pid 436] <... open resumed>) = 4 [pid 376] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 436] sendfile(3, 4, NULL, 65536 [pid 376] umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] unlink("./2/binderfs") = 0 [pid 376] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 439] <... sendfile resumed>) = 65536 ./strace-static-x86_64: Process 444 attached [pid 444] chdir("./3") = 0 [pid 444] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 444] setpgid(0, 0) = 0 [pid 444] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 444] write(3, "1000", 4 [pid 439] exit_group(0 [pid 444] <... write resumed>) = 4 [pid 444] close(3) = 0 [ 21.155423][ T424] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 21.179436][ T404] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 21.198323][ T424] EXT4-fs (loop3): This should not happen!! Data will be lost [ 21.198323][ T424] [ 21.208025][ T424] EXT4-fs (loop3): Total free blocks count 0 [pid 444] symlink("/dev/binderfs", "./binderfs") = 0 [pid 444] memfd_create("syzkaller", 0) = 3 [pid 444] ftruncate(3, 1048576) = 0 [pid 444] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 444] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 444] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 444] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 439] <... exit_group resumed>) = ? [pid 444] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 444] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 444] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 444] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 444] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 444] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 444] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 444] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 444] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 444] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 444] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 444] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 439] +++ exited with 0 +++ [pid 444] <... pwrite64 resumed>) = 256 [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=439, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 444] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 444] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 444] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 444] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 444] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 444] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 377] umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW [pid 444] <... pwrite64 resumed>) = 32 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 444] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 377] openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 444] <... pwrite64 resumed>) = 46 [pid 377] <... openat resumed>) = 3 [pid 444] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 377] fstat(3, [pid 444] <... pwrite64 resumed>) = 112 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 444] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 377] getdents64(3, [pid 444] <... pwrite64 resumed>) = 1185 [pid 377] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 444] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 377] umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 444] <... openat resumed>) = 4 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 444] ioctl(4, LOOP_SET_FD, 3 [pid 377] lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./2/binderfs") = 0 [ 21.214342][ T424] EXT4-fs (loop3): Free/Dirty block details [ 21.220314][ T424] EXT4-fs (loop3): free_blocks=0 [ 21.225845][ T424] EXT4-fs (loop3): dirty_blocks=48 [ 21.231021][ T424] EXT4-fs (loop3): Block reservation details [ 21.231821][ T444] loop4: detected capacity change from 0 to 2048 [ 21.237133][ T424] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 21.244866][ T85] EXT4-fs (loop0): Free/Dirty block details [ 21.250033][ T404] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 21.256081][ T12] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 21.267554][ T404] EXT4-fs (loop1): This should not happen!! Data will be lost [ 21.267554][ T404] [ 21.289805][ T85] EXT4-fs (loop0): free_blocks=0 [ 21.290040][ T404] EXT4-fs (loop1): Total free blocks count 0 [ 21.295279][ T85] EXT4-fs (loop0): dirty_blocks=48 [ 21.306706][ T85] EXT4-fs (loop0): Block reservation details [pid 377] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 444] <... ioctl resumed>) = 0 [pid 444] mkdir("./file0", 0777) = 0 [pid 444] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 378] <... umount2 resumed>) = 0 [pid 378] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./2/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 378] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4) = 0 [pid 378] rmdir("./2/file0") = 0 [pid 378] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./2") = 0 [pid 378] mkdir("./3", 0777) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 446 ./strace-static-x86_64: Process 446 attached [pid 446] chdir("./3") = 0 [ 21.312943][ T404] EXT4-fs (loop1): Free/Dirty block details [ 21.313317][ T85] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 21.325092][ T404] EXT4-fs (loop1): free_blocks=0 [ 21.338564][ T404] EXT4-fs (loop1): dirty_blocks=48 [ 21.339873][ T12] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 21.343807][ T404] EXT4-fs (loop1): Block reservation details [pid 446] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 436] <... sendfile resumed>) = 65536 [pid 444] <... mount resumed>) = 0 [pid 444] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 444] chdir("./file0") = 0 [pid 444] ioctl(4, LOOP_CLR_FD) = 0 [pid 444] close(4 [pid 446] <... prctl resumed>) = 0 [pid 436] exit_group(0 [pid 446] setpgid(0, 0) = 0 [pid 436] <... exit_group resumed>) = ? [pid 446] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 436] +++ exited with 0 +++ [pid 446] <... openat resumed>) = 3 [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=436, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 384] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 384] umount2("./2", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./2", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 384] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] umount2("./2/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./2/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] unlink("./2/binderfs") = 0 [pid 384] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 446] write(3, "1000", 4 [pid 444] <... close resumed>) = 0 [ 21.378661][ T404] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 21.385005][ T444] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 21.387092][ T12] EXT4-fs (loop2): This should not happen!! Data will be lost [ 21.387092][ T12] [ 21.406823][ T12] EXT4-fs (loop2): Total free blocks count 0 [ 21.413577][ T12] EXT4-fs (loop2): Free/Dirty block details [pid 446] <... write resumed>) = 4 [pid 444] close(3 [pid 375] <... umount2 resumed>) = 0 [pid 375] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./2/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 375] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] close(4) = 0 [pid 375] rmdir("./2/file0") = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] close(3) = 0 [pid 375] rmdir("./2") = 0 [pid 375] mkdir("./3", 0777) = 0 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 446] close(3 [pid 444] <... close resumed>) = 0 [pid 375] close(3) = 0 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 448 [pid 446] <... close resumed>) = 0 [pid 444] creat("./bus", 000 [pid 446] symlink("/dev/binderfs", "./binderfs" [pid 444] <... creat resumed>) = 3 [pid 446] <... symlink resumed>) = 0 [pid 444] write(3, "0x0000000000000000", 18 [pid 446] memfd_create("syzkaller", 0 [pid 444] <... write resumed>) = 18 ./strace-static-x86_64: Process 448 attached [pid 446] <... memfd_create resumed>) = 3 [pid 444] open("./bus", O_RDONLY [pid 448] chdir("./3") = 0 [pid 448] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 448] setpgid(0, 0) = 0 [pid 448] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 448] write(3, "1000", 4) = 4 [pid 448] close(3) = 0 [pid 448] symlink("/dev/binderfs", "./binderfs") = 0 [pid 446] ftruncate(3, 1048576 [pid 444] <... open resumed>) = 4 [pid 376] <... umount2 resumed>) = 0 [pid 448] memfd_create("syzkaller", 0) = 3 [pid 448] ftruncate(3, 1048576) = 0 [pid 448] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 448] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 446] <... ftruncate resumed>) = 0 [pid 444] sendfile(3, 4, NULL, 65536 [pid 446] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 448] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 448] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 448] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 448] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 448] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 448] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 448] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 448] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 448] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 448] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 448] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 448] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 446] <... pwrite64 resumed>) = 3 [pid 448] <... pwrite64 resumed>) = 32 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 376] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 446] <... pwrite64 resumed>) = 32 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 446] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 446] <... pwrite64 resumed>) = 192 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 376] lstat("./2/file0", [pid 446] <... pwrite64 resumed>) = 87 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 376] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 448] <... pwrite64 resumed>) = 32 [pid 448] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 448] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 446] <... pwrite64 resumed>) = 191 [pid 376] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 446] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 446] <... pwrite64 resumed>) = 32 [pid 446] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 376] openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 446] <... pwrite64 resumed>) = 4122 [pid 376] <... openat resumed>) = 4 [pid 446] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 376] fstat(4, [pid 446] <... pwrite64 resumed>) = 64 [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 446] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 376] getdents64(4, [pid 446] <... pwrite64 resumed>) = 32 [pid 448] <... pwrite64 resumed>) = 112 [pid 446] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 376] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 448] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 446] <... pwrite64 resumed>) = 160 [pid 376] getdents64(4, [pid 448] <... pwrite64 resumed>) = 1185 [pid 446] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 376] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 448] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 446] <... pwrite64 resumed>) = 64 [pid 376] close(4 [pid 448] <... openat resumed>) = 4 [pid 446] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 376] <... close resumed>) = 0 [pid 448] ioctl(4, LOOP_SET_FD, 3 [pid 446] <... pwrite64 resumed>) = 192 [pid 376] rmdir("./2/file0" [pid 446] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 376] <... rmdir resumed>) = 0 [pid 446] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 376] getdents64(3, [pid 446] <... pwrite64 resumed>) = 160 [pid 376] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 446] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 376] close(3 [pid 446] <... pwrite64 resumed>) = 256 [pid 376] <... close resumed>) = 0 [pid 446] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 376] rmdir("./2" [pid 446] <... pwrite64 resumed>) = 128 [ 21.417072][ T85] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 21.419757][ T12] EXT4-fs (loop2): free_blocks=0 [ 21.437273][ T12] EXT4-fs (loop2): dirty_blocks=48 [ 21.443849][ T12] EXT4-fs (loop2): Block reservation details [ 21.462365][ T448] loop0: detected capacity change from 0 to 2048 [pid 446] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 376] <... rmdir resumed>) = 0 [pid 446] <... pwrite64 resumed>) = 32 [pid 376] mkdir("./3", 0777 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 376] <... mkdir resumed>) = 0 [pid 446] <... pwrite64 resumed>) = 32 [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 376] <... openat resumed>) = 3 [pid 446] <... pwrite64 resumed>) = 32 [pid 376] ioctl(3, LOOP_CLR_FD [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 376] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 446] <... pwrite64 resumed>) = 32 [pid 376] close(3 [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 376] <... close resumed>) = 0 [pid 446] <... pwrite64 resumed>) = 32 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 446] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 376] <... clone resumed>, child_tidptr=0x55555670c5d0) = 449 [pid 446] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 446] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 446] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 4 [pid 446] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 446] mkdir("./file0", 0777) = 0 [pid 446] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue"./strace-static-x86_64: Process 449 attached [pid 449] chdir("./3") = 0 [pid 449] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 449] setpgid(0, 0) = 0 [pid 449] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 449] write(3, "1000", 4) = 4 [pid 449] close(3) = 0 [pid 449] symlink("/dev/binderfs", "./binderfs") = 0 [pid 449] memfd_create("syzkaller", 0) = 3 [pid 449] ftruncate(3, 1048576) = 0 [pid 449] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 449] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 449] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 449] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 449] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 449] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 449] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 449] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 449] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 449] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 449] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 448] <... ioctl resumed>) = 0 [pid 449] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 448] mkdir("./file0", 0777 [pid 449] <... pwrite64 resumed>) = 256 [pid 448] <... mkdir resumed>) = 0 [pid 449] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 448] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 449] <... pwrite64 resumed>) = 128 [pid 449] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 444] <... sendfile resumed>) = 65536 [pid 449] <... pwrite64 resumed>) = 32 [pid 449] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 449] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 449] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 444] exit_group(0 [pid 449] <... pwrite64 resumed>) = 1185 [pid 449] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 444] <... exit_group resumed>) = ? [ 21.470776][ T85] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 21.478928][ T12] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 21.483202][ T85] EXT4-fs (loop5): This should not happen!! Data will be lost [ 21.483202][ T85] [ 21.495674][ T446] loop3: detected capacity change from 0 to 2048 [pid 449] <... openat resumed>) = 4 [pid 449] ioctl(4, LOOP_SET_FD, 3 [pid 444] +++ exited with 0 +++ [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=444, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 383] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 383] umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 383] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 383] umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 383] unlink("./3/binderfs") = 0 [pid 383] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... umount2 resumed>) = 0 [ 21.545570][ T85] EXT4-fs (loop5): Total free blocks count 0 [ 21.546521][ T449] loop1: detected capacity change from 0 to 2048 [ 21.552800][ T85] EXT4-fs (loop5): Free/Dirty block details [ 21.564725][ T85] EXT4-fs (loop5): free_blocks=0 [ 21.566882][ T446] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 21.570169][ T85] EXT4-fs (loop5): dirty_blocks=48 [ 21.585436][ T85] EXT4-fs (loop5): Block reservation details [pid 449] <... ioctl resumed>) = 0 [pid 449] mkdir("./file0", 0777) = 0 [pid 377] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 449] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] lstat("./2/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 377] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 377] getdents64(4, [pid 446] <... mount resumed>) = 0 [pid 446] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 446] chdir("./file0") = 0 [pid 446] ioctl(4, LOOP_CLR_FD) = 0 [pid 446] close(4 [pid 377] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] close(4) = 0 [pid 377] rmdir("./2/file0") = 0 [pid 446] <... close resumed>) = 0 [pid 446] close(3) = 0 [pid 446] creat("./bus", 000) = 3 [ 21.592206][ T85] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 21.598710][ T12] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 21.621813][ T448] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 21.625919][ T12] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 377] getdents64(3, [pid 446] write(3, "0x0000000000000000", 18) = 18 [pid 446] open("./bus", O_RDONLY) = 4 [pid 446] sendfile(3, 4, NULL, 65536 [pid 377] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] close(3) = 0 [pid 377] rmdir("./2") = 0 [pid 377] mkdir("./3", 0777) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 3 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 377] close(3) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 454 ./strace-static-x86_64: Process 454 attached [pid 454] chdir("./3") = 0 [pid 454] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 454] setpgid(0, 0) = 0 [pid 454] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 454] write(3, "1000", 4) = 4 [pid 454] close(3) = 0 [pid 454] symlink("/dev/binderfs", "./binderfs") = 0 [pid 454] memfd_create("syzkaller", 0) = 3 [pid 454] ftruncate(3, 1048576) = 0 [pid 454] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 454] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 454] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 454] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 454] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 454] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 454] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 454] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 454] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 454] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 454] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 454] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 454] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 454] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 454] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 454] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 454] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 454] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 454] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 454] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 454] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 454] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 454] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 454] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 454] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 454] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [pid 454] ioctl(4, LOOP_SET_FD, 3 [pid 448] <... mount resumed>) = 0 [pid 448] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 448] chdir("./file0") = 0 [pid 448] ioctl(4, LOOP_CLR_FD) = 0 [ 21.644976][ T12] EXT4-fs (loop4): This should not happen!! Data will be lost [ 21.644976][ T12] [ 21.655540][ T12] EXT4-fs (loop4): Total free blocks count 0 [ 21.661694][ T12] EXT4-fs (loop4): Free/Dirty block details [ 21.667686][ T12] EXT4-fs (loop4): free_blocks=0 [ 21.675413][ T12] EXT4-fs (loop4): dirty_blocks=48 [ 21.677791][ T454] loop2: detected capacity change from 0 to 2048 [ 21.681283][ T12] EXT4-fs (loop4): Block reservation details [pid 448] close(4) = 0 [pid 448] close(3) = 0 [pid 448] creat("./bus", 000) = 3 [pid 448] write(3, "0x0000000000000000", 18) = 18 [pid 448] open("./bus", O_RDONLY) = 4 [pid 448] sendfile(3, 4, NULL, 65536 [pid 384] <... umount2 resumed>) = 0 [pid 384] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./2/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./2/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./2/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 384] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4) = 0 [pid 384] rmdir("./2/file0") = 0 [pid 384] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3) = 0 [pid 384] rmdir("./2") = 0 [pid 384] mkdir("./3", 0777) = 0 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 384] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 384] close(3) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 457 [pid 454] <... ioctl resumed>) = 0 [pid 454] mkdir("./file0", 0777) = 0 [pid 454] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue"./strace-static-x86_64: Process 457 attached [pid 457] chdir("./3") = 0 [pid 457] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 457] setpgid(0, 0) = 0 [pid 457] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 457] write(3, "1000", 4) = 4 [pid 457] close(3) = 0 [pid 457] symlink("/dev/binderfs", "./binderfs") = 0 [pid 457] memfd_create("syzkaller", 0) = 3 [pid 457] ftruncate(3, 1048576) = 0 [pid 457] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 457] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 457] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 457] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 457] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 457] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 457] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 457] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 457] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 457] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 457] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 457] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 457] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 457] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 457] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 457] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 457] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 457] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 457] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 457] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 457] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 457] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 457] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 457] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 457] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 457] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [ 21.691029][ T449] EXT4-fs (loop1): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 21.703860][ T12] EXT4-fs (loop4): i_reserved_data_blocks=3 [pid 457] ioctl(4, LOOP_SET_FD, 3 [pid 449] <... mount resumed>) = 0 [pid 446] <... sendfile resumed>) = 65536 [pid 449] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 446] exit_group(0 [pid 449] <... openat resumed>) = 5 [pid 446] <... exit_group resumed>) = ? [pid 449] chdir("./file0") = 0 [pid 446] +++ exited with 0 +++ [pid 449] ioctl(4, LOOP_CLR_FD [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=446, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 449] <... ioctl resumed>) = 0 [pid 449] close(4) = 0 [pid 449] close(3 [pid 378] umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW [pid 449] <... close resumed>) = 0 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 449] creat("./bus", 000 [pid 378] openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 449] <... creat resumed>) = 3 [pid 378] <... openat resumed>) = 3 [pid 449] write(3, "0x0000000000000000", 18 [pid 378] fstat(3, [pid 449] <... write resumed>) = 18 [pid 378] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 449] open("./bus", O_RDONLY [pid 378] getdents64(3, [pid 449] <... open resumed>) = 4 [pid 378] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 449] sendfile(3, 4, NULL, 65536 [pid 457] <... ioctl resumed>) = 0 [pid 457] mkdir("./file0", 0777) = 0 [pid 457] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 378] umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./3/binderfs") = 0 [pid 378] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 454] <... mount resumed>) = 0 [pid 454] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 454] chdir("./file0") = 0 [pid 454] ioctl(4, LOOP_CLR_FD) = 0 [pid 454] close(4) = 0 [pid 454] close(3) = 0 [pid 454] creat("./bus", 000) = 3 [pid 454] write(3, "0x0000000000000000", 18) = 18 [pid 454] open("./bus", O_RDONLY) = 4 [pid 454] sendfile(3, 4, NULL, 65536 [pid 383] <... umount2 resumed>) = 0 [pid 383] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./3/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./3/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 383] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 383] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4) = 0 [pid 383] rmdir("./3/file0") = 0 [pid 383] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3) = 0 [pid 383] rmdir("./3") = 0 [pid 383] mkdir("./4", 0777) = 0 [ 21.757956][ T457] loop5: detected capacity change from 0 to 2048 [ 21.768014][ T454] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 3 [pid 383] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 383] close(3) = 0 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 461 ./strace-static-x86_64: Process 461 attached [pid 461] chdir("./4") = 0 [pid 461] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 461] setpgid(0, 0) = 0 [pid 461] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 461] write(3, "1000", 4) = 4 [pid 461] close(3) = 0 [pid 461] symlink("/dev/binderfs", "./binderfs") = 0 [pid 461] memfd_create("syzkaller", 0) = 3 [pid 461] ftruncate(3, 1048576) = 0 [pid 461] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 461] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 461] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 461] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 461] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 461] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 461] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 461] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 461] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 461] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 461] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 461] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 461] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 461] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 461] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 461] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 461] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 461] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 4 [ 21.822818][ T12] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 21.841848][ T457] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 461] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 448] <... sendfile resumed>) = 65536 [pid 461] mkdir("./file0", 0777 [pid 448] exit_group(0 [pid 461] <... mkdir resumed>) = 0 [pid 448] <... exit_group resumed>) = ? [pid 461] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 448] +++ exited with 0 +++ [pid 457] <... mount resumed>) = 0 [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=448, si_uid=0, si_status=0, si_utime=0, si_stime=11} --- [pid 457] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 457] chdir("./file0" [pid 375] umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW [pid 457] <... chdir resumed>) = 0 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 457] ioctl(4, LOOP_CLR_FD [pid 375] openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 457] <... ioctl resumed>) = 0 [pid 457] close(4 [pid 375] <... openat resumed>) = 3 [pid 457] <... close resumed>) = 0 [pid 375] fstat(3, [pid 457] close(3 [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 457] <... close resumed>) = 0 [pid 457] creat("./bus", 000 [pid 375] getdents64(3, [pid 457] <... creat resumed>) = 3 [pid 457] write(3, "0x0000000000000000", 18 [pid 375] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 457] <... write resumed>) = 18 [pid 457] open("./bus", O_RDONLY [pid 375] umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 457] <... open resumed>) = 4 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 457] sendfile(3, 4, NULL, 65536 [pid 375] lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] unlink("./3/binderfs") = 0 [ 21.877475][ T461] loop4: detected capacity change from 0 to 2048 [ 21.879919][ T12] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 21.919535][ T404] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 21.946788][ T404] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 375] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 457] <... sendfile resumed>) = 65536 [pid 461] <... mount resumed>) = 0 [pid 461] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 461] chdir("./file0") = 0 [pid 461] ioctl(4, LOOP_CLR_FD) = 0 [pid 461] close(4) = 0 [pid 457] exit_group(0) = ? [pid 461] close(3) = 0 [pid 457] +++ exited with 0 +++ [pid 454] <... sendfile resumed>) = 65536 [pid 461] creat("./bus", 000 [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=457, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 461] <... creat resumed>) = 3 [pid 454] exit_group(0 [pid 384] umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW [pid 461] write(3, "0x0000000000000000", 18 [pid 454] <... exit_group resumed>) = ? [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 461] <... write resumed>) = 18 [pid 384] openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 461] open("./bus", O_RDONLY) = 4 [pid 384] <... openat resumed>) = 3 [pid 461] sendfile(3, 4, NULL, 65536 [pid 454] +++ exited with 0 +++ [pid 384] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=454, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 384] lstat("./3/binderfs", [pid 377] openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 384] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] <... openat resumed>) = 3 [pid 384] unlink("./3/binderfs" [pid 377] fstat(3, [pid 384] <... unlink resumed>) = 0 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW [ 21.960688][ T461] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 21.984785][ T12] EXT4-fs (loop3): This should not happen!! Data will be lost [ 21.984785][ T12] [ 21.995665][ T12] EXT4-fs (loop3): Total free blocks count 0 [ 22.003139][ T12] EXT4-fs (loop3): Free/Dirty block details [ 22.010441][ T12] EXT4-fs (loop3): free_blocks=0 [pid 377] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./3/binderfs") = 0 [ 22.016458][ T405] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 22.029572][ T405] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 22.029747][ T404] EXT4-fs (loop0): This should not happen!! Data will be lost [ 22.029747][ T404] [ 22.042086][ T405] EXT4-fs (loop5): This should not happen!! Data will be lost [ 22.042086][ T405] [ 22.052153][ T12] EXT4-fs (loop3): dirty_blocks=48 [pid 377] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 449] <... sendfile resumed>) = 65536 [pid 449] exit_group(0) = ? [pid 449] +++ exited with 0 +++ [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=449, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 376] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 376] umount2("./3", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./3", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 376] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 376] umount2("./3/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./3/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] unlink("./3/binderfs") = 0 [ 22.061489][ T9] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [ 22.070215][ T12] EXT4-fs (loop3): Block reservation details [ 22.079154][ T405] EXT4-fs (loop5): Total free blocks count 0 [ 22.085131][ T85] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 22.090841][ T405] EXT4-fs (loop5): Free/Dirty block details [ 22.109065][ T405] EXT4-fs (loop5): free_blocks=0 [ 22.113999][ T405] EXT4-fs (loop5): dirty_blocks=48 [ 22.116555][ T12] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 22.119193][ T9] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 22.131196][ T404] EXT4-fs (loop0): Total free blocks count 0 [ 22.137594][ T405] EXT4-fs (loop5): Block reservation details [ 22.149338][ T9] EXT4-fs (loop2): This should not happen!! Data will be lost [ 22.149338][ T9] [pid 376] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 461] <... sendfile resumed>) = 65536 [pid 461] exit_group(0) = ? [pid 461] +++ exited with 0 +++ [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=461, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 383] restart_syscall(<... resuming interrupted clone ...>) = 0 [ 22.159066][ T85] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 22.163455][ T404] EXT4-fs (loop0): Free/Dirty block details [ 22.171527][ T405] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 22.183511][ T85] EXT4-fs (loop1): This should not happen!! Data will be lost [ 22.183511][ T85] [ 22.185980][ T404] EXT4-fs (loop0): free_blocks=0 [ 22.193301][ T9] EXT4-fs (loop2): Total free blocks count 0 [ 22.204177][ T85] EXT4-fs (loop1): Total free blocks count 0 [ 22.206153][ T404] EXT4-fs (loop0): dirty_blocks=48 [pid 378] <... umount2 resumed>) = 0 [pid 378] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./3/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./3/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 378] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4) = 0 [pid 378] rmdir("./3/file0") = 0 [pid 378] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./3") = 0 [pid 378] mkdir("./4", 0777) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 383] umount2("./4", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./4", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 383] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(3, [pid 378] <... clone resumed>, child_tidptr=0x55555670c5d0) = 467 [pid 383] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 383] umount2("./4/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./4/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 383] unlink("./4/binderfs") = 0 [pid 383] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW./strace-static-x86_64: Process 467 attached [pid 467] chdir("./4") = 0 [pid 467] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 467] setpgid(0, 0) = 0 [pid 467] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 467] write(3, "1000", 4) = 4 [pid 467] close(3) = 0 [pid 467] symlink("/dev/binderfs", "./binderfs") = 0 [pid 467] memfd_create("syzkaller", 0) = 3 [pid 467] ftruncate(3, 1048576) = 0 [pid 467] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 467] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 467] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 467] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 467] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 467] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 467] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 467] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 467] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 467] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 467] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 467] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 467] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 467] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 467] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 467] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 467] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 467] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 4 [ 22.210968][ T9] EXT4-fs (loop2): Free/Dirty block details [ 22.221637][ T85] EXT4-fs (loop1): Free/Dirty block details [ 22.230041][ T404] EXT4-fs (loop0): Block reservation details [ 22.230171][ T405] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 22.241365][ T467] loop3: detected capacity change from 0 to 2048 [ 22.251448][ T85] EXT4-fs (loop1): free_blocks=0 [ 22.255248][ T404] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 22.259918][ T9] EXT4-fs (loop2): free_blocks=0 [pid 467] ioctl(4, LOOP_SET_FD, 3 [pid 384] <... umount2 resumed>) = 0 [pid 384] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./3/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./3/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 384] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4) = 0 [pid 384] rmdir("./3/file0") = 0 [pid 384] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3) = 0 [pid 384] rmdir("./3") = 0 [pid 384] mkdir("./4", 0777) = 0 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 384] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 384] close(3) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 468 [pid 467] <... ioctl resumed>) = 0 [pid 467] mkdir("./file0", 0777) = 0 [pid 467] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue"./strace-static-x86_64: Process 468 attached [pid 468] chdir("./4") = 0 [pid 468] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 468] setpgid(0, 0) = 0 [pid 468] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 468] write(3, "1000", 4) = 4 [pid 468] close(3) = 0 [pid 468] symlink("/dev/binderfs", "./binderfs") = 0 [pid 468] memfd_create("syzkaller", 0) = 3 [pid 468] ftruncate(3, 1048576) = 0 [pid 468] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 468] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 468] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 468] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 468] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 468] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 468] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 468] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 468] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 468] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 468] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 468] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 468] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 468] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 468] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 468] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 468] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 468] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 468] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 468] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 468] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 468] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 468] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 468] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 468] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 468] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [pid 468] ioctl(4, LOOP_SET_FD, 3 [pid 375] <... umount2 resumed>) = 0 [pid 375] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./3/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./3/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 375] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] close(4) = 0 [pid 375] rmdir("./3/file0") = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] close(3) = 0 [pid 375] rmdir("./3") = 0 [pid 375] mkdir("./4", 0777) = 0 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] close(3) = 0 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 471 [pid 468] <... ioctl resumed>) = 0 [pid 468] mkdir("./file0", 0777) = 0 [pid 468] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue"./strace-static-x86_64: Process 471 attached [pid 471] chdir("./4") = 0 [pid 471] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 471] setpgid(0, 0) = 0 [pid 471] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 471] write(3, "1000", 4) = 4 [pid 471] close(3) = 0 [pid 471] symlink("/dev/binderfs", "./binderfs") = 0 [pid 471] memfd_create("syzkaller", 0) = 3 [pid 471] ftruncate(3, 1048576) = 0 [pid 471] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 471] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 471] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 471] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 471] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 471] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 471] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 471] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 471] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 471] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 471] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 471] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 471] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 471] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 471] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 471] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 471] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 471] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 471] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 471] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 471] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 471] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 471] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 471] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 471] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 471] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [ 22.270778][ T85] EXT4-fs (loop1): dirty_blocks=48 [ 22.280866][ T85] EXT4-fs (loop1): Block reservation details [ 22.286862][ T85] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 22.296279][ T468] loop5: detected capacity change from 0 to 2048 [ 22.303282][ T405] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 22.309552][ T9] EXT4-fs (loop2): dirty_blocks=48 [pid 471] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 471] mkdir("./file0", 0777) = 0 [ 22.328067][ T471] loop0: detected capacity change from 0 to 2048 [ 22.329748][ T9] EXT4-fs (loop2): Block reservation details [ 22.335211][ T405] EXT4-fs (loop4): This should not happen!! Data will be lost [ 22.335211][ T405] [ 22.344476][ T9] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 22.357762][ T467] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 22.361815][ T405] EXT4-fs (loop4): Total free blocks count 0 [pid 471] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 467] <... mount resumed>) = 0 [pid 467] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 467] chdir("./file0") = 0 [pid 467] ioctl(4, LOOP_CLR_FD) = 0 [pid 467] close(4) = 0 [ 22.375370][ T405] EXT4-fs (loop4): Free/Dirty block details [ 22.382274][ T405] EXT4-fs (loop4): free_blocks=0 [ 22.387531][ T405] EXT4-fs (loop4): dirty_blocks=48 [ 22.392802][ T405] EXT4-fs (loop4): Block reservation details [ 22.402818][ T405] EXT4-fs (loop4): i_reserved_data_blocks=3 [ 22.403736][ T468] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 467] close(3) = 0 [pid 377] <... umount2 resumed>) = 0 [pid 376] <... umount2 resumed>) = 0 [pid 377] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] lstat("./3/file0", [pid 376] lstat("./3/file0", [pid 377] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./3/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./3/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 376] openat(AT_FDCWD, "./3/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 377] <... openat resumed>) = 4 [pid 376] <... openat resumed>) = 4 [pid 377] fstat(4, [pid 376] fstat(4, [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(4, [pid 376] getdents64(4, [pid 377] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 376] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 377] getdents64(4, [pid 376] getdents64(4, [pid 377] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] close(4 [pid 376] close(4 [pid 377] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 377] rmdir("./3/file0" [pid 376] rmdir("./3/file0" [pid 377] <... rmdir resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 377] getdents64(3, [pid 376] getdents64(3, [pid 377] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] close(3 [pid 376] close(3 [pid 377] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 377] rmdir("./3" [pid 376] rmdir("./3" [pid 377] <... rmdir resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 377] mkdir("./4", 0777 [pid 376] mkdir("./4", 0777 [pid 377] <... mkdir resumed>) = 0 [pid 376] <... mkdir resumed>) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 377] <... openat resumed>) = 3 [pid 376] <... openat resumed>) = 3 [pid 377] ioctl(3, LOOP_CLR_FD [pid 376] ioctl(3, LOOP_CLR_FD [pid 377] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 376] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 377] close(3 [pid 376] close(3 [pid 377] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 377] <... clone resumed>, child_tidptr=0x55555670c5d0) = 476 [pid 376] <... clone resumed>, child_tidptr=0x55555670c5d0) = 477 [pid 471] <... mount resumed>) = 0 [pid 468] <... mount resumed>) = 0 [pid 467] creat("./bus", 000 [pid 471] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 468] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 467] <... creat resumed>) = 3 ./strace-static-x86_64: Process 477 attached ./strace-static-x86_64: Process 476 attached [pid 471] <... openat resumed>) = 5 [pid 468] <... openat resumed>) = 5 [pid 467] write(3, "0x0000000000000000", 18 [pid 471] chdir("./file0" [pid 468] chdir("./file0" [pid 471] <... chdir resumed>) = 0 [pid 467] <... write resumed>) = 18 [pid 468] <... chdir resumed>) = 0 [pid 471] ioctl(4, LOOP_CLR_FD [pid 468] ioctl(4, LOOP_CLR_FD [pid 467] open("./bus", O_RDONLY [pid 471] <... ioctl resumed>) = 0 [pid 468] <... ioctl resumed>) = 0 [pid 471] close(4 [pid 467] <... open resumed>) = 4 [pid 471] <... close resumed>) = 0 [pid 468] close(4 [pid 467] sendfile(3, 4, NULL, 65536 [pid 471] close(3) = 0 [pid 468] <... close resumed>) = 0 [pid 471] creat("./bus", 000) = 3 [pid 468] close(3 [pid 471] write(3, "0x0000000000000000", 18 [pid 468] <... close resumed>) = 0 [pid 471] <... write resumed>) = 18 [pid 468] creat("./bus", 000 [pid 471] open("./bus", O_RDONLY [pid 468] <... creat resumed>) = 3 [pid 471] <... open resumed>) = 4 [pid 468] write(3, "0x0000000000000000", 18 [pid 471] sendfile(3, 4, NULL, 65536 [pid 468] <... write resumed>) = 18 [pid 468] open("./bus", O_RDONLY) = 4 [pid 468] sendfile(3, 4, NULL, 65536 [pid 383] <... umount2 resumed>) = 0 [ 22.420112][ T471] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 476] chdir("./4") = 0 [pid 476] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 476] setpgid(0, 0) = 0 [pid 476] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 476] write(3, "1000", 4) = 4 [pid 476] close(3) = 0 [pid 476] symlink("/dev/binderfs", "./binderfs" [pid 383] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./4/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 476] <... symlink resumed>) = 0 [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 476] memfd_create("syzkaller", 0 [pid 383] openat(AT_FDCWD, "./4/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 476] <... memfd_create resumed>) = 3 [pid 476] ftruncate(3, 1048576 [pid 383] <... openat resumed>) = 4 [pid 383] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 476] <... ftruncate resumed>) = 0 [pid 476] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 383] getdents64(4, [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 476] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 383] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 477] chdir("./4" [pid 383] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4 [pid 477] <... chdir resumed>) = 0 [pid 383] <... close resumed>) = 0 [pid 383] rmdir("./4/file0" [pid 477] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 383] <... rmdir resumed>) = 0 [pid 383] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3) = 0 [pid 477] <... prctl resumed>) = 0 [pid 383] rmdir("./4" [pid 477] setpgid(0, 0 [pid 383] <... rmdir resumed>) = 0 [pid 476] <... pwrite64 resumed>) = 87 [pid 477] <... setpgid resumed>) = 0 [pid 383] mkdir("./5", 0777 [pid 477] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 383] <... mkdir resumed>) = 0 [pid 476] <... pwrite64 resumed>) = 64 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 477] <... openat resumed>) = 3 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 383] <... openat resumed>) = 3 [pid 477] write(3, "1000", 4 [pid 476] <... pwrite64 resumed>) = 191 [pid 383] ioctl(3, LOOP_CLR_FD [pid 476] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 383] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 476] <... pwrite64 resumed>) = 32 [pid 383] close(3 [pid 477] <... write resumed>) = 4 [pid 476] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 383] <... close resumed>) = 0 [pid 477] close(3 [pid 476] <... pwrite64 resumed>) = 4122 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 478 attached [pid 477] <... close resumed>) = 0 [pid 476] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 383] <... clone resumed>, child_tidptr=0x55555670c5d0) = 478 [pid 478] chdir("./5" [pid 477] symlink("/dev/binderfs", "./binderfs" [pid 476] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 476] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 478] <... chdir resumed>) = 0 [pid 477] <... symlink resumed>) = 0 [pid 476] <... pwrite64 resumed>) = 160 [pid 478] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 476] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 477] memfd_create("syzkaller", 0 [pid 476] <... pwrite64 resumed>) = 64 [pid 476] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 476] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 478] <... prctl resumed>) = 0 [pid 477] <... memfd_create resumed>) = 3 [pid 476] <... pwrite64 resumed>) = 160 [pid 476] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 478] setpgid(0, 0 [pid 477] ftruncate(3, 1048576 [pid 476] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 478] <... setpgid resumed>) = 0 [pid 477] <... ftruncate resumed>) = 0 [pid 476] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 476] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 478] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 477] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 476] <... pwrite64 resumed>) = 32 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 478] <... openat resumed>) = 3 [pid 477] <... pwrite64 resumed>) = 3 [pid 476] <... pwrite64 resumed>) = 32 [pid 478] write(3, "1000", 4 [pid 477] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 478] <... write resumed>) = 4 [pid 477] <... pwrite64 resumed>) = 32 [pid 476] <... pwrite64 resumed>) = 32 [pid 478] close(3 [pid 477] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 478] <... close resumed>) = 0 [pid 477] <... pwrite64 resumed>) = 192 [pid 476] <... pwrite64 resumed>) = 32 [pid 478] symlink("/dev/binderfs", "./binderfs" [pid 477] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 478] <... symlink resumed>) = 0 [pid 477] <... pwrite64 resumed>) = 87 [pid 476] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 478] memfd_create("syzkaller", 0 [pid 477] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 476] <... pwrite64 resumed>) = 46 [pid 478] <... memfd_create resumed>) = 3 [pid 477] <... pwrite64 resumed>) = 64 [pid 476] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 478] ftruncate(3, 1048576 [pid 477] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 476] <... pwrite64 resumed>) = 112 [pid 478] <... ftruncate resumed>) = 0 [pid 477] <... pwrite64 resumed>) = 191 [pid 476] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 478] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 477] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 476] <... pwrite64 resumed>) = 1185 [pid 478] <... pwrite64 resumed>) = 3 [pid 477] <... pwrite64 resumed>) = 32 [pid 476] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 478] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 477] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 476] <... openat resumed>) = 4 [pid 478] <... pwrite64 resumed>) = 32 [pid 477] <... pwrite64 resumed>) = 4122 [pid 476] ioctl(4, LOOP_SET_FD, 3 [pid 478] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 477] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 478] <... pwrite64 resumed>) = 192 [pid 477] <... pwrite64 resumed>) = 64 [pid 478] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 477] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 478] <... pwrite64 resumed>) = 87 [pid 477] <... pwrite64 resumed>) = 32 [pid 478] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 477] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 478] <... pwrite64 resumed>) = 64 [pid 477] <... pwrite64 resumed>) = 160 [pid 478] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 477] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 478] <... pwrite64 resumed>) = 191 [pid 478] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 477] <... pwrite64 resumed>) = 64 [pid 478] <... pwrite64 resumed>) = 32 [pid 477] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 478] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 477] <... pwrite64 resumed>) = 192 [pid 478] <... pwrite64 resumed>) = 4122 [pid 477] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 478] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 477] <... pwrite64 resumed>) = 160 [pid 478] <... pwrite64 resumed>) = 64 [pid 477] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 478] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 477] <... pwrite64 resumed>) = 160 [pid 476] <... ioctl resumed>) = 0 [pid 478] <... pwrite64 resumed>) = 32 [pid 477] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 476] mkdir("./file0", 0777 [pid 478] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 477] <... pwrite64 resumed>) = 256 [pid 476] <... mkdir resumed>) = 0 [pid 478] <... pwrite64 resumed>) = 160 [pid 477] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 476] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 478] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 477] <... pwrite64 resumed>) = 128 [pid 478] <... pwrite64 resumed>) = 64 [pid 477] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 478] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 477] <... pwrite64 resumed>) = 32 [pid 478] <... pwrite64 resumed>) = 192 [pid 477] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 478] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 477] <... pwrite64 resumed>) = 32 [pid 478] <... pwrite64 resumed>) = 160 [pid 477] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 478] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 477] <... pwrite64 resumed>) = 32 [pid 478] <... pwrite64 resumed>) = 160 [pid 477] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 478] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 477] <... pwrite64 resumed>) = 32 [pid 478] <... pwrite64 resumed>) = 256 [pid 477] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 478] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 477] <... pwrite64 resumed>) = 32 [pid 478] <... pwrite64 resumed>) = 128 [pid 477] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 478] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 477] <... pwrite64 resumed>) = 46 [pid 478] <... pwrite64 resumed>) = 32 [pid 477] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 478] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 477] <... pwrite64 resumed>) = 112 [pid 478] <... pwrite64 resumed>) = 32 [pid 477] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 478] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 477] <... pwrite64 resumed>) = 1185 [pid 478] <... pwrite64 resumed>) = 32 [pid 477] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 478] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 477] <... openat resumed>) = 4 [pid 478] <... pwrite64 resumed>) = 32 [pid 477] ioctl(4, LOOP_SET_FD, 3 [ 22.507216][ T476] loop2: detected capacity change from 0 to 2048 [ 22.544400][ T477] loop1: detected capacity change from 0 to 2048 [pid 478] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 477] <... ioctl resumed>) = 0 [pid 471] <... sendfile resumed>) = 65536 [pid 478] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 477] mkdir("./file0", 0777 [pid 471] exit_group(0 [pid 478] <... pwrite64 resumed>) = 46 [pid 478] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 477] <... mkdir resumed>) = 0 [pid 471] <... exit_group resumed>) = ? [pid 478] <... pwrite64 resumed>) = 112 [pid 477] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 471] +++ exited with 0 +++ [pid 478] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 476] <... mount resumed>) = 0 [pid 478] <... pwrite64 resumed>) = 1185 [pid 476] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=471, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 478] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 476] <... openat resumed>) = 5 [pid 478] <... openat resumed>) = 4 [ 22.550793][ T476] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 478] ioctl(4, LOOP_SET_FD, 3 [pid 476] chdir("./file0" [pid 478] <... ioctl resumed>) = 0 [pid 478] mkdir("./file0", 0777) = 0 [pid 476] <... chdir resumed>) = 0 [pid 375] umount2("./4", MNT_DETACH|UMOUNT_NOFOLLOW [pid 476] ioctl(4, LOOP_CLR_FD [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 476] <... ioctl resumed>) = 0 [pid 375] openat(AT_FDCWD, "./4", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 476] close(4 [pid 375] <... openat resumed>) = 3 [pid 478] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 476] <... close resumed>) = 0 [pid 476] close(3 [pid 375] fstat(3, [pid 476] <... close resumed>) = 0 [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 476] creat("./bus", 000 [pid 375] getdents64(3, [pid 476] <... creat resumed>) = 3 [pid 375] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 476] write(3, "0x0000000000000000", 18 [pid 375] umount2("./4/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 476] <... write resumed>) = 18 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 375] lstat("./4/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] unlink("./4/binderfs" [pid 476] open("./bus", O_RDONLY [pid 375] <... unlink resumed>) = 0 [pid 476] <... open resumed>) = 4 [pid 375] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 476] sendfile(3, 4, NULL, 65536 [pid 467] <... sendfile resumed>) = 65536 [pid 467] exit_group(0) = ? [pid 467] +++ exited with 0 +++ [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=467, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 378] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 378] umount2("./4", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./4", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./4/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./4/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [ 22.581958][ T478] loop4: detected capacity change from 0 to 2048 [ 22.599451][ T465] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap [ 22.612955][ T477] EXT4-fs (loop1): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 378] unlink("./4/binderfs") = 0 [pid 468] <... sendfile resumed>) = 65536 [pid 378] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 477] <... mount resumed>) = 0 [pid 468] exit_group(0 [pid 477] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 468] <... exit_group resumed>) = ? [pid 477] <... openat resumed>) = 5 [pid 468] +++ exited with 0 +++ [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=468, si_uid=0, si_status=0, si_utime=0, si_stime=10} --- [ 22.639583][ T405] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 22.652379][ T465] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 22.665921][ T405] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 22.666368][ T478] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 477] chdir("./file0") = 0 [pid 478] <... mount resumed>) = 0 [pid 477] ioctl(4, LOOP_CLR_FD [pid 478] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 477] <... ioctl resumed>) = 0 [pid 478] chdir("./file0" [pid 477] close(4 [pid 384] umount2("./4", MNT_DETACH|UMOUNT_NOFOLLOW [pid 476] <... sendfile resumed>) = 65536 [pid 476] exit_group(0) = ? [pid 476] +++ exited with 0 +++ [pid 478] <... chdir resumed>) = 0 [pid 477] <... close resumed>) = 0 [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [ 22.688539][ T405] EXT4-fs (loop3): This should not happen!! Data will be lost [ 22.688539][ T405] [ 22.688948][ T465] EXT4-fs (loop0): This should not happen!! Data will be lost [ 22.688948][ T465] [ 22.699002][ T405] EXT4-fs (loop3): Total free blocks count 0 [ 22.708408][ T465] EXT4-fs (loop0): Total free blocks count 0 [ 22.720351][ T405] EXT4-fs (loop3): Free/Dirty block details [ 22.726503][ T465] EXT4-fs (loop0): Free/Dirty block details [ 22.728948][ T405] EXT4-fs (loop3): free_blocks=0 [pid 478] ioctl(4, LOOP_CLR_FD [pid 477] close(3 [pid 384] openat(AT_FDCWD, "./4", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=476, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 478] <... ioctl resumed>) = 0 [pid 477] <... close resumed>) = 0 [pid 384] <... openat resumed>) = 3 [pid 377] restart_syscall(<... resuming interrupted clone ...> [pid 478] close(4 [pid 477] creat("./bus", 000 [pid 384] fstat(3, [pid 377] <... restart_syscall resumed>) = 0 [pid 478] <... close resumed>) = 0 [pid 478] close(3) = 0 [pid 478] creat("./bus", 000) = 3 [pid 478] write(3, "0x0000000000000000", 18) = 18 [pid 478] open("./bus", O_RDONLY) = 4 [pid 478] sendfile(3, 4, NULL, 65536 [pid 477] <... creat resumed>) = 3 [pid 384] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./4", MNT_DETACH|UMOUNT_NOFOLLOW [pid 384] umount2("./4/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./4", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 384] lstat("./4/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] <... openat resumed>) = 3 [pid 384] unlink("./4/binderfs" [pid 377] fstat(3, [pid 384] <... unlink resumed>) = 0 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, [pid 384] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [ 22.732939][ T465] EXT4-fs (loop0): free_blocks=0 [ 22.739974][ T405] EXT4-fs (loop3): dirty_blocks=48 [ 22.747278][ T465] EXT4-fs (loop0): dirty_blocks=48 [ 22.748302][ T405] EXT4-fs (loop3): Block reservation details [ 22.752949][ T465] EXT4-fs (loop0): Block reservation details [ 22.758938][ T405] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 22.764890][ T465] EXT4-fs (loop0): i_reserved_data_blocks=3 [pid 377] umount2("./4/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./4/binderfs", [pid 477] write(3, "0x0000000000000000", 18 [pid 377] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./4/binderfs") = 0 [pid 477] <... write resumed>) = 18 [pid 377] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 477] open("./bus", O_RDONLY) = 4 [ 22.785359][ T9] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [ 22.799972][ T405] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 22.801171][ T9] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 22.813150][ T405] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 477] sendfile(3, 4, NULL, 65536 [pid 378] <... umount2 resumed>) = 0 [pid 378] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./4/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./4/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 378] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4) = 0 [pid 378] rmdir("./4/file0") = 0 [pid 378] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./4") = 0 [pid 378] mkdir("./5", 0777) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 485 ./strace-static-x86_64: Process 485 attached [pid 485] chdir("./5") = 0 [pid 485] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 485] setpgid(0, 0) = 0 [pid 485] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 485] write(3, "1000", 4) = 4 [pid 485] close(3) = 0 [pid 485] symlink("/dev/binderfs", "./binderfs") = 0 [pid 485] memfd_create("syzkaller", 0) = 3 [pid 485] ftruncate(3, 1048576) = 0 [pid 485] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 485] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 485] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 485] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 485] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 485] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 485] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 485] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 485] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 485] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 485] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 485] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 485] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 485] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 375] <... umount2 resumed>) = 0 [pid 375] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./4/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./4/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 375] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] close(4) = 0 [pid 375] rmdir("./4/file0") = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] close(3) = 0 [pid 485] <... pwrite64 resumed>) = 32 [pid 375] rmdir("./4" [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 375] <... rmdir resumed>) = 0 [pid 485] <... pwrite64 resumed>) = 32 [pid 375] mkdir("./5", 0777 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 375] <... mkdir resumed>) = 0 [pid 485] <... pwrite64 resumed>) = 32 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 375] <... openat resumed>) = 3 [pid 485] <... pwrite64 resumed>) = 32 [pid 375] ioctl(3, LOOP_CLR_FD [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 375] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 485] <... pwrite64 resumed>) = 32 [ 22.838432][ T405] EXT4-fs (loop2): This should not happen!! Data will be lost [ 22.838432][ T405] [ 22.848346][ T405] EXT4-fs (loop2): Total free blocks count 0 [ 22.848618][ T9] EXT4-fs (loop5): This should not happen!! Data will be lost [ 22.848618][ T9] [ 22.855241][ T405] EXT4-fs (loop2): Free/Dirty block details [ 22.870395][ T405] EXT4-fs (loop2): free_blocks=0 [ 22.875399][ T405] EXT4-fs (loop2): dirty_blocks=48 [pid 375] close(3 [pid 485] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 375] <... close resumed>) = 0 [pid 485] <... pwrite64 resumed>) = 46 [pid 478] <... sendfile resumed>) = 65536 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 485] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 478] exit_group(0 [pid 485] <... pwrite64 resumed>) = 112 [pid 478] <... exit_group resumed>) = ? [pid 375] <... clone resumed>, child_tidptr=0x55555670c5d0) = 486 [pid 485] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 485] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 4 [pid 478] +++ exited with 0 +++ [pid 485] ioctl(4, LOOP_SET_FD, 3./strace-static-x86_64: Process 486 attached [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=478, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 486] chdir("./5" [pid 383] restart_syscall(<... resuming interrupted clone ...> [pid 486] <... chdir resumed>) = 0 [pid 383] <... restart_syscall resumed>) = 0 [pid 486] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 486] setpgid(0, 0) = 0 [pid 383] umount2("./5", MNT_DETACH|UMOUNT_NOFOLLOW [pid 486] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 486] <... openat resumed>) = 3 [pid 486] write(3, "1000", 4 [pid 383] openat(AT_FDCWD, "./5", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 486] <... write resumed>) = 4 [pid 383] <... openat resumed>) = 3 [pid 486] close(3 [pid 383] fstat(3, [pid 486] <... close resumed>) = 0 [pid 486] symlink("/dev/binderfs", "./binderfs" [pid 383] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 486] <... symlink resumed>) = 0 [pid 383] getdents64(3, [pid 486] memfd_create("syzkaller", 0 [pid 383] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 486] <... memfd_create resumed>) = 3 [pid 383] umount2("./5/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 486] ftruncate(3, 1048576 [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 486] <... ftruncate resumed>) = 0 [pid 485] <... ioctl resumed>) = 0 [pid 485] mkdir("./file0", 0777) = 0 [pid 485] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 383] lstat("./5/binderfs", [pid 486] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 383] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 486] <... pwrite64 resumed>) = 3 [pid 486] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 383] unlink("./5/binderfs" [pid 486] <... pwrite64 resumed>) = 32 [pid 383] <... unlink resumed>) = 0 [pid 486] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 383] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 486] <... pwrite64 resumed>) = 192 [pid 486] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [ 22.905625][ T405] EXT4-fs (loop2): Block reservation details [ 22.912067][ T9] EXT4-fs (loop5): Total free blocks count 0 [ 22.918069][ T9] EXT4-fs (loop5): Free/Dirty block details [ 22.926156][ T485] loop3: detected capacity change from 0 to 2048 [ 22.935422][ T405] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 22.943986][ T9] EXT4-fs (loop5): free_blocks=0 [pid 486] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 477] <... sendfile resumed>) = 65536 [pid 486] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 477] exit_group(0 [pid 486] <... pwrite64 resumed>) = 191 [pid 477] <... exit_group resumed>) = ? [pid 486] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 477] +++ exited with 0 +++ [pid 485] <... mount resumed>) = 0 [pid 485] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 485] chdir("./file0") = 0 [pid 485] ioctl(4, LOOP_CLR_FD) = 0 [pid 485] close(4) = 0 [pid 485] close(3) = 0 [pid 485] creat("./bus", 000) = 3 [pid 485] write(3, "0x0000000000000000", 18) = 18 [pid 485] open("./bus", O_RDONLY) = 4 [pid 485] sendfile(3, 4, NULL, 65536 [pid 486] <... pwrite64 resumed>) = 32 [pid 486] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=477, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 486] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 376] umount2("./4", MNT_DETACH|UMOUNT_NOFOLLOW [pid 486] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 486] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 376] openat(AT_FDCWD, "./4", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 486] <... pwrite64 resumed>) = 160 [pid 376] <... openat resumed>) = 3 [pid 486] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 376] fstat(3, [pid 486] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 486] <... pwrite64 resumed>) = 192 [pid 486] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 376] getdents64(3, [pid 486] <... pwrite64 resumed>) = 160 [pid 376] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 486] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 376] umount2("./4/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 486] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 486] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 376] lstat("./4/binderfs", [pid 486] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 376] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 486] <... pwrite64 resumed>) = 32 [pid 376] unlink("./4/binderfs" [pid 486] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 376] <... unlink resumed>) = 0 [pid 486] <... pwrite64 resumed>) = 32 [pid 486] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 376] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 486] <... pwrite64 resumed>) = 32 [ 22.950588][ T465] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap [ 22.962551][ T9] EXT4-fs (loop5): dirty_blocks=48 [ 22.964601][ T465] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 22.968859][ T9] EXT4-fs (loop5): Block reservation details [ 22.987535][ T485] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 22.987905][ T9] EXT4-fs (loop5): i_reserved_data_blocks=3 [pid 486] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 486] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 486] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 486] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 486] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 486] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 486] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 377] <... umount2 resumed>) = 0 [pid 377] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./4/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./4/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 377] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 377] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] close(4) = 0 [pid 377] rmdir("./4/file0") = 0 [pid 377] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] close(3) = 0 [pid 377] rmdir("./4") = 0 [pid 377] mkdir("./5", 0777) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 3 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 377] close(3) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 489 ./strace-static-x86_64: Process 489 attached [pid 489] chdir("./5") = 0 [pid 489] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 489] setpgid(0, 0) = 0 [pid 489] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 489] write(3, "1000", 4) = 4 [pid 489] close(3) = 0 [pid 489] symlink("/dev/binderfs", "./binderfs") = 0 [pid 489] memfd_create("syzkaller", 0) = 3 [pid 489] ftruncate(3, 1048576) = 0 [pid 489] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 489] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 489] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 489] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 489] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 489] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 489] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 489] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 489] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 489] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 489] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 489] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 489] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 489] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 489] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 489] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 489] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 489] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 489] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 489] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 489] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 489] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 489] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 489] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 489] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 489] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [ 23.017007][ T405] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 23.031340][ T486] loop0: detected capacity change from 0 to 2048 [pid 489] ioctl(4, LOOP_SET_FD, 3 [pid 486] mkdir("./file0", 0777) = 0 [pid 486] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 489] <... ioctl resumed>) = 0 [pid 489] mkdir("./file0", 0777) = 0 [pid 489] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 485] <... sendfile resumed>) = 65536 [pid 485] exit_group(0) = ? [pid 485] +++ exited with 0 +++ [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=485, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 378] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 378] umount2("./5", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./5", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./5/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./5/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./5/binderfs") = 0 [ 23.060548][ T489] loop2: detected capacity change from 0 to 2048 [ 23.069864][ T405] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 23.089978][ T465] EXT4-fs (loop4): This should not happen!! Data will be lost [ 23.089978][ T465] [ 23.095137][ T486] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 378] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 384] <... umount2 resumed>) = 0 [ 23.101227][ T465] EXT4-fs (loop4): Total free blocks count 0 [ 23.111987][ T489] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 23.116731][ T465] EXT4-fs (loop4): Free/Dirty block details [ 23.128180][ T9] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [ 23.145472][ T465] EXT4-fs (loop4): free_blocks=0 [ 23.150901][ T465] EXT4-fs (loop4): dirty_blocks=48 [pid 384] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./4/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./4/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 384] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4) = 0 [pid 384] rmdir("./4/file0") = 0 [pid 384] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3) = 0 [pid 384] rmdir("./4") = 0 [pid 384] mkdir("./5", 0777) = 0 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 384] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 384] close(3) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 494 [pid 486] <... mount resumed>) = 0 [pid 486] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 486] chdir("./file0") = 0 [pid 486] ioctl(4, LOOP_CLR_FD) = 0 [pid 486] close(4) = 0 [pid 486] close(3) = 0 [pid 486] creat("./bus", 000) = 3 [pid 486] write(3, "0x0000000000000000", 18) = 18 [pid 486] open("./bus", O_RDONLY) = 4 [pid 486] sendfile(3, 4, NULL, 65536 [pid 489] <... mount resumed>) = 0 [pid 489] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 489] chdir("./file0") = 0 [pid 489] ioctl(4, LOOP_CLR_FD) = 0 [pid 489] close(4) = 0 [pid 489] close(3) = 0 [pid 489] creat("./bus", 000) = 3 ./strace-static-x86_64: Process 494 attached [pid 494] chdir("./5" [pid 489] write(3, "0x0000000000000000", 18) = 18 [pid 494] <... chdir resumed>) = 0 [pid 494] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 489] open("./bus", O_RDONLY [pid 494] <... prctl resumed>) = 0 [pid 489] <... open resumed>) = 4 [pid 494] setpgid(0, 0 [pid 489] sendfile(3, 4, NULL, 65536 [pid 494] <... setpgid resumed>) = 0 [pid 494] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 494] write(3, "1000", 4) = 4 [pid 494] close(3) = 0 [pid 494] symlink("/dev/binderfs", "./binderfs") = 0 [pid 494] memfd_create("syzkaller", 0) = 3 [pid 494] ftruncate(3, 1048576) = 0 [pid 494] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 494] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 494] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 494] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 494] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [ 23.152551][ T405] EXT4-fs (loop1): This should not happen!! Data will be lost [ 23.152551][ T405] [ 23.156168][ T465] EXT4-fs (loop4): Block reservation details [ 23.165809][ T405] EXT4-fs (loop1): Total free blocks count 0 [ 23.196316][ T405] EXT4-fs (loop1): Free/Dirty block details [ 23.199560][ T465] EXT4-fs (loop4): i_reserved_data_blocks=3 [pid 494] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 494] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 494] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 494] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 494] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 494] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 494] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 494] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 494] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 494] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 494] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 494] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 494] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [pid 494] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 494] mkdir("./file0", 0777) = 0 [ 23.205644][ T9] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 23.228440][ T494] loop5: detected capacity change from 0 to 2048 [ 23.241794][ T405] EXT4-fs (loop1): free_blocks=0 [ 23.255869][ T405] EXT4-fs (loop1): dirty_blocks=48 [pid 494] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 489] <... sendfile resumed>) = 65536 [pid 383] <... umount2 resumed>) = 0 [pid 383] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./5/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./5/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 383] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 383] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4) = 0 [pid 383] rmdir("./5/file0") = 0 [pid 383] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3) = 0 [pid 383] rmdir("./5") = 0 [pid 383] mkdir("./6", 0777) = 0 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 3 [pid 383] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 383] close(3) = 0 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 497 ./strace-static-x86_64: Process 497 attached [pid 489] exit_group(0) = ? [pid 489] +++ exited with 0 +++ [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=489, si_uid=0, si_status=0, si_utime=0, si_stime=4} --- [pid 377] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 377] umount2("./5", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./5", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 377] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./5/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./5/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./5/binderfs") = 0 [ 23.268218][ T9] EXT4-fs (loop3): This should not happen!! Data will be lost [ 23.268218][ T9] [ 23.277445][ T405] EXT4-fs (loop1): Block reservation details [ 23.293334][ T85] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 23.296221][ T9] EXT4-fs (loop3): Total free blocks count 0 [pid 377] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 497] chdir("./6") = 0 [pid 497] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 497] setpgid(0, 0) = 0 [pid 497] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 497] write(3, "1000", 4) = 4 [pid 497] close(3) = 0 [pid 497] symlink("/dev/binderfs", "./binderfs") = 0 [pid 497] memfd_create("syzkaller", 0) = 3 [pid 497] ftruncate(3, 1048576) = 0 [pid 497] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 497] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 497] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 497] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 497] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 497] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 497] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 497] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 497] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 497] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 497] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 497] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 497] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 497] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 497] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 497] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 497] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 497] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 4 [pid 497] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 497] mkdir("./file0", 0777) = 0 [pid 497] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 494] <... mount resumed>) = 0 [ 23.306860][ T494] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 23.311931][ T9] EXT4-fs (loop3): Free/Dirty block details [ 23.328922][ T9] EXT4-fs (loop3): free_blocks=0 [ 23.334052][ T9] EXT4-fs (loop3): dirty_blocks=48 [ 23.338074][ T497] loop4: detected capacity change from 0 to 2048 [ 23.339688][ T9] EXT4-fs (loop3): Block reservation details [ 23.352641][ T9] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 23.358893][ T405] EXT4-fs (loop1): i_reserved_data_blocks=3 [pid 494] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 494] chdir("./file0") = 0 [pid 494] ioctl(4, LOOP_CLR_FD) = 0 [pid 494] close(4) = 0 [pid 494] close(3) = 0 [pid 494] creat("./bus", 000) = 3 [pid 494] write(3, "0x0000000000000000", 18) = 18 [pid 494] open("./bus", O_RDONLY) = 4 [ 23.367309][ T85] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 23.389820][ T85] EXT4-fs (loop2): This should not happen!! Data will be lost [ 23.389820][ T85] [ 23.399779][ T85] EXT4-fs (loop2): Total free blocks count 0 [ 23.405757][ T85] EXT4-fs (loop2): Free/Dirty block details [ 23.412115][ T85] EXT4-fs (loop2): free_blocks=0 [pid 494] sendfile(3, 4, NULL, 65536 [pid 486] <... sendfile resumed>) = 65536 [pid 378] <... umount2 resumed>) = 0 [pid 376] <... umount2 resumed>) = 0 [pid 486] exit_group(0) = ? [pid 378] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 486] +++ exited with 0 +++ [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] lstat("./5/file0", [pid 376] lstat("./4/file0", [pid 378] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./4/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./5/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 376] openat(AT_FDCWD, "./4/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 378] <... openat resumed>) = 4 [pid 376] <... openat resumed>) = 4 [pid 378] fstat(4, [pid 376] fstat(4, [pid 378] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, [pid 376] getdents64(4, [pid 378] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 376] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, [pid 376] getdents64(4, [pid 378] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4 [pid 376] close(4 [pid 378] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 378] rmdir("./5/file0" [pid 376] rmdir("./4/file0" [pid 378] <... rmdir resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 378] getdents64(3, [pid 376] getdents64(3, [pid 378] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] close(3 [pid 376] close(3 [pid 378] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 378] rmdir("./5" [pid 376] rmdir("./4" [pid 378] <... rmdir resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 378] mkdir("./6", 0777 [pid 376] mkdir("./5", 0777 [pid 378] <... mkdir resumed>) = 0 [pid 376] <... mkdir resumed>) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 378] <... openat resumed>) = 3 [pid 376] <... openat resumed>) = 3 [pid 378] ioctl(3, LOOP_CLR_FD [pid 376] ioctl(3, LOOP_CLR_FD [pid 378] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 376] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 378] close(3 [pid 376] close(3 [pid 378] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 378] <... clone resumed>, child_tidptr=0x55555670c5d0) = 500 [pid 376] <... clone resumed>, child_tidptr=0x55555670c5d0) = 501 ./strace-static-x86_64: Process 500 attached [pid 500] chdir("./6") = 0 [pid 500] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 500] setpgid(0, 0) = 0 [pid 500] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 500] write(3, "1000", 4) = 4 [pid 500] close(3) = 0 [pid 500] symlink("/dev/binderfs", "./binderfs") = 0 [pid 500] memfd_create("syzkaller", 0) = 3 [pid 500] ftruncate(3, 1048576) = 0 [pid 500] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 500] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 500] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 500] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 500] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 500] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=486, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 500] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 500] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 500] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 375] umount2("./5", MNT_DETACH|UMOUNT_NOFOLLOW [pid 500] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 500] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 375] openat(AT_FDCWD, "./5", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 500] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 375] <... openat resumed>) = 3 [pid 500] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 375] fstat(3, [pid 500] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 375] getdents64(3, [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 375] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 375] umount2("./5/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776./strace-static-x86_64: Process 501 attached ) = 32 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 501] chdir("./5" [pid 500] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 501] <... chdir resumed>) = 0 [pid 500] <... pwrite64 resumed>) = 46 [pid 375] lstat("./5/binderfs", [pid 501] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 500] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 377] <... umount2 resumed>) = 0 [pid 501] <... prctl resumed>) = 0 [pid 500] <... pwrite64 resumed>) = 112 [pid 377] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 375] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 501] setpgid(0, 0 [pid 500] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 375] unlink("./5/binderfs" [pid 501] <... setpgid resumed>) = 0 [pid 500] <... pwrite64 resumed>) = 1185 [pid 377] lstat("./5/file0", [pid 375] <... unlink resumed>) = 0 [pid 501] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 500] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 377] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 501] <... openat resumed>) = 3 [pid 500] <... openat resumed>) = 4 [pid 377] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 501] write(3, "1000", 4 [pid 500] ioctl(4, LOOP_SET_FD, 3 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 501] <... write resumed>) = 4 [ 23.417188][ T85] EXT4-fs (loop2): dirty_blocks=48 [ 23.422404][ T85] EXT4-fs (loop2): Block reservation details [ 23.423376][ T497] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 23.428376][ T85] EXT4-fs (loop2): i_reserved_data_blocks=3 [pid 377] openat(AT_FDCWD, "./5/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 501] close(3 [pid 377] <... openat resumed>) = 4 [pid 501] <... close resumed>) = 0 [pid 497] <... mount resumed>) = 0 [pid 497] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 497] chdir("./file0") = 0 [pid 497] ioctl(4, LOOP_CLR_FD) = 0 [pid 497] close(4) = 0 [pid 497] close(3) = 0 [pid 497] creat("./bus", 000) = 3 [pid 497] write(3, "0x0000000000000000", 18) = 18 [pid 497] open("./bus", O_RDONLY) = 4 [pid 497] sendfile(3, 4, NULL, 65536 [pid 501] symlink("/dev/binderfs", "./binderfs" [pid 377] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 501] <... symlink resumed>) = 0 [pid 377] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] close(4) = 0 [pid 377] rmdir("./5/file0") = 0 [pid 501] memfd_create("syzkaller", 0 [pid 377] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] close(3 [pid 501] <... memfd_create resumed>) = 3 [pid 377] <... close resumed>) = 0 [pid 501] ftruncate(3, 1048576 [pid 377] rmdir("./5") = 0 [pid 501] <... ftruncate resumed>) = 0 [pid 377] mkdir("./6", 0777 [pid 501] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 377] <... mkdir resumed>) = 0 [pid 501] <... pwrite64 resumed>) = 3 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 3 [pid 501] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 501] <... pwrite64 resumed>) = 32 [pid 377] close(3) = 0 [pid 501] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 501] <... pwrite64 resumed>) = 192 [pid 377] <... clone resumed>, child_tidptr=0x55555670c5d0) = 502 [pid 501] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 501] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [ 23.497155][ T500] loop3: detected capacity change from 0 to 2048 [ 23.498201][ T85] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 23.534948][ T85] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 500] <... ioctl resumed>) = 0 [pid 500] mkdir("./file0", 0777) = 0 [pid 500] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue"./strace-static-x86_64: Process 502 attached [pid 502] chdir("./6") = 0 [pid 502] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 502] setpgid(0, 0) = 0 [pid 502] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 502] write(3, "1000", 4) = 4 [pid 502] close(3) = 0 [pid 502] symlink("/dev/binderfs", "./binderfs") = 0 [pid 502] memfd_create("syzkaller", 0) = 3 [pid 502] ftruncate(3, 1048576) = 0 [pid 502] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 502] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 502] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 502] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 502] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 502] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 502] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 502] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 502] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 502] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 502] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 502] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 502] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 502] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 502] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 502] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 502] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 502] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 502] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 502] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 501] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 502] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 502] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 502] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 502] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 502] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 502] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [pid 502] ioctl(4, LOOP_SET_FD, 3 [pid 501] <... pwrite64 resumed>) = 191 [pid 501] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 502] <... ioctl resumed>) = 0 [pid 501] <... pwrite64 resumed>) = 32 [pid 502] mkdir("./file0", 0777 [pid 501] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 501] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 501] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 501] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 501] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 501] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 501] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 501] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 501] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 501] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 501] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 501] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 501] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 502] <... mkdir resumed>) = 0 [pid 501] <... pwrite64 resumed>) = 32 [pid 501] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 502] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 501] <... pwrite64 resumed>) = 32 [pid 501] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 501] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 501] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 501] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 501] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 4 [pid 494] <... sendfile resumed>) = 65536 [ 23.535853][ T502] loop2: detected capacity change from 0 to 2048 [ 23.558659][ T85] EXT4-fs (loop0): This should not happen!! Data will be lost [ 23.558659][ T85] [ 23.568902][ T85] EXT4-fs (loop0): Total free blocks count 0 [ 23.575385][ T85] EXT4-fs (loop0): Free/Dirty block details [ 23.576495][ T501] loop1: detected capacity change from 0 to 2048 [ 23.581529][ T85] EXT4-fs (loop0): free_blocks=0 [pid 501] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 501] mkdir("./file0", 0777 [pid 494] exit_group(0 [pid 501] <... mkdir resumed>) = 0 [pid 494] <... exit_group resumed>) = ? [pid 501] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 502] <... mount resumed>) = 0 [pid 502] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 502] chdir("./file0") = 0 [pid 502] ioctl(4, LOOP_CLR_FD) = 0 [pid 502] close(4) = 0 [pid 502] close(3) = 0 [pid 502] creat("./bus", 000) = 3 [pid 502] write(3, "0x0000000000000000", 18) = 18 [pid 502] open("./bus", O_RDONLY) = 4 [pid 502] sendfile(3, 4, NULL, 65536 [pid 494] +++ exited with 0 +++ [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=494, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 384] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 384] umount2("./5", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./5", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 384] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] umount2("./5/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./5/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] unlink("./5/binderfs") = 0 [ 23.593119][ T85] EXT4-fs (loop0): dirty_blocks=48 [ 23.597694][ T502] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 23.598472][ T85] EXT4-fs (loop0): Block reservation details [ 23.615005][ T85] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 23.629919][ T85] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [pid 384] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 375] <... umount2 resumed>) = 0 [pid 375] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./5/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./5/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 375] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] close(4) = 0 [pid 375] rmdir("./5/file0") = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] close(3) = 0 [pid 375] rmdir("./5") = 0 [pid 375] mkdir("./6", 0777) = 0 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] close(3) = 0 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 509 ./strace-static-x86_64: Process 509 attached [pid 509] chdir("./6") = 0 [pid 509] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 509] setpgid(0, 0) = 0 [pid 509] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 509] write(3, "1000", 4) = 4 [pid 509] close(3) = 0 [pid 509] symlink("/dev/binderfs", "./binderfs") = 0 [pid 509] memfd_create("syzkaller", 0) = 3 [pid 509] ftruncate(3, 1048576) = 0 [pid 509] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 509] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 502] <... sendfile resumed>) = 65536 [pid 502] exit_group(0) = ? [pid 509] <... pwrite64 resumed>) = 64 [pid 502] +++ exited with 0 +++ [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=502, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 377] restart_syscall(<... resuming interrupted clone ...> [pid 500] <... mount resumed>) = 0 [pid 500] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 500] chdir("./file0") = 0 [pid 377] <... restart_syscall resumed>) = 0 [pid 500] ioctl(4, LOOP_CLR_FD [ 23.646835][ T500] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 23.670728][ T501] EXT4-fs (loop1): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 377] umount2("./6", MNT_DETACH|UMOUNT_NOFOLLOW [pid 500] <... ioctl resumed>) = 0 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 501] <... mount resumed>) = 0 [pid 501] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 500] close(4 [pid 501] <... openat resumed>) = 5 [pid 500] <... close resumed>) = 0 [pid 501] chdir("./file0" [pid 500] close(3 [pid 501] <... chdir resumed>) = 0 [pid 500] <... close resumed>) = 0 [pid 501] ioctl(4, LOOP_CLR_FD [pid 500] creat("./bus", 000 [pid 501] <... ioctl resumed>) = 0 [pid 500] <... creat resumed>) = 3 [pid 501] close(4 [pid 500] write(3, "0x0000000000000000", 18 [pid 501] <... close resumed>) = 0 [pid 500] <... write resumed>) = 18 [pid 501] close(3 [pid 500] open("./bus", O_RDONLY [pid 501] <... close resumed>) = 0 [pid 500] <... open resumed>) = 4 [pid 501] creat("./bus", 000 [pid 500] sendfile(3, 4, NULL, 65536 [pid 377] openat(AT_FDCWD, "./6", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 377] fstat(3, [pid 501] <... creat resumed>) = 3 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 501] write(3, "0x0000000000000000", 18 [pid 377] getdents64(3, [pid 501] <... write resumed>) = 18 [pid 377] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 501] open("./bus", O_RDONLY [pid 377] umount2("./6/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 501] <... open resumed>) = 4 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 501] sendfile(3, 4, NULL, 65536 [pid 377] lstat("./6/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./6/binderfs") = 0 [pid 377] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 509] <... pwrite64 resumed>) = 191 [pid 509] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 509] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 509] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 509] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 509] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 509] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 509] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 509] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 509] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 509] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 509] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 509] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 509] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 509] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 509] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 509] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [ 23.700554][ T85] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 23.732554][ T405] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [pid 509] ioctl(4, LOOP_SET_FD, 3 [pid 497] <... sendfile resumed>) = 65536 [pid 497] exit_group(0) = ? [pid 497] +++ exited with 0 +++ [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=497, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 383] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 383] umount2("./6", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./6", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 383] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 383] umount2("./6/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./6/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 383] unlink("./6/binderfs") = 0 [pid 383] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 509] <... ioctl resumed>) = 0 [pid 509] mkdir("./file0", 0777) = 0 [ 23.757152][ T509] loop0: detected capacity change from 0 to 2048 [ 23.772491][ T465] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap [pid 509] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 500] <... sendfile resumed>) = 65536 [pid 500] exit_group(0) = ? [pid 500] +++ exited with 0 +++ [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=500, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 378] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 378] umount2("./6", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./6", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./6/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./6/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./6/binderfs") = 0 [ 23.797279][ T405] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 23.799948][ T85] EXT4-fs (loop5): This should not happen!! Data will be lost [ 23.799948][ T85] [ 23.819524][ T85] EXT4-fs (loop5): Total free blocks count 0 [ 23.825773][ T85] EXT4-fs (loop5): Free/Dirty block details [ 23.831709][ T85] EXT4-fs (loop5): free_blocks=0 [ 23.832124][ T465] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 23.836721][ T85] EXT4-fs (loop5): dirty_blocks=48 [ 23.854507][ T85] EXT4-fs (loop5): Block reservation details [ 23.854698][ T12] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 23.860560][ T85] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 23.879199][ T405] EXT4-fs (loop2): This should not happen!! Data will be lost [ 23.879199][ T405] [ 23.887688][ T465] EXT4-fs (loop4): This should not happen!! Data will be lost [ 23.887688][ T465] [pid 378] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 509] <... mount resumed>) = 0 [pid 509] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 509] chdir("./file0") = 0 [pid 509] ioctl(4, LOOP_CLR_FD) = 0 [pid 509] close(4) = 0 [pid 509] close(3) = 0 [pid 509] creat("./bus", 000) = 3 [pid 509] write(3, "0x0000000000000000", 18) = 18 [pid 509] open("./bus", O_RDONLY) = 4 [ 23.889677][ T509] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 23.908632][ T465] EXT4-fs (loop4): Total free blocks count 0 [ 23.915097][ T12] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 23.915252][ T405] EXT4-fs (loop2): Total free blocks count 0 [ 23.927469][ T465] EXT4-fs (loop4): Free/Dirty block details [ 23.939527][ T465] EXT4-fs (loop4): free_blocks=0 [ 23.945522][ T465] EXT4-fs (loop4): dirty_blocks=48 [ 23.950845][ T465] EXT4-fs (loop4): Block reservation details [pid 509] sendfile(3, 4, NULL, 65536 [pid 501] <... sendfile resumed>) = 65536 [pid 501] exit_group(0) = ? [pid 501] +++ exited with 0 +++ [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=501, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 376] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 376] umount2("./5", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./5", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 376] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 376] umount2("./5/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 384] <... umount2 resumed>) = 0 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 384] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] lstat("./5/binderfs", [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] lstat("./5/file0", [pid 376] unlink("./5/binderfs" [pid 384] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... unlink resumed>) = 0 [pid 384] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./5/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 384] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4) = 0 [pid 384] rmdir("./5/file0") = 0 [pid 384] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3) = 0 [pid 384] rmdir("./5") = 0 [pid 384] mkdir("./6", 0777) = 0 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 384] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 384] close(3) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 512 [ 23.953901][ T12] EXT4-fs (loop3): This should not happen!! Data will be lost [ 23.953901][ T12] [ 23.956882][ T465] EXT4-fs (loop4): i_reserved_data_blocks=3 [ 23.972837][ T405] EXT4-fs (loop2): Free/Dirty block details [ 23.978783][ T405] EXT4-fs (loop2): free_blocks=0 [ 23.983770][ T405] EXT4-fs (loop2): dirty_blocks=48 [ 23.989181][ T405] EXT4-fs (loop2): Block reservation details [ 23.995452][ T405] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 23.999611][ T404] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 24.002747][ T12] EXT4-fs (loop3): Total free blocks count 0 [ 24.014031][ T404] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 24.032080][ T12] EXT4-fs (loop3): Free/Dirty block details [ 24.032095][ T12] EXT4-fs (loop3): free_blocks=0 [ 24.032106][ T12] EXT4-fs (loop3): dirty_blocks=48 [ 24.032116][ T12] EXT4-fs (loop3): Block reservation details ./strace-static-x86_64: Process 512 attached [pid 512] chdir("./6") = 0 [pid 512] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 512] setpgid(0, 0) = 0 [pid 512] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 512] write(3, "1000", 4) = 4 [pid 512] close(3) = 0 [pid 512] symlink("/dev/binderfs", "./binderfs") = 0 [pid 512] memfd_create("syzkaller", 0) = 3 [pid 512] ftruncate(3, 1048576) = 0 [pid 512] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 512] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 512] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 512] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 512] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 512] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 512] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 512] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 512] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 512] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 512] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 512] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 512] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 512] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 512] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 512] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 512] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 512] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [pid 512] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 512] mkdir("./file0", 0777) = 0 [pid 512] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 383] <... umount2 resumed>) = 0 [pid 383] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./6/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 24.032125][ T12] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 24.062415][ T512] loop5: detected capacity change from 0 to 2048 [ 24.070843][ T404] EXT4-fs (loop1): This should not happen!! Data will be lost [ 24.070843][ T404] [ 24.081412][ T404] EXT4-fs (loop1): Total free blocks count 0 [ 24.088124][ T404] EXT4-fs (loop1): Free/Dirty block details [ 24.094668][ T404] EXT4-fs (loop1): free_blocks=0 [ 24.100195][ T404] EXT4-fs (loop1): dirty_blocks=48 [pid 383] openat(AT_FDCWD, "./6/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 383] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] <... umount2 resumed>) = 0 [pid 377] <... umount2 resumed>) = 0 [pid 378] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./6/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] lstat("./6/file0", [pid 378] openat(AT_FDCWD, "./6/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 377] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] <... openat resumed>) = 4 [pid 377] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] fstat(4, [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] openat(AT_FDCWD, "./6/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 378] getdents64(4, [pid 377] <... openat resumed>) = 4 [pid 378] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 377] fstat(4, [pid 378] getdents64(4, [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] getdents64(4, [pid 378] close(4 [pid 377] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] <... close resumed>) = 0 [pid 377] getdents64(4, [pid 378] rmdir("./6/file0" [pid 377] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] <... rmdir resumed>) = 0 [pid 377] close(4 [pid 378] getdents64(3, [pid 377] <... close resumed>) = 0 [pid 378] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] rmdir("./6/file0" [pid 378] close(3 [pid 377] <... rmdir resumed>) = 0 [pid 378] <... close resumed>) = 0 [pid 377] getdents64(3, [pid 378] rmdir("./6" [pid 377] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] <... rmdir resumed>) = 0 [pid 377] close(3 [pid 378] mkdir("./7", 0777 [pid 377] <... close resumed>) = 0 [pid 383] getdents64(4, [pid 378] <... mkdir resumed>) = 0 [pid 377] rmdir("./6" [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 377] <... rmdir resumed>) = 0 [pid 378] <... openat resumed>) = 3 [pid 377] mkdir("./7", 0777 [pid 378] ioctl(3, LOOP_CLR_FD [pid 377] <... mkdir resumed>) = 0 [pid 378] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 378] close(3 [pid 377] <... openat resumed>) = 3 [pid 378] <... close resumed>) = 0 [pid 377] ioctl(3, LOOP_CLR_FD [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 377] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 377] close(3 [pid 378] <... clone resumed>, child_tidptr=0x55555670c5d0) = 515 [pid 377] <... close resumed>) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 516 ./strace-static-x86_64: Process 515 attached ./strace-static-x86_64: Process 516 attached [pid 516] chdir("./7" [pid 515] chdir("./7") = 0 [pid 516] <... chdir resumed>) = 0 [pid 515] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 516] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 515] setpgid(0, 0 [pid 516] <... prctl resumed>) = 0 [pid 515] <... setpgid resumed>) = 0 [pid 516] setpgid(0, 0 [pid 515] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 383] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 383] getdents64(4, [pid 516] <... setpgid resumed>) = 0 [pid 516] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 515] <... openat resumed>) = 3 [pid 516] <... openat resumed>) = 3 [pid 515] write(3, "1000", 4) = 4 [pid 516] write(3, "1000", 4) = 4 [pid 515] close(3) = 0 [pid 516] close(3) = 0 [pid 515] symlink("/dev/binderfs", "./binderfs" [pid 516] symlink("/dev/binderfs", "./binderfs") = 0 [pid 515] <... symlink resumed>) = 0 [pid 516] memfd_create("syzkaller", 0 [pid 515] memfd_create("syzkaller", 0) = 3 [pid 516] <... memfd_create resumed>) = 3 [pid 516] ftruncate(3, 1048576 [pid 515] ftruncate(3, 1048576) = 0 [pid 516] <... ftruncate resumed>) = 0 [pid 515] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 383] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 515] <... pwrite64 resumed>) = 3 [pid 383] close(4 [pid 516] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 509] <... sendfile resumed>) = 65536 [pid 516] <... pwrite64 resumed>) = 3 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 383] <... close resumed>) = 0 [pid 516] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 515] <... pwrite64 resumed>) = 32 [pid 383] rmdir("./6/file0" [pid 516] <... pwrite64 resumed>) = 32 [pid 515] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 516] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 515] <... pwrite64 resumed>) = 192 [pid 516] <... pwrite64 resumed>) = 192 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 516] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 515] <... pwrite64 resumed>) = 87 [pid 516] <... pwrite64 resumed>) = 87 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 516] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 515] <... pwrite64 resumed>) = 64 [pid 516] <... pwrite64 resumed>) = 64 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 516] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 515] <... pwrite64 resumed>) = 191 [pid 516] <... pwrite64 resumed>) = 191 [pid 515] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 516] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 515] <... pwrite64 resumed>) = 32 [pid 516] <... pwrite64 resumed>) = 32 [pid 515] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 516] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 515] <... pwrite64 resumed>) = 4122 [pid 516] <... pwrite64 resumed>) = 4122 [pid 515] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 516] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 515] <... pwrite64 resumed>) = 64 [pid 516] <... pwrite64 resumed>) = 64 [pid 515] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 383] <... rmdir resumed>) = 0 [pid 516] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 515] <... pwrite64 resumed>) = 32 [pid 383] getdents64(3, [pid 516] <... pwrite64 resumed>) = 32 [pid 515] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 516] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 515] <... pwrite64 resumed>) = 160 [pid 516] <... pwrite64 resumed>) = 160 [pid 515] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 516] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 515] <... pwrite64 resumed>) = 64 [pid 516] <... pwrite64 resumed>) = 64 [pid 515] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 516] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 515] <... pwrite64 resumed>) = 192 [pid 516] <... pwrite64 resumed>) = 192 [pid 515] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 516] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 515] <... pwrite64 resumed>) = 160 [pid 516] <... pwrite64 resumed>) = 160 [pid 515] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 516] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 515] <... pwrite64 resumed>) = 160 [pid 516] <... pwrite64 resumed>) = 160 [pid 515] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 516] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 515] <... pwrite64 resumed>) = 256 [pid 516] <... pwrite64 resumed>) = 256 [pid 515] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 516] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 515] <... pwrite64 resumed>) = 128 [pid 516] <... pwrite64 resumed>) = 128 [pid 515] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 516] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 515] <... pwrite64 resumed>) = 32 [pid 383] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 516] <... pwrite64 resumed>) = 32 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 383] close(3 [pid 516] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 515] <... pwrite64 resumed>) = 32 [pid 383] <... close resumed>) = 0 [pid 516] <... pwrite64 resumed>) = 32 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 516] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 515] <... pwrite64 resumed>) = 32 [pid 383] rmdir("./6" [pid 516] <... pwrite64 resumed>) = 32 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 516] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 515] <... pwrite64 resumed>) = 32 [pid 516] <... pwrite64 resumed>) = 32 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 516] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 515] <... pwrite64 resumed>) = 32 [pid 516] <... pwrite64 resumed>) = 32 [pid 515] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 516] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 515] <... pwrite64 resumed>) = 46 [pid 383] <... rmdir resumed>) = 0 [pid 516] <... pwrite64 resumed>) = 46 [pid 515] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 516] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 515] <... pwrite64 resumed>) = 112 [pid 383] mkdir("./7", 0777 [pid 516] <... pwrite64 resumed>) = 112 [pid 515] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 516] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 515] <... pwrite64 resumed>) = 1185 [pid 516] <... pwrite64 resumed>) = 1185 [pid 515] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 516] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 515] <... openat resumed>) = 4 [pid 383] <... mkdir resumed>) = 0 [pid 516] <... openat resumed>) = 4 [pid 515] ioctl(4, LOOP_SET_FD, 3 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 516] ioctl(4, LOOP_SET_FD, 3 [pid 512] <... mount resumed>) = 0 [pid 509] exit_group(0 [pid 383] <... openat resumed>) = 3 [pid 383] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 383] close(3) = 0 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 517 [pid 509] <... exit_group resumed>) = ? [pid 509] +++ exited with 0 +++ [pid 512] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 512] chdir("./file0") = 0 [pid 512] ioctl(4, LOOP_CLR_FD) = 0 [pid 512] close(4) = 0 [pid 512] close(3) = 0 [pid 512] creat("./bus", 000) = 3 [pid 512] write(3, "0x0000000000000000", 18) = 18 [pid 512] open("./bus", O_RDONLY) = 4 [pid 512] sendfile(3, 4, NULL, 65536 [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=509, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [ 24.105885][ T404] EXT4-fs (loop1): Block reservation details [ 24.123305][ T404] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 24.130500][ T512] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 24.147921][ T515] loop3: detected capacity change from 0 to 2048 [pid 515] <... ioctl resumed>) = 0 [pid 515] mkdir("./file0", 0777 [pid 516] <... ioctl resumed>) = 0 [pid 375] umount2("./6", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./6", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 515] <... mkdir resumed>) = 0 [pid 375] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(3, [pid 515] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 375] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] umount2("./6/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./6/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] unlink("./6/binderfs") = 0 [pid 375] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW./strace-static-x86_64: Process 517 attached [pid 516] mkdir("./file0", 0777 [pid 517] chdir("./7" [pid 516] <... mkdir resumed>) = 0 [pid 517] <... chdir resumed>) = 0 [pid 516] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 517] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 517] setpgid(0, 0) = 0 [pid 517] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 517] write(3, "1000", 4) = 4 [pid 517] close(3) = 0 [pid 517] symlink("/dev/binderfs", "./binderfs") = 0 [pid 517] memfd_create("syzkaller", 0) = 3 [pid 517] ftruncate(3, 1048576) = 0 [pid 517] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 517] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 517] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 517] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 517] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 517] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 517] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 517] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 517] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 517] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 517] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 517] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 517] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 517] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 517] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 517] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 517] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 517] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 517] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 517] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 517] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 517] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 517] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 517] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 517] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 376] <... umount2 resumed>) = 0 [pid 517] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 376] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 517] <... openat resumed>) = 4 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 517] ioctl(4, LOOP_SET_FD, 3 [pid 376] lstat("./5/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] umount2("./5/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 24.159026][ T516] loop2: detected capacity change from 0 to 2048 [ 24.171975][ T404] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [pid 376] openat(AT_FDCWD, "./5/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 376] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 376] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] close(4) = 0 [pid 376] rmdir("./5/file0") = 0 [pid 376] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] close(3) = 0 [pid 376] rmdir("./5") = 0 [pid 376] mkdir("./6", 0777) = 0 [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 3 [pid 376] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 376] close(3) = 0 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 520 [pid 517] <... ioctl resumed>) = 0 [pid 517] mkdir("./file0", 0777) = 0 [pid 517] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue"./strace-static-x86_64: Process 520 attached [pid 520] chdir("./6") = 0 [pid 520] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 520] setpgid(0, 0) = 0 [pid 520] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 520] write(3, "1000", 4) = 4 [pid 520] close(3) = 0 [ 24.202542][ T517] loop4: detected capacity change from 0 to 2048 [ 24.226121][ T516] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 24.237668][ T515] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 520] symlink("/dev/binderfs", "./binderfs" [pid 512] <... sendfile resumed>) = 65536 [pid 512] exit_group(0) = ? [pid 512] +++ exited with 0 +++ [pid 516] <... mount resumed>) = 0 [pid 516] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 516] chdir("./file0") = 0 [pid 516] ioctl(4, LOOP_CLR_FD) = 0 [pid 516] close(4) = 0 [pid 516] close(3) = 0 [pid 516] creat("./bus", 000) = 3 [pid 516] write(3, "0x0000000000000000", 18) = 18 [pid 516] open("./bus", O_RDONLY) = 4 [pid 516] sendfile(3, 4, NULL, 65536 [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=512, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 384] umount2("./6", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./6", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 384] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] umount2("./6/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./6/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] unlink("./6/binderfs") = 0 [pid 384] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 520] <... symlink resumed>) = 0 [pid 520] memfd_create("syzkaller", 0) = 3 [pid 520] ftruncate(3, 1048576) = 0 [pid 520] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 520] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 520] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 520] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 520] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 520] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 520] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 520] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 520] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 520] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 520] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 520] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 520] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 520] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 520] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 520] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 520] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 520] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 520] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 520] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 520] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 520] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 520] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 520] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 520] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 520] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 4 [pid 520] ioctl(4, LOOP_SET_FD, 3 [pid 515] <... mount resumed>) = 0 [pid 515] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 515] chdir("./file0") = 0 [pid 515] ioctl(4, LOOP_CLR_FD) = 0 [pid 515] close(4) = 0 [pid 515] close(3) = 0 [pid 515] creat("./bus", 000) = 3 [pid 515] write(3, "0x0000000000000000", 18) = 18 [pid 515] open("./bus", O_RDONLY) = 4 [pid 515] sendfile(3, 4, NULL, 65536 [pid 520] <... ioctl resumed>) = 0 [pid 520] mkdir("./file0", 0777) = 0 [ 24.255124][ T404] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 24.272054][ T405] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 24.296921][ T520] loop1: detected capacity change from 0 to 2048 [pid 520] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 516] <... sendfile resumed>) = 65536 [pid 516] exit_group(0) = ? [pid 516] +++ exited with 0 +++ [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=516, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [ 24.321677][ T405] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 24.338733][ T404] EXT4-fs (loop0): This should not happen!! Data will be lost [ 24.338733][ T404] [ 24.342796][ T517] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 24.348702][ T404] EXT4-fs (loop0): Total free blocks count 0 [ 24.365136][ T404] EXT4-fs (loop0): Free/Dirty block details [pid 377] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 377] umount2("./7", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./7", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 377] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./7/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./7/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./7/binderfs") = 0 [pid 377] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 517] <... mount resumed>) = 0 [pid 517] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 517] chdir("./file0") = 0 [pid 517] ioctl(4, LOOP_CLR_FD) = 0 [ 24.371825][ T404] EXT4-fs (loop0): free_blocks=0 [ 24.372948][ T520] EXT4-fs (loop1): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 24.376822][ T404] EXT4-fs (loop0): dirty_blocks=48 [ 24.392637][ T404] EXT4-fs (loop0): Block reservation details [ 24.392725][ T465] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap [ 24.398650][ T404] EXT4-fs (loop0): i_reserved_data_blocks=3 [pid 517] close(4) = 0 [pid 517] close(3) = 0 [pid 517] creat("./bus", 000) = 3 [pid 517] write(3, "0x0000000000000000", 18) = 18 [pid 517] open("./bus", O_RDONLY) = 4 [pid 517] sendfile(3, 4, NULL, 65536 [pid 520] <... mount resumed>) = 0 [pid 520] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 520] chdir("./file0") = 0 [pid 520] ioctl(4, LOOP_CLR_FD) = 0 [pid 520] close(4) = 0 [pid 520] close(3) = 0 [pid 520] creat("./bus", 000) = 3 [pid 520] write(3, "0x0000000000000000", 18) = 18 [pid 520] open("./bus", O_RDONLY) = 4 [ 24.411496][ T405] EXT4-fs (loop5): This should not happen!! Data will be lost [ 24.411496][ T405] [ 24.427497][ T405] EXT4-fs (loop5): Total free blocks count 0 [ 24.433635][ T405] EXT4-fs (loop5): Free/Dirty block details [ 24.439583][ T405] EXT4-fs (loop5): free_blocks=0 [ 24.444516][ T405] EXT4-fs (loop5): dirty_blocks=48 [ 24.449656][ T405] EXT4-fs (loop5): Block reservation details [ 24.455634][ T405] EXT4-fs (loop5): i_reserved_data_blocks=3 [pid 520] sendfile(3, 4, NULL, 65536 [pid 375] <... umount2 resumed>) = 0 [pid 375] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./6/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./6/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 375] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] close(4) = 0 [pid 375] rmdir("./6/file0") = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] close(3) = 0 [pid 375] rmdir("./6") = 0 [pid 375] mkdir("./7", 0777) = 0 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] close(3) = 0 [pid 384] <... umount2 resumed>) = 0 [pid 384] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./6/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./6/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 384] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4) = 0 [pid 384] rmdir("./6/file0") = 0 [pid 384] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 384] <... close resumed>) = 0 [pid 384] rmdir("./6" [pid 375] <... clone resumed>, child_tidptr=0x55555670c5d0) = 527 [pid 384] <... rmdir resumed>) = 0 [pid 384] mkdir("./7", 0777) = 0 ./strace-static-x86_64: Process 527 attached [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 384] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 384] close(3 [pid 527] chdir("./7" [pid 384] <... close resumed>) = 0 [pid 527] <... chdir resumed>) = 0 [pid 527] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 527] setpgid(0, 0) = 0 [pid 527] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 527] write(3, "1000", 4) = 4 [pid 384] <... clone resumed>, child_tidptr=0x55555670c5d0) = 528 ./strace-static-x86_64: Process 528 attached [pid 527] close(3 [pid 528] chdir("./7" [pid 527] <... close resumed>) = 0 [pid 528] <... chdir resumed>) = 0 [pid 527] symlink("/dev/binderfs", "./binderfs" [pid 528] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 527] <... symlink resumed>) = 0 [pid 527] memfd_create("syzkaller", 0 [pid 528] <... prctl resumed>) = 0 [pid 528] setpgid(0, 0 [pid 527] <... memfd_create resumed>) = 3 [pid 528] <... setpgid resumed>) = 0 [pid 527] ftruncate(3, 1048576 [pid 528] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 527] <... ftruncate resumed>) = 0 [pid 528] <... openat resumed>) = 3 [pid 527] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 528] write(3, "1000", 4 [pid 527] <... pwrite64 resumed>) = 3 [pid 528] <... write resumed>) = 4 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 528] close(3 [pid 527] <... pwrite64 resumed>) = 32 [pid 528] <... close resumed>) = 0 [pid 527] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 528] symlink("/dev/binderfs", "./binderfs" [pid 527] <... pwrite64 resumed>) = 192 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 528] <... symlink resumed>) = 0 [pid 527] <... pwrite64 resumed>) = 87 [pid 528] memfd_create("syzkaller", 0 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 528] <... memfd_create resumed>) = 3 [pid 527] <... pwrite64 resumed>) = 64 [pid 528] ftruncate(3, 1048576 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 528] <... ftruncate resumed>) = 0 [pid 527] <... pwrite64 resumed>) = 191 [pid 528] pwrite64(3, "\x20\x00\x00", 3, 5 [ 24.462050][ T465] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 24.474383][ T465] EXT4-fs (loop2): This should not happen!! Data will be lost [ 24.474383][ T465] [ 24.484607][ T465] EXT4-fs (loop2): Total free blocks count 0 [ 24.490960][ T465] EXT4-fs (loop2): Free/Dirty block details [ 24.496899][ T465] EXT4-fs (loop2): free_blocks=0 [ 24.501945][ T465] EXT4-fs (loop2): dirty_blocks=48 [ 24.507105][ T465] EXT4-fs (loop2): Block reservation details [ 24.513175][ T465] EXT4-fs (loop2): i_reserved_data_blocks=3 [pid 527] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 528] <... pwrite64 resumed>) = 3 [pid 527] <... pwrite64 resumed>) = 32 [pid 377] <... umount2 resumed>) = 0 [pid 528] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 527] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 377] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 528] <... pwrite64 resumed>) = 32 [pid 527] <... pwrite64 resumed>) = 4122 [pid 528] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 527] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 528] <... pwrite64 resumed>) = 192 [pid 527] <... pwrite64 resumed>) = 64 [pid 377] lstat("./7/file0", [pid 528] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 527] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 528] <... pwrite64 resumed>) = 87 [pid 377] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 528] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 527] <... pwrite64 resumed>) = 32 [pid 377] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 528] <... pwrite64 resumed>) = 64 [pid 527] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 528] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 528] <... pwrite64 resumed>) = 191 [pid 527] <... pwrite64 resumed>) = 160 [pid 377] openat(AT_FDCWD, "./7/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 528] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 527] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 528] <... pwrite64 resumed>) = 32 [pid 377] <... openat resumed>) = 4 [pid 528] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 527] <... pwrite64 resumed>) = 64 [pid 377] fstat(4, [pid 528] <... pwrite64 resumed>) = 4122 [pid 527] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 528] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 527] <... pwrite64 resumed>) = 192 [pid 528] <... pwrite64 resumed>) = 64 [pid 527] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 377] getdents64(4, [pid 528] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 527] <... pwrite64 resumed>) = 160 [pid 377] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 528] <... pwrite64 resumed>) = 32 [pid 527] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 377] getdents64(4, [pid 528] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 527] <... pwrite64 resumed>) = 160 [pid 377] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 528] <... pwrite64 resumed>) = 160 [pid 527] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 377] close(4 [pid 528] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 527] <... pwrite64 resumed>) = 256 [pid 377] <... close resumed>) = 0 [pid 528] <... pwrite64 resumed>) = 64 [pid 527] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 377] rmdir("./7/file0" [pid 528] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 527] <... pwrite64 resumed>) = 128 [pid 528] <... pwrite64 resumed>) = 192 [pid 527] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 377] <... rmdir resumed>) = 0 [pid 528] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 527] <... pwrite64 resumed>) = 32 [pid 377] getdents64(3, [pid 528] <... pwrite64 resumed>) = 160 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 377] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 528] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 527] <... pwrite64 resumed>) = 32 [pid 377] close(3 [pid 528] <... pwrite64 resumed>) = 160 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 528] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 377] <... close resumed>) = 0 [pid 528] <... pwrite64 resumed>) = 256 [pid 527] <... pwrite64 resumed>) = 32 [pid 377] rmdir("./7" [pid 528] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 528] <... pwrite64 resumed>) = 128 [pid 527] <... pwrite64 resumed>) = 32 [pid 377] <... rmdir resumed>) = 0 [pid 528] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 528] <... pwrite64 resumed>) = 32 [pid 527] <... pwrite64 resumed>) = 32 [pid 377] mkdir("./8", 0777 [pid 528] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 527] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 528] <... pwrite64 resumed>) = 32 [pid 527] <... pwrite64 resumed>) = 46 [pid 377] <... mkdir resumed>) = 0 [pid 528] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 527] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 528] <... pwrite64 resumed>) = 32 [pid 527] <... pwrite64 resumed>) = 112 [pid 528] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 527] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 377] <... openat resumed>) = 3 [pid 528] <... pwrite64 resumed>) = 32 [pid 527] <... pwrite64 resumed>) = 1185 [pid 377] ioctl(3, LOOP_CLR_FD [pid 528] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 527] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 377] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 528] <... pwrite64 resumed>) = 32 [pid 527] <... openat resumed>) = 4 [pid 377] close(3 [pid 528] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 527] ioctl(4, LOOP_SET_FD, 3 [pid 377] <... close resumed>) = 0 [pid 528] <... pwrite64 resumed>) = 46 [pid 528] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 528] <... pwrite64 resumed>) = 112 [pid 528] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 377] <... clone resumed>, child_tidptr=0x55555670c5d0) = 529 [pid 528] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 527] <... ioctl resumed>) = 0 [pid 528] <... openat resumed>) = 4 [pid 527] mkdir("./file0", 0777 [pid 528] ioctl(4, LOOP_SET_FD, 3 [pid 527] <... mkdir resumed>) = 0 [pid 527] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue"./strace-static-x86_64: Process 529 attached [pid 529] chdir("./8" [pid 528] <... ioctl resumed>) = 0 [pid 529] <... chdir resumed>) = 0 [pid 528] mkdir("./file0", 0777 [pid 529] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 528] <... mkdir resumed>) = 0 [pid 529] <... prctl resumed>) = 0 [pid 528] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 529] setpgid(0, 0) = 0 [pid 529] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 529] write(3, "1000", 4) = 4 [pid 529] close(3) = 0 [pid 529] symlink("/dev/binderfs", "./binderfs" [pid 520] <... sendfile resumed>) = 65536 [pid 529] <... symlink resumed>) = 0 [pid 529] memfd_create("syzkaller", 0 [pid 520] exit_group(0 [pid 529] <... memfd_create resumed>) = 3 [pid 520] <... exit_group resumed>) = ? [pid 529] ftruncate(3, 1048576 [pid 520] +++ exited with 0 +++ [pid 529] <... ftruncate resumed>) = 0 [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=520, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 529] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 376] restart_syscall(<... resuming interrupted clone ...> [pid 529] <... pwrite64 resumed>) = 3 [pid 376] <... restart_syscall resumed>) = 0 [pid 529] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 529] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 376] umount2("./6", MNT_DETACH|UMOUNT_NOFOLLOW [pid 529] <... pwrite64 resumed>) = 192 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [ 24.583943][ T527] loop0: detected capacity change from 0 to 2048 [ 24.597746][ T528] loop5: detected capacity change from 0 to 2048 [pid 529] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 376] openat(AT_FDCWD, "./6", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 515] <... sendfile resumed>) = 65536 [pid 376] <... openat resumed>) = 3 [pid 376] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 376] umount2("./6/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./6/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] unlink("./6/binderfs") = 0 [pid 376] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 529] <... pwrite64 resumed>) = 87 [pid 529] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 529] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 517] <... sendfile resumed>) = 65536 [pid 517] exit_group(0) = ? [pid 517] +++ exited with 0 +++ [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=517, si_uid=0, si_status=0, si_utime=0, si_stime=10} --- [pid 383] restart_syscall(<... resuming interrupted clone ...> [pid 528] <... mount resumed>) = 0 [pid 528] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 383] <... restart_syscall resumed>) = 0 [pid 383] umount2("./7", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./7", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 383] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 383] umount2("./7/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./7/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 383] unlink("./7/binderfs") = 0 [pid 383] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 528] <... openat resumed>) = 5 [pid 528] chdir("./file0") = 0 [pid 528] ioctl(4, LOOP_CLR_FD) = 0 [pid 528] close(4 [pid 529] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 527] <... mount resumed>) = 0 [pid 515] exit_group(0 [pid 528] <... close resumed>) = 0 [pid 528] close(3) = 0 [pid 528] creat("./bus", 000) = 3 [pid 528] write(3, "0x0000000000000000", 18) = 18 [pid 528] open("./bus", O_RDONLY) = 4 [pid 528] sendfile(3, 4, NULL, 65536 [pid 529] <... pwrite64 resumed>) = 32 [pid 515] <... exit_group resumed>) = ? [ 24.632844][ T528] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 24.644191][ T404] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 24.657579][ T527] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 24.668670][ T404] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 515] +++ exited with 0 +++ [pid 529] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 527] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=515, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 378] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 378] umount2("./7", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./7", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./7/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./7/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./7/binderfs") = 0 [pid 378] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 529] <... pwrite64 resumed>) = 4122 [pid 527] <... openat resumed>) = 5 [pid 529] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 527] chdir("./file0" [pid 529] <... pwrite64 resumed>) = 64 [pid 527] <... chdir resumed>) = 0 [ 24.681263][ T465] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap [ 24.694712][ T465] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 24.707168][ T404] EXT4-fs (loop1): This should not happen!! Data will be lost [ 24.707168][ T404] [ 24.717087][ T405] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [pid 529] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 527] ioctl(4, LOOP_CLR_FD [pid 529] <... pwrite64 resumed>) = 32 [pid 527] <... ioctl resumed>) = 0 [pid 529] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 527] close(4 [pid 529] <... pwrite64 resumed>) = 160 [pid 527] <... close resumed>) = 0 [pid 529] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [ 24.717278][ T465] EXT4-fs (loop4): This should not happen!! Data will be lost [ 24.717278][ T465] [ 24.738735][ T405] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 24.740215][ T465] EXT4-fs (loop4): Total free blocks count 0 [ 24.758283][ T465] EXT4-fs (loop4): Free/Dirty block details [ 24.758599][ T404] EXT4-fs (loop1): Total free blocks count 0 [ 24.764814][ T465] EXT4-fs (loop4): free_blocks=0 [ 24.775482][ T405] EXT4-fs (loop3): This should not happen!! Data will be lost [pid 527] close(3 [pid 529] <... pwrite64 resumed>) = 64 [pid 528] <... sendfile resumed>) = 65536 [pid 527] <... close resumed>) = 0 [pid 529] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 527] creat("./bus", 000 [pid 529] <... pwrite64 resumed>) = 192 [pid 528] exit_group(0 [pid 527] <... creat resumed>) = 3 [pid 529] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 527] write(3, "0x0000000000000000", 18 [pid 529] <... pwrite64 resumed>) = 160 [pid 529] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 528] <... exit_group resumed>) = ? [pid 527] <... write resumed>) = 18 [pid 529] <... pwrite64 resumed>) = 160 [pid 528] +++ exited with 0 +++ [ 24.775482][ T405] [ 24.779475][ T465] EXT4-fs (loop4): dirty_blocks=48 [ 24.789747][ T404] EXT4-fs (loop1): Free/Dirty block details [ 24.790790][ T465] EXT4-fs (loop4): Block reservation details [ 24.796413][ T404] EXT4-fs (loop1): free_blocks=0 [ 24.802722][ T465] EXT4-fs (loop4): i_reserved_data_blocks=3 [ 24.807829][ T404] EXT4-fs (loop1): dirty_blocks=48 [ 24.818803][ T405] EXT4-fs (loop3): Total free blocks count 0 [ 24.819240][ T404] EXT4-fs (loop1): Block reservation details [pid 527] open("./bus", O_RDONLY [pid 529] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 527] <... open resumed>) = 4 [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=528, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- [pid 529] <... pwrite64 resumed>) = 256 [pid 529] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 529] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 529] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 529] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 529] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 529] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 529] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 529] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 529] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 529] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [pid 529] ioctl(4, LOOP_SET_FD, 3 [pid 527] sendfile(3, 4, NULL, 65536 [pid 529] <... ioctl resumed>) = 0 [pid 529] mkdir("./file0", 0777) = 0 [pid 529] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 384] umount2("./7", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./7", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 384] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] umount2("./7/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] <... umount2 resumed>) = 0 [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 384] lstat("./7/binderfs", [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 384] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 383] lstat("./7/file0", [pid 384] unlink("./7/binderfs" [pid 383] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] <... unlink resumed>) = 0 [pid 383] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 384] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [ 24.825415][ T405] EXT4-fs (loop3): Free/Dirty block details [ 24.831150][ T404] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 24.836996][ T405] EXT4-fs (loop3): free_blocks=0 [ 24.846855][ T529] loop2: detected capacity change from 0 to 2048 [ 24.847720][ T405] EXT4-fs (loop3): dirty_blocks=48 [pid 383] openat(AT_FDCWD, "./7/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 383] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 383] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4) = 0 [pid 383] rmdir("./7/file0") = 0 [pid 383] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3) = 0 [pid 383] rmdir("./7") = 0 [pid 383] mkdir("./8", 0777) = 0 [ 24.880081][ T405] EXT4-fs (loop3): Block reservation details [ 24.880077][ T465] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap [ 24.880274][ T465] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 24.886105][ T405] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 24.908538][ T465] EXT4-fs (loop5): This should not happen!! Data will be lost [ 24.908538][ T465] [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 3 [pid 383] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 383] close(3) = 0 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 536 ./strace-static-x86_64: Process 536 attached [pid 536] chdir("./8") = 0 [pid 376] <... umount2 resumed>) = 0 [pid 376] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./6/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] umount2("./6/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./6/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 376] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 376] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] close(4) = 0 [pid 376] rmdir("./6/file0") = 0 [pid 376] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] close(3) = 0 [pid 376] rmdir("./6") = 0 [pid 376] mkdir("./7", 0777) = 0 [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 3 [pid 376] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 376] close(3) = 0 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 537 [pid 536] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 536] setpgid(0, 0) = 0 [pid 536] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 ./strace-static-x86_64: Process 537 attached [pid 537] chdir("./7" [pid 529] <... mount resumed>) = 0 [pid 537] <... chdir resumed>) = 0 [pid 537] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 529] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 537] <... prctl resumed>) = 0 [pid 537] setpgid(0, 0 [pid 529] <... openat resumed>) = 5 [pid 537] <... setpgid resumed>) = 0 [pid 537] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 529] chdir("./file0" [pid 537] <... openat resumed>) = 3 [pid 529] <... chdir resumed>) = 0 [pid 537] write(3, "1000", 4 [pid 529] ioctl(4, LOOP_CLR_FD [pid 537] <... write resumed>) = 4 [pid 529] <... ioctl resumed>) = 0 [pid 537] close(3 [pid 529] close(4 [pid 537] <... close resumed>) = 0 [pid 537] symlink("/dev/binderfs", "./binderfs" [pid 529] <... close resumed>) = 0 [pid 537] <... symlink resumed>) = 0 [pid 529] close(3 [pid 537] memfd_create("syzkaller", 0 [pid 529] <... close resumed>) = 0 [pid 537] <... memfd_create resumed>) = 3 [pid 529] creat("./bus", 000 [pid 537] ftruncate(3, 1048576 [pid 529] <... creat resumed>) = 3 [pid 537] <... ftruncate resumed>) = 0 [pid 537] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 529] write(3, "0x0000000000000000", 18 [pid 537] <... pwrite64 resumed>) = 3 [pid 537] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 529] <... write resumed>) = 18 [pid 537] <... pwrite64 resumed>) = 32 [pid 529] open("./bus", O_RDONLY [pid 537] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 536] write(3, "1000", 4 [pid 529] <... open resumed>) = 4 [pid 537] <... pwrite64 resumed>) = 192 [pid 537] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 536] <... write resumed>) = 4 [pid 529] sendfile(3, 4, NULL, 65536 [pid 527] <... sendfile resumed>) = 65536 [pid 537] <... pwrite64 resumed>) = 87 [pid 536] close(3) = 0 [pid 536] symlink("/dev/binderfs", "./binderfs") = 0 [pid 536] memfd_create("syzkaller", 0) = 3 [pid 536] ftruncate(3, 1048576) = 0 [pid 536] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 536] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 537] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 527] exit_group(0 [pid 384] <... umount2 resumed>) = 0 [pid 378] <... umount2 resumed>) = 0 [pid 537] <... pwrite64 resumed>) = 64 [pid 536] <... pwrite64 resumed>) = 64 [pid 527] <... exit_group resumed>) = ? [pid 384] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 537] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 527] +++ exited with 0 +++ [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 537] <... pwrite64 resumed>) = 191 [pid 536] <... pwrite64 resumed>) = 191 [pid 384] lstat("./7/file0", [pid 378] lstat("./7/file0", [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=527, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 537] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 536] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 384] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 537] <... pwrite64 resumed>) = 32 [pid 536] <... pwrite64 resumed>) = 32 [pid 384] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 537] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 536] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [ 24.912017][ T529] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 24.916863][ T465] EXT4-fs (loop5): Total free blocks count 0 [ 24.943107][ T465] EXT4-fs (loop5): Free/Dirty block details [ 24.949136][ T465] EXT4-fs (loop5): free_blocks=0 [ 24.954116][ T465] EXT4-fs (loop5): dirty_blocks=48 [ 24.959277][ T465] EXT4-fs (loop5): Block reservation details [ 24.965256][ T465] EXT4-fs (loop5): i_reserved_data_blocks=3 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 537] <... pwrite64 resumed>) = 4122 [pid 536] <... pwrite64 resumed>) = 4122 [pid 384] openat(AT_FDCWD, "./7/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 378] openat(AT_FDCWD, "./7/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 537] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 536] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 384] <... openat resumed>) = 4 [pid 378] <... openat resumed>) = 4 [pid 537] <... pwrite64 resumed>) = 64 [pid 536] <... pwrite64 resumed>) = 64 [pid 384] fstat(4, [pid 378] fstat(4, [pid 537] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 536] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 384] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 537] <... pwrite64 resumed>) = 32 [pid 536] <... pwrite64 resumed>) = 32 [pid 384] getdents64(4, [pid 378] getdents64(4, [pid 375] umount2("./7", MNT_DETACH|UMOUNT_NOFOLLOW [pid 537] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 536] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 384] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 537] <... pwrite64 resumed>) = 160 [pid 536] <... pwrite64 resumed>) = 160 [pid 384] getdents64(4, [pid 378] getdents64(4, [pid 375] openat(AT_FDCWD, "./7", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 537] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 536] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 384] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] <... openat resumed>) = 3 [pid 537] <... pwrite64 resumed>) = 64 [pid 536] <... pwrite64 resumed>) = 64 [pid 384] close(4 [pid 378] close(4 [pid 375] fstat(3, [pid 537] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 536] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 384] <... close resumed>) = 0 [pid 378] <... close resumed>) = 0 [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 537] <... pwrite64 resumed>) = 192 [pid 536] <... pwrite64 resumed>) = 192 [pid 384] rmdir("./7/file0" [pid 378] rmdir("./7/file0" [pid 375] getdents64(3, [pid 537] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 536] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 384] <... rmdir resumed>) = 0 [pid 378] <... rmdir resumed>) = 0 [pid 375] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 537] <... pwrite64 resumed>) = 160 [pid 536] <... pwrite64 resumed>) = 160 [pid 384] getdents64(3, [pid 378] getdents64(3, [pid 375] umount2("./7/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 537] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 536] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 384] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 537] <... pwrite64 resumed>) = 160 [pid 536] <... pwrite64 resumed>) = 160 [pid 384] close(3 [pid 378] close(3 [pid 375] lstat("./7/binderfs", [pid 537] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 536] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 384] <... close resumed>) = 0 [pid 378] <... close resumed>) = 0 [pid 375] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 537] <... pwrite64 resumed>) = 256 [pid 536] <... pwrite64 resumed>) = 256 [pid 384] rmdir("./7" [pid 378] rmdir("./7" [pid 375] unlink("./7/binderfs" [pid 537] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 536] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 384] <... rmdir resumed>) = 0 [pid 378] <... rmdir resumed>) = 0 [pid 375] <... unlink resumed>) = 0 [pid 537] <... pwrite64 resumed>) = 128 [pid 536] <... pwrite64 resumed>) = 128 [pid 384] mkdir("./8", 0777 [pid 378] mkdir("./8", 0777 [pid 375] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 537] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 536] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 384] <... mkdir resumed>) = 0 [pid 378] <... mkdir resumed>) = 0 [pid 537] <... pwrite64 resumed>) = 32 [pid 536] <... pwrite64 resumed>) = 32 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 537] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 384] <... openat resumed>) = 3 [pid 378] <... openat resumed>) = 3 [pid 537] <... pwrite64 resumed>) = 32 [pid 536] <... pwrite64 resumed>) = 32 [pid 384] ioctl(3, LOOP_CLR_FD [pid 378] ioctl(3, LOOP_CLR_FD [pid 537] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 384] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 378] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 537] <... pwrite64 resumed>) = 32 [pid 536] <... pwrite64 resumed>) = 32 [pid 384] close(3 [pid 378] close(3 [pid 537] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 384] <... close resumed>) = 0 [pid 378] <... close resumed>) = 0 [pid 537] <... pwrite64 resumed>) = 32 [pid 536] <... pwrite64 resumed>) = 32 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 537] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 537] <... pwrite64 resumed>) = 32 [pid 536] <... pwrite64 resumed>) = 32 [pid 384] <... clone resumed>, child_tidptr=0x55555670c5d0) = 538 [pid 378] <... clone resumed>, child_tidptr=0x55555670c5d0) = 539 [pid 537] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 536] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 537] <... pwrite64 resumed>) = 46 [pid 536] <... pwrite64 resumed>) = 46 [pid 537] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 536] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 537] <... pwrite64 resumed>) = 112 [pid 536] <... pwrite64 resumed>) = 112 [pid 537] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 536] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 537] <... pwrite64 resumed>) = 1185 [pid 536] <... pwrite64 resumed>) = 1185 ./strace-static-x86_64: Process 538 attached [pid 537] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 536] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 538] chdir("./8" [pid 537] <... openat resumed>) = 4 [pid 536] <... openat resumed>) = 4 [ 25.024313][ T405] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 25.052267][ T536] loop4: detected capacity change from 0 to 2048 [ 25.052269][ T537] loop1: detected capacity change from 0 to 2048 [pid 538] <... chdir resumed>) = 0 [pid 537] ioctl(4, LOOP_SET_FD, 3 [pid 536] ioctl(4, LOOP_SET_FD, 3./strace-static-x86_64: Process 539 attached [pid 538] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 537] <... ioctl resumed>) = 0 [pid 529] <... sendfile resumed>) = 65536 [pid 539] chdir("./8" [pid 538] <... prctl resumed>) = 0 [pid 537] mkdir("./file0", 0777 [pid 529] exit_group(0 [pid 539] <... chdir resumed>) = 0 [pid 538] setpgid(0, 0 [pid 537] <... mkdir resumed>) = 0 [pid 529] <... exit_group resumed>) = ? [pid 539] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 538] <... setpgid resumed>) = 0 [pid 537] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 529] +++ exited with 0 +++ [pid 539] <... prctl resumed>) = 0 [pid 538] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 539] setpgid(0, 0 [pid 538] <... openat resumed>) = 3 [pid 539] <... setpgid resumed>) = 0 [pid 538] write(3, "1000", 4 [pid 539] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 538] <... write resumed>) = 4 [pid 539] <... openat resumed>) = 3 [pid 538] close(3 [pid 539] write(3, "1000", 4 [pid 538] <... close resumed>) = 0 [pid 539] <... write resumed>) = 4 [pid 538] symlink("/dev/binderfs", "./binderfs" [pid 539] close(3 [pid 538] <... symlink resumed>) = 0 [pid 539] <... close resumed>) = 0 [pid 538] memfd_create("syzkaller", 0 [pid 539] symlink("/dev/binderfs", "./binderfs" [pid 538] <... memfd_create resumed>) = 3 [pid 539] <... symlink resumed>) = 0 [pid 538] ftruncate(3, 1048576 [pid 539] memfd_create("syzkaller", 0 [pid 538] <... ftruncate resumed>) = 0 [pid 539] <... memfd_create resumed>) = 3 [pid 538] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 539] ftruncate(3, 1048576 [pid 538] <... pwrite64 resumed>) = 3 [pid 539] <... ftruncate resumed>) = 0 [pid 538] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 539] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 538] <... pwrite64 resumed>) = 32 [pid 539] <... pwrite64 resumed>) = 3 [pid 538] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 538] <... pwrite64 resumed>) = 192 [pid 539] <... pwrite64 resumed>) = 32 [pid 538] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 539] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 538] <... pwrite64 resumed>) = 87 [pid 539] <... pwrite64 resumed>) = 192 [pid 538] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 538] <... pwrite64 resumed>) = 64 [pid 539] <... pwrite64 resumed>) = 87 [pid 538] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 538] <... pwrite64 resumed>) = 191 [pid 539] <... pwrite64 resumed>) = 64 [pid 538] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 538] <... pwrite64 resumed>) = 32 [pid 539] <... pwrite64 resumed>) = 191 [pid 538] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 539] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 538] <... pwrite64 resumed>) = 4122 [pid 539] <... pwrite64 resumed>) = 32 [pid 538] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 539] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 538] <... pwrite64 resumed>) = 64 [pid 539] <... pwrite64 resumed>) = 4122 [pid 538] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 539] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 538] <... pwrite64 resumed>) = 32 [pid 539] <... pwrite64 resumed>) = 64 [pid 538] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 539] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 538] <... pwrite64 resumed>) = 160 [pid 539] <... pwrite64 resumed>) = 32 [pid 538] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 539] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 538] <... pwrite64 resumed>) = 64 [pid 539] <... pwrite64 resumed>) = 160 [pid 538] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 539] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 538] <... pwrite64 resumed>) = 192 [pid 539] <... pwrite64 resumed>) = 64 [pid 538] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 539] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 538] <... pwrite64 resumed>) = 160 [pid 539] <... pwrite64 resumed>) = 192 [pid 538] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 539] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 538] <... pwrite64 resumed>) = 160 [pid 539] <... pwrite64 resumed>) = 160 [pid 538] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 539] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 538] <... pwrite64 resumed>) = 256 [pid 539] <... pwrite64 resumed>) = 160 [pid 538] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 539] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 538] <... pwrite64 resumed>) = 128 [pid 539] <... pwrite64 resumed>) = 256 [pid 538] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 539] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 538] <... pwrite64 resumed>) = 32 [pid 539] <... pwrite64 resumed>) = 128 [pid 538] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 539] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 538] <... pwrite64 resumed>) = 32 [pid 539] <... pwrite64 resumed>) = 32 [pid 538] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 538] <... pwrite64 resumed>) = 32 [pid 539] <... pwrite64 resumed>) = 32 [pid 538] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 538] <... pwrite64 resumed>) = 32 [pid 539] <... pwrite64 resumed>) = 32 [pid 538] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 538] <... pwrite64 resumed>) = 32 [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=529, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 539] <... pwrite64 resumed>) = 32 [pid 538] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 538] <... pwrite64 resumed>) = 46 [pid 539] <... pwrite64 resumed>) = 32 [pid 538] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 539] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 538] <... pwrite64 resumed>) = 112 [pid 539] <... pwrite64 resumed>) = 46 [pid 538] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 539] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 538] <... pwrite64 resumed>) = 1185 [pid 539] <... pwrite64 resumed>) = 112 [pid 538] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 539] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 538] <... openat resumed>) = 4 [pid 539] <... pwrite64 resumed>) = 1185 [pid 538] ioctl(4, LOOP_SET_FD, 3 [pid 539] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 536] <... ioctl resumed>) = 0 [pid 539] <... openat resumed>) = 4 [pid 539] ioctl(4, LOOP_SET_FD, 3 [pid 536] mkdir("./file0", 0777 [pid 377] umount2("./8", MNT_DETACH|UMOUNT_NOFOLLOW [pid 536] <... mkdir resumed>) = 0 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./8", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 539] <... ioctl resumed>) = 0 [pid 536] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 377] fstat(3, [ 25.066202][ T405] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 25.066978][ T538] loop5: detected capacity change from 0 to 2048 [ 25.079626][ T405] EXT4-fs (loop0): This should not happen!! Data will be lost [ 25.079626][ T405] [ 25.092419][ T539] loop3: detected capacity change from 0 to 2048 [ 25.099555][ T405] EXT4-fs (loop0): Total free blocks count 0 [ 25.111924][ T537] EXT4-fs (loop1): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 539] mkdir("./file0", 0777 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 538] <... ioctl resumed>) = 0 [pid 538] mkdir("./file0", 0777) = 0 [pid 377] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 539] <... mkdir resumed>) = 0 [pid 539] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 538] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 377] umount2("./8/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./8/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./8/binderfs") = 0 [pid 377] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 537] <... mount resumed>) = 0 [pid 537] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 537] chdir("./file0") = 0 [pid 537] ioctl(4, LOOP_CLR_FD) = 0 [pid 537] close(4) = 0 [ 25.112175][ T405] EXT4-fs (loop0): Free/Dirty block details [ 25.128477][ T405] EXT4-fs (loop0): free_blocks=0 [ 25.133471][ T405] EXT4-fs (loop0): dirty_blocks=48 [ 25.138584][ T405] EXT4-fs (loop0): Block reservation details [ 25.144797][ T405] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 25.146648][ T465] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap [pid 537] close(3 [pid 375] <... umount2 resumed>) = 0 [pid 375] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./7/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./7/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 375] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] close(4) = 0 [ 25.170570][ T465] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 25.171469][ T536] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 25.183210][ T465] EXT4-fs (loop2): This should not happen!! Data will be lost [ 25.183210][ T465] [ 25.194268][ T539] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 25.203174][ T465] EXT4-fs (loop2): Total free blocks count 0 [pid 375] rmdir("./7/file0") = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] close(3) = 0 [pid 375] rmdir("./7") = 0 [pid 375] mkdir("./8", 0777 [pid 537] <... close resumed>) = 0 [pid 375] <... mkdir resumed>) = 0 [pid 537] creat("./bus", 000) = 3 [pid 537] write(3, "0x0000000000000000", 18) = 18 [pid 537] open("./bus", O_RDONLY) = 4 [pid 537] sendfile(3, 4, NULL, 65536 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] close(3) = 0 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 548 ./strace-static-x86_64: Process 548 attached [pid 539] <... mount resumed>) = 0 [pid 536] <... mount resumed>) = 0 [pid 548] chdir("./8" [pid 539] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 536] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 548] <... chdir resumed>) = 0 [pid 539] <... openat resumed>) = 5 [pid 536] <... openat resumed>) = 5 [pid 548] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 539] chdir("./file0" [pid 536] chdir("./file0" [pid 548] <... prctl resumed>) = 0 [pid 539] <... chdir resumed>) = 0 [pid 536] <... chdir resumed>) = 0 [pid 548] setpgid(0, 0 [pid 539] ioctl(4, LOOP_CLR_FD [pid 536] ioctl(4, LOOP_CLR_FD [pid 548] <... setpgid resumed>) = 0 [pid 539] <... ioctl resumed>) = 0 [pid 536] <... ioctl resumed>) = 0 [pid 548] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 539] close(4 [pid 536] close(4 [pid 548] <... openat resumed>) = 3 [pid 539] <... close resumed>) = 0 [pid 536] <... close resumed>) = 0 [pid 548] write(3, "1000", 4 [pid 539] close(3 [pid 536] close(3 [pid 548] <... write resumed>) = 4 [pid 539] <... close resumed>) = 0 [pid 536] <... close resumed>) = 0 [pid 548] close(3 [pid 539] creat("./bus", 000 [pid 536] creat("./bus", 000 [pid 548] <... close resumed>) = 0 [pid 539] <... creat resumed>) = 3 [pid 548] symlink("/dev/binderfs", "./binderfs" [pid 536] <... creat resumed>) = 3 [pid 539] write(3, "0x0000000000000000", 18 [pid 548] <... symlink resumed>) = 0 [pid 539] <... write resumed>) = 18 [pid 536] write(3, "0x0000000000000000", 18 [pid 548] memfd_create("syzkaller", 0 [pid 539] open("./bus", O_RDONLY [pid 536] <... write resumed>) = 18 [pid 548] <... memfd_create resumed>) = 3 [pid 539] <... open resumed>) = 4 [pid 536] open("./bus", O_RDONLY [pid 548] ftruncate(3, 1048576 [pid 539] sendfile(3, 4, NULL, 65536 [pid 536] <... open resumed>) = 4 [pid 548] <... ftruncate resumed>) = 0 [pid 538] <... mount resumed>) = 0 [pid 538] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 538] chdir("./file0") = 0 [pid 538] ioctl(4, LOOP_CLR_FD [pid 548] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 536] sendfile(3, 4, NULL, 65536 [pid 548] <... pwrite64 resumed>) = 3 [pid 538] <... ioctl resumed>) = 0 [ 25.203188][ T465] EXT4-fs (loop2): Free/Dirty block details [ 25.203197][ T465] EXT4-fs (loop2): free_blocks=0 [ 25.230694][ T465] EXT4-fs (loop2): dirty_blocks=48 [ 25.235890][ T465] EXT4-fs (loop2): Block reservation details [ 25.241999][ T465] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 25.249108][ T538] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 538] close(4 [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 377] <... umount2 resumed>) = 0 [pid 548] <... pwrite64 resumed>) = 32 [pid 377] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 548] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 548] <... pwrite64 resumed>) = 192 [pid 377] lstat("./8/file0", [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 377] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 548] <... pwrite64 resumed>) = 87 [pid 377] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 548] <... pwrite64 resumed>) = 64 [pid 377] openat(AT_FDCWD, "./8/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 377] <... openat resumed>) = 4 [pid 548] <... pwrite64 resumed>) = 191 [pid 377] fstat(4, [pid 548] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 548] <... pwrite64 resumed>) = 32 [pid 377] getdents64(4, [pid 548] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 377] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 548] <... pwrite64 resumed>) = 4122 [pid 377] getdents64(4, [pid 548] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 377] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 548] <... pwrite64 resumed>) = 64 [pid 377] close(4 [pid 548] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 377] <... close resumed>) = 0 [pid 548] <... pwrite64 resumed>) = 32 [pid 377] rmdir("./8/file0" [pid 548] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 538] <... close resumed>) = 0 [pid 377] <... rmdir resumed>) = 0 [pid 548] <... pwrite64 resumed>) = 160 [pid 538] close(3 [pid 377] getdents64(3, [pid 548] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 538] <... close resumed>) = 0 [pid 377] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 548] <... pwrite64 resumed>) = 64 [pid 538] creat("./bus", 000 [pid 377] close(3 [pid 548] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 538] <... creat resumed>) = 3 [pid 377] <... close resumed>) = 0 [pid 548] <... pwrite64 resumed>) = 192 [pid 538] write(3, "0x0000000000000000", 18 [pid 377] rmdir("./8" [pid 548] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 538] <... write resumed>) = 18 [pid 377] <... rmdir resumed>) = 0 [pid 548] <... pwrite64 resumed>) = 160 [pid 538] open("./bus", O_RDONLY [pid 377] mkdir("./9", 0777 [pid 548] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 538] <... open resumed>) = 4 [pid 377] <... mkdir resumed>) = 0 [pid 548] <... pwrite64 resumed>) = 160 [pid 538] sendfile(3, 4, NULL, 65536 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 548] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 537] <... sendfile resumed>) = 65536 [pid 377] <... openat resumed>) = 3 [pid 548] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 548] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 377] ioctl(3, LOOP_CLR_FD [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 548] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 548] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 548] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 537] exit_group(0 [pid 548] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 537] <... exit_group resumed>) = ? [pid 548] ioctl(4, LOOP_SET_FD, 3 [pid 537] +++ exited with 0 +++ [pid 377] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 377] close(3 [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=537, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 548] <... ioctl resumed>) = 0 [pid 548] mkdir("./file0", 0777) = 0 [pid 377] <... close resumed>) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 548] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 376] umount2("./7", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... clone resumed>, child_tidptr=0x55555670c5d0) = 549 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./7", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 376] fstat(3, ./strace-static-x86_64: Process 549 attached {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 549] chdir("./9") = 0 [pid 376] getdents64(3, [pid 549] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 549] setpgid(0, 0) = 0 [pid 549] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 549] write(3, "1000", 4) = 4 [pid 549] close(3) = 0 [pid 549] symlink("/dev/binderfs", "./binderfs") = 0 [pid 549] memfd_create("syzkaller", 0 [pid 376] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 549] <... memfd_create resumed>) = 3 [pid 549] ftruncate(3, 1048576) = 0 [pid 549] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 549] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 549] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 549] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 549] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 549] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 376] umount2("./7/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 549] <... pwrite64 resumed>) = 191 [pid 549] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 549] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 549] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 549] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 549] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 549] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 549] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 549] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 549] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 549] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 549] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 549] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 549] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 549] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 549] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 549] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 549] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 549] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 549] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 549] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [pid 376] lstat("./7/binderfs", [pid 549] ioctl(4, LOOP_SET_FD, 3 [pid 376] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] unlink("./7/binderfs" [pid 538] <... sendfile resumed>) = 65536 [pid 376] <... unlink resumed>) = 0 [ 25.353810][ T548] loop0: detected capacity change from 0 to 2048 [ 25.383745][ T549] loop2: detected capacity change from 0 to 2048 [ 25.391285][ T548] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 376] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 538] exit_group(0) = ? [pid 538] +++ exited with 0 +++ [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=538, si_uid=0, si_status=0, si_utime=0, si_stime=10} --- [pid 549] <... ioctl resumed>) = 0 [pid 549] mkdir("./file0", 0777 [pid 384] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 384] umount2("./8", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./8", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 384] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] umount2("./8/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./8/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] unlink("./8/binderfs") = 0 [pid 384] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 539] <... sendfile resumed>) = 65536 [pid 539] exit_group(0) = ? [pid 539] +++ exited with 0 +++ [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=539, si_uid=0, si_status=0, si_utime=0, si_stime=11} --- [pid 378] umount2("./8", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./8", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 548] <... mount resumed>) = 0 [pid 378] fstat(3, [pid 548] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 548] chdir("./file0") = 0 [pid 548] ioctl(4, LOOP_CLR_FD) = 0 [ 25.403296][ T85] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 25.418339][ T85] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 25.434911][ T404] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [pid 548] close(4 [pid 549] <... mkdir resumed>) = 0 [pid 378] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 548] <... close resumed>) = 0 [pid 548] close(3) = 0 [pid 548] creat("./bus", 000) = 3 [pid 548] write(3, "0x0000000000000000", 18) = 18 [pid 548] open("./bus", O_RDONLY) = 4 [pid 548] sendfile(3, 4, NULL, 65536 [pid 549] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./8/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./8/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./8/binderfs") = 0 [ 25.458776][ T404] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 25.474299][ T405] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 25.488377][ T85] EXT4-fs (loop1): This should not happen!! Data will be lost [ 25.488377][ T85] [ 25.498823][ T404] EXT4-fs (loop5): This should not happen!! Data will be lost [ 25.498823][ T404] [ 25.509032][ T404] EXT4-fs (loop5): Total free blocks count 0 [ 25.515201][ T404] EXT4-fs (loop5): Free/Dirty block details [ 25.515344][ T405] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 25.521307][ T404] EXT4-fs (loop5): free_blocks=0 [ 25.534431][ T549] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 25.538376][ T404] EXT4-fs (loop5): dirty_blocks=48 [pid 378] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 548] <... sendfile resumed>) = 65536 [pid 548] exit_group(0 [pid 549] <... mount resumed>) = 0 [pid 548] <... exit_group resumed>) = ? [pid 549] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 549] chdir("./file0") = 0 [pid 549] ioctl(4, LOOP_CLR_FD) = 0 [pid 549] close(4 [pid 548] +++ exited with 0 +++ [pid 536] <... sendfile resumed>) = 65536 [pid 549] <... close resumed>) = 0 [pid 549] close(3 [pid 536] exit_group(0) = ? [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=548, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 536] +++ exited with 0 +++ [pid 375] restart_syscall(<... resuming interrupted clone ...> [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=536, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 383] restart_syscall(<... resuming interrupted clone ...> [pid 549] <... close resumed>) = 0 [pid 549] creat("./bus", 000 [pid 383] <... restart_syscall resumed>) = 0 [pid 375] <... restart_syscall resumed>) = 0 [pid 383] umount2("./8", MNT_DETACH|UMOUNT_NOFOLLOW [pid 375] umount2("./8", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./8", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 375] openat(AT_FDCWD, "./8", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 383] <... openat resumed>) = 3 [pid 375] <... openat resumed>) = 3 [pid 383] fstat(3, [pid 375] fstat(3, [pid 383] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(3, [pid 375] getdents64(3, [pid 383] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 383] umount2("./8/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 375] umount2("./8/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] lstat("./8/binderfs", [pid 375] lstat("./8/binderfs", [pid 383] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 383] unlink("./8/binderfs" [pid 375] unlink("./8/binderfs" [pid 383] <... unlink resumed>) = 0 [pid 375] <... unlink resumed>) = 0 [pid 383] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW [ 25.554252][ T404] EXT4-fs (loop5): Block reservation details [ 25.555281][ T85] EXT4-fs (loop1): Total free blocks count 0 [ 25.560609][ T404] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 25.572587][ T85] EXT4-fs (loop1): Free/Dirty block details [ 25.588542][ T405] EXT4-fs (loop3): This should not happen!! Data will be lost [ 25.588542][ T405] [ 25.599152][ T85] EXT4-fs (loop1): free_blocks=0 [pid 375] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 549] <... creat resumed>) = 3 [pid 549] write(3, "0x0000000000000000", 18) = 18 [pid 549] open("./bus", O_RDONLY) = 4 [pid 549] sendfile(3, 4, NULL, 65536 [pid 384] <... umount2 resumed>) = 0 [pid 384] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./8/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./8/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 384] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4) = 0 [pid 384] rmdir("./8/file0") = 0 [pid 384] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3) = 0 [pid 384] rmdir("./8") = 0 [pid 384] mkdir("./9", 0777) = 0 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 384] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 384] close(3) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 554 [ 25.601868][ T405] EXT4-fs (loop3): Total free blocks count 0 [ 25.604378][ T85] EXT4-fs (loop1): dirty_blocks=48 [ 25.615536][ T85] EXT4-fs (loop1): Block reservation details [ 25.621646][ T85] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 25.624501][ T405] EXT4-fs (loop3): Free/Dirty block details ./strace-static-x86_64: Process 554 attached [pid 554] chdir("./9") = 0 [pid 554] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 549] <... sendfile resumed>) = 65536 [ 25.648432][ T404] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 25.661879][ T465] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap [ 25.675433][ T465] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 25.680620][ T405] EXT4-fs (loop3): free_blocks=0 [ 25.688641][ T404] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 554] setpgid(0, 0 [pid 549] exit_group(0 [pid 554] <... setpgid resumed>) = 0 [pid 549] <... exit_group resumed>) = ? [pid 554] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 549] +++ exited with 0 +++ [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=549, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 377] umount2("./9", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./9", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 377] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./9/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./9/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./9/binderfs") = 0 [pid 377] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 554] <... openat resumed>) = 3 [pid 376] <... umount2 resumed>) = 0 [ 25.693038][ T405] EXT4-fs (loop3): dirty_blocks=48 [ 25.705443][ T465] EXT4-fs (loop0): This should not happen!! Data will be lost [ 25.705443][ T465] [ 25.711262][ T405] EXT4-fs (loop3): Block reservation details [ 25.721183][ T404] EXT4-fs (loop4): This should not happen!! Data will be lost [ 25.721183][ T404] [ 25.727558][ T405] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 25.737995][ T465] EXT4-fs (loop0): Total free blocks count 0 [ 25.744479][ T404] EXT4-fs (loop4): Total free blocks count 0 [pid 554] write(3, "1000", 4 [pid 376] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 554] <... write resumed>) = 4 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 554] close(3 [pid 376] lstat("./7/file0", [pid 554] <... close resumed>) = 0 [pid 376] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 554] symlink("/dev/binderfs", "./binderfs" [ 25.752197][ T12] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 25.766732][ T404] EXT4-fs (loop4): Free/Dirty block details [ 25.769506][ T465] EXT4-fs (loop0): Free/Dirty block details [ 25.779379][ T465] EXT4-fs (loop0): free_blocks=0 [ 25.784358][ T404] EXT4-fs (loop4): free_blocks=0 [ 25.784832][ T12] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 25.789682][ T404] EXT4-fs (loop4): dirty_blocks=48 [pid 376] umount2("./7/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 554] <... symlink resumed>) = 0 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 554] memfd_create("syzkaller", 0 [pid 376] openat(AT_FDCWD, "./7/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 554] <... memfd_create resumed>) = 3 [pid 378] <... umount2 resumed>) = 0 [pid 376] <... openat resumed>) = 4 [pid 378] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./8/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./8/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 378] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4) = 0 [pid 378] rmdir("./8/file0" [pid 554] ftruncate(3, 1048576 [pid 378] <... rmdir resumed>) = 0 [pid 376] fstat(4, [pid 378] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./8") = 0 [pid 378] mkdir("./9", 0777) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 555 [pid 554] <... ftruncate resumed>) = 0 [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 554] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 376] getdents64(4, ./strace-static-x86_64: Process 555 attached [pid 555] chdir("./9") = 0 [pid 555] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 555] setpgid(0, 0) = 0 [pid 555] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 555] write(3, "1000", 4) = 4 [pid 555] close(3) = 0 [pid 555] symlink("/dev/binderfs", "./binderfs") = 0 [pid 555] memfd_create("syzkaller", 0) = 3 [pid 555] ftruncate(3, 1048576) = 0 [pid 555] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 555] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 555] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 555] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 555] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 555] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 555] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 555] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 555] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 555] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 555] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 555] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 555] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 555] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 555] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 555] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 555] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 555] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 555] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 555] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 555] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 555] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 555] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 555] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 555] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 555] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 4 [pid 555] ioctl(4, LOOP_SET_FD, 3 [pid 554] <... pwrite64 resumed>) = 3 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [ 25.802305][ T465] EXT4-fs (loop0): dirty_blocks=48 [ 25.807260][ T404] EXT4-fs (loop4): Block reservation details [ 25.812960][ T12] EXT4-fs (loop2): This should not happen!! Data will be lost [ 25.812960][ T12] [ 25.818262][ T404] EXT4-fs (loop4): i_reserved_data_blocks=3 [ 25.828345][ T465] EXT4-fs (loop0): Block reservation details [ 25.834659][ T12] EXT4-fs (loop2): Total free blocks count 0 [ 25.846342][ T12] EXT4-fs (loop2): Free/Dirty block details [ 25.852971][ T12] EXT4-fs (loop2): free_blocks=0 [pid 376] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 554] <... pwrite64 resumed>) = 32 [pid 376] getdents64(4, [pid 554] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 376] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 554] <... pwrite64 resumed>) = 192 [pid 376] close(4) = 0 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 376] rmdir("./7/file0" [pid 554] <... pwrite64 resumed>) = 87 [pid 555] <... ioctl resumed>) = 0 [pid 555] mkdir("./file0", 0777) = 0 [pid 555] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 383] <... umount2 resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 554] <... pwrite64 resumed>) = 64 [pid 383] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] getdents64(3, [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] lstat("./8/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 554] <... pwrite64 resumed>) = 191 [pid 376] close(3 [pid 554] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 383] openat(AT_FDCWD, "./8/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 383] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 383] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4) = 0 [pid 383] rmdir("./8/file0") = 0 [pid 383] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] <... close resumed>) = 0 [pid 554] <... pwrite64 resumed>) = 32 [pid 383] close(3) = 0 [pid 383] rmdir("./8" [pid 554] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 383] <... rmdir resumed>) = 0 [pid 376] rmdir("./7" [pid 383] mkdir("./9", 0777 [pid 554] <... pwrite64 resumed>) = 4122 [pid 383] <... mkdir resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 3 [pid 383] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 383] close(3 [pid 554] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 383] <... close resumed>) = 0 [pid 376] mkdir("./8", 0777 [pid 554] <... pwrite64 resumed>) = 64 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 376] <... mkdir resumed>) = 0 [pid 554] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 383] <... clone resumed>, child_tidptr=0x55555670c5d0) = 556 [pid 554] <... pwrite64 resumed>) = 32 [pid 376] <... openat resumed>) = 3 ./strace-static-x86_64: Process 556 attached [pid 556] chdir("./9") = 0 [pid 556] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 556] setpgid(0, 0) = 0 [pid 556] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 556] write(3, "1000", 4) = 4 [pid 556] close(3) = 0 [pid 556] symlink("/dev/binderfs", "./binderfs") = 0 [pid 556] memfd_create("syzkaller", 0) = 3 [pid 556] ftruncate(3, 1048576) = 0 [pid 556] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 556] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 556] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 556] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 556] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 556] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 556] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 556] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 556] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 556] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 556] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 556] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 556] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 556] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 556] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 556] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 556] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 556] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 556] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 556] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 556] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 556] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 556] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 554] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 376] ioctl(3, LOOP_CLR_FD [pid 556] <... pwrite64 resumed>) = 46 [pid 556] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 556] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 554] <... pwrite64 resumed>) = 160 [pid 376] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 556] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 4 [pid 556] ioctl(4, LOOP_SET_FD, 3 [pid 554] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [ 25.860372][ T555] loop3: detected capacity change from 0 to 2048 [ 25.860436][ T12] EXT4-fs (loop2): dirty_blocks=48 [ 25.866924][ T465] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 25.872353][ T12] EXT4-fs (loop2): Block reservation details [ 25.884596][ T12] EXT4-fs (loop2): i_reserved_data_blocks=3 [pid 376] close(3 [pid 554] <... pwrite64 resumed>) = 64 [pid 376] <... close resumed>) = 0 [pid 556] <... ioctl resumed>) = 0 [pid 554] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 554] <... pwrite64 resumed>) = 192 [pid 554] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 376] <... clone resumed>, child_tidptr=0x55555670c5d0) = 557 [pid 554] <... pwrite64 resumed>) = 160 [pid 554] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 554] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 ./strace-static-x86_64: Process 557 attached [pid 556] mkdir("./file0", 0777 [pid 554] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 556] <... mkdir resumed>) = 0 [pid 554] <... pwrite64 resumed>) = 128 [pid 556] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 554] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 557] chdir("./8" [pid 554] <... pwrite64 resumed>) = 32 [pid 557] <... chdir resumed>) = 0 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 557] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 554] <... pwrite64 resumed>) = 32 [pid 557] <... prctl resumed>) = 0 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 557] setpgid(0, 0 [pid 554] <... pwrite64 resumed>) = 32 [pid 557] <... setpgid resumed>) = 0 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 557] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 554] <... pwrite64 resumed>) = 32 [pid 557] <... openat resumed>) = 3 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 557] write(3, "1000", 4 [pid 554] <... pwrite64 resumed>) = 32 [pid 557] <... write resumed>) = 4 [pid 554] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 557] close(3 [pid 554] <... pwrite64 resumed>) = 46 [pid 557] <... close resumed>) = 0 [pid 554] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 557] symlink("/dev/binderfs", "./binderfs" [pid 554] <... pwrite64 resumed>) = 112 [pid 557] <... symlink resumed>) = 0 [pid 554] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 557] memfd_create("syzkaller", 0 [pid 554] <... pwrite64 resumed>) = 1185 [pid 557] <... memfd_create resumed>) = 3 [pid 554] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 557] ftruncate(3, 1048576 [pid 554] <... openat resumed>) = 4 [pid 557] <... ftruncate resumed>) = 0 [pid 554] ioctl(4, LOOP_SET_FD, 3 [pid 555] <... mount resumed>) = 0 [pid 375] <... umount2 resumed>) = 0 [pid 555] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 557] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 377] <... umount2 resumed>) = 0 [pid 375] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 557] <... pwrite64 resumed>) = 3 [pid 377] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 377] lstat("./9/file0", [pid 375] lstat("./8/file0", [pid 557] <... pwrite64 resumed>) = 32 [pid 377] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 555] chdir("./file0" [pid 377] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 375] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 557] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 555] <... chdir resumed>) = 0 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 375] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 557] <... pwrite64 resumed>) = 192 [pid 555] ioctl(4, LOOP_CLR_FD [pid 377] openat(AT_FDCWD, "./9/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 555] <... ioctl resumed>) = 0 [pid 377] <... openat resumed>) = 4 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 557] <... pwrite64 resumed>) = 87 [pid 555] close(4 [pid 377] fstat(4, [pid 375] openat(AT_FDCWD, "./8/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 555] <... close resumed>) = 0 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 555] close(3 [pid 377] getdents64(4, [pid 555] <... close resumed>) = 0 [pid 377] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 555] creat("./bus", 000 [pid 377] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] close(4 [pid 375] <... openat resumed>) = 4 [pid 377] <... close resumed>) = 0 [pid 375] fstat(4, [pid 377] rmdir("./9/file0") = 0 [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] getdents64(4, [pid 377] close(3) = 0 [pid 375] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 377] rmdir("./9") = 0 [pid 375] getdents64(4, [pid 377] mkdir("./10", 0777) = 0 [pid 375] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 375] close(4 [pid 557] <... pwrite64 resumed>) = 64 [pid 377] <... openat resumed>) = 3 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 555] <... creat resumed>) = 3 [pid 377] ioctl(3, LOOP_CLR_FD [pid 375] <... close resumed>) = 0 [pid 557] <... pwrite64 resumed>) = 191 [pid 377] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 375] rmdir("./8/file0" [pid 557] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 555] write(3, "0x0000000000000000", 18 [pid 377] close(3) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 375] <... rmdir resumed>) = 0 [pid 377] <... clone resumed>, child_tidptr=0x55555670c5d0) = 561 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 557] <... pwrite64 resumed>) = 32 [pid 375] close(3) = 0 [pid 375] rmdir("./8" [pid 557] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 375] <... rmdir resumed>) = 0 [pid 557] <... pwrite64 resumed>) = 4122 [pid 555] <... write resumed>) = 18 [pid 375] mkdir("./9", 0777 [pid 557] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 555] open("./bus", O_RDONLY [pid 557] <... pwrite64 resumed>) = 64 [pid 375] <... mkdir resumed>) = 0 [pid 557] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 555] <... open resumed>) = 4 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 557] <... pwrite64 resumed>) = 32 [pid 557] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 555] sendfile(3, 4, NULL, 65536 [pid 375] <... openat resumed>) = 3 [pid 557] <... pwrite64 resumed>) = 160 [pid 557] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 375] ioctl(3, LOOP_CLR_FD [pid 557] <... pwrite64 resumed>) = 64 [pid 557] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 375] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 557] <... pwrite64 resumed>) = 192 [pid 375] close(3 [pid 557] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 375] <... close resumed>) = 0 [pid 557] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 557] <... pwrite64 resumed>) = 160 [pid 557] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 554] <... ioctl resumed>) = 0 [pid 557] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 554] mkdir("./file0", 0777 [pid 375] <... clone resumed>, child_tidptr=0x55555670c5d0) = 562 [pid 557] <... pwrite64 resumed>) = 128 [pid 554] <... mkdir resumed>) = 0 [pid 557] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 554] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 557] <... pwrite64 resumed>) = 32 ./strace-static-x86_64: Process 561 attached [pid 561] chdir("./10") = 0 [pid 561] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 561] setpgid(0, 0) = 0 [pid 561] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 561] write(3, "1000", 4) = 4 [pid 561] close(3) = 0 [pid 561] symlink("/dev/binderfs", "./binderfs") = 0 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 561] memfd_create("syzkaller", 0) = 3 [pid 561] ftruncate(3, 1048576) = 0 [pid 561] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 561] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 561] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 561] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 561] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 561] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 561] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 561] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 561] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 561] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 557] <... pwrite64 resumed>) = 32 [pid 561] <... pwrite64 resumed>) = 32 [pid 561] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 561] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 557] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 557] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 557] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 557] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 4 [pid 557] ioctl(4, LOOP_SET_FD, 3 [ 25.910659][ T556] loop4: detected capacity change from 0 to 2048 [ 25.920195][ T555] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 25.922728][ T554] loop5: detected capacity change from 0 to 2048 [pid 561] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 561] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 561] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 561] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 561] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 561] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 561] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 561] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 561] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 561] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 561] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 561] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 561] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 561] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [pid 561] ioctl(4, LOOP_SET_FD, 3./strace-static-x86_64: Process 562 attached ) = 0 [pid 557] <... ioctl resumed>) = 0 [pid 562] chdir("./9" [pid 561] mkdir("./file0", 0777 [pid 557] mkdir("./file0", 0777 [pid 562] <... chdir resumed>) = 0 [pid 561] <... mkdir resumed>) = 0 [pid 557] <... mkdir resumed>) = 0 [pid 562] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 561] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 562] <... prctl resumed>) = 0 [pid 557] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 562] setpgid(0, 0) = 0 [pid 562] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 562] write(3, "1000", 4) = 4 [pid 562] close(3) = 0 [pid 562] symlink("/dev/binderfs", "./binderfs") = 0 [pid 562] memfd_create("syzkaller", 0) = 3 [pid 562] ftruncate(3, 1048576) = 0 [pid 562] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 562] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 562] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 562] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 562] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 562] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 562] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 562] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 562] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 562] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 562] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 562] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [ 25.976663][ T557] loop1: detected capacity change from 0 to 2048 [ 25.981238][ T561] loop2: detected capacity change from 0 to 2048 [ 25.990941][ T556] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 562] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 562] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 562] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 562] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 556] <... mount resumed>) = 0 [pid 562] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 561] <... mount resumed>) = 0 [pid 555] <... sendfile resumed>) = 65536 [pid 561] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 561] chdir("./file0") = 0 [pid 561] ioctl(4, LOOP_CLR_FD) = 0 [pid 561] close(4) = 0 [pid 561] close(3) = 0 [pid 561] creat("./bus", 000) = 3 [pid 561] write(3, "0x0000000000000000", 18) = 18 [pid 561] open("./bus", O_RDONLY) = 4 [pid 561] sendfile(3, 4, NULL, 65536 [pid 562] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 562] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 562] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 556] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 555] exit_group(0 [pid 562] <... pwrite64 resumed>) = 32 [pid 556] <... openat resumed>) = 5 [pid 555] <... exit_group resumed>) = ? [pid 562] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 562] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 562] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 562] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 556] chdir("./file0" [pid 555] +++ exited with 0 +++ [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=555, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 378] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 378] umount2("./9", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./9", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./9/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./9/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./9/binderfs") = 0 [pid 378] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 562] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 562] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 562] ioctl(4, LOOP_SET_FD, 3) = 0 [ 26.034891][ T554] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 26.049368][ T561] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 26.057034][ T557] EXT4-fs (loop1): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 26.079022][ T562] loop0: detected capacity change from 0 to 2048 [pid 556] <... chdir resumed>) = 0 [pid 554] <... mount resumed>) = 0 [pid 554] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 554] chdir("./file0" [pid 556] ioctl(4, LOOP_CLR_FD [pid 554] <... chdir resumed>) = 0 [pid 554] ioctl(4, LOOP_CLR_FD) = 0 [pid 554] close(4) = 0 [pid 554] close(3) = 0 [pid 554] creat("./bus", 000) = 3 [pid 554] write(3, "0x0000000000000000", 18) = 18 [pid 554] open("./bus", O_RDONLY) = 4 [pid 554] sendfile(3, 4, NULL, 65536 [pid 556] <... ioctl resumed>) = 0 [pid 556] close(4) = 0 [pid 556] close(3) = 0 [pid 556] creat("./bus", 000) = 3 [pid 556] write(3, "0x0000000000000000", 18) = 18 [pid 556] open("./bus", O_RDONLY) = 4 [pid 556] sendfile(3, 4, NULL, 65536 [pid 562] mkdir("./file0", 0777) = 0 [ 26.089507][ T85] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [pid 562] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 557] <... mount resumed>) = 0 [pid 557] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 557] chdir("./file0") = 0 [pid 557] ioctl(4, LOOP_CLR_FD) = 0 [pid 557] close(4 [pid 554] <... sendfile resumed>) = 65536 [pid 554] exit_group(0) = ? [pid 554] +++ exited with 0 +++ [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=554, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 384] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 384] umount2("./9", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./9", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 384] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] umount2("./9/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./9/binderfs", [pid 557] <... close resumed>) = 0 [pid 384] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] unlink("./9/binderfs" [pid 557] close(3 [pid 384] <... unlink resumed>) = 0 [ 26.150586][ T85] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 26.165333][ T562] EXT4-fs (loop0): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 384] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 562] <... mount resumed>) = 0 [pid 557] <... close resumed>) = 0 [pid 562] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 557] creat("./bus", 000) = 3 [pid 562] <... openat resumed>) = 5 [pid 562] chdir("./file0" [pid 557] write(3, "0x0000000000000000", 18 [pid 562] <... chdir resumed>) = 0 [pid 562] ioctl(4, LOOP_CLR_FD [pid 557] <... write resumed>) = 18 [pid 562] <... ioctl resumed>) = 0 [pid 557] open("./bus", O_RDONLY [pid 562] close(4 [pid 557] <... open resumed>) = 4 [pid 562] <... close resumed>) = 0 [pid 562] close(3) = 0 [pid 562] creat("./bus", 000 [pid 557] sendfile(3, 4, NULL, 65536 [pid 562] <... creat resumed>) = 3 [pid 562] write(3, "0x0000000000000000", 18) = 18 [pid 562] open("./bus", O_RDONLY) = 4 [ 26.188072][ T465] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap [ 26.202709][ T85] EXT4-fs (loop3): This should not happen!! Data will be lost [ 26.202709][ T85] [ 26.238714][ T85] EXT4-fs (loop3): Total free blocks count 0 [ 26.245084][ T85] EXT4-fs (loop3): Free/Dirty block details [pid 562] sendfile(3, 4, NULL, 65536 [pid 561] <... sendfile resumed>) = 65536 [pid 561] exit_group(0) = ? [pid 561] +++ exited with 0 +++ [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=561, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 377] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 377] umount2("./10", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./10", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 377] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./10/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./10/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./10/binderfs") = 0 [ 26.248817][ T465] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 26.251179][ T85] EXT4-fs (loop3): free_blocks=0 [ 26.268406][ T85] EXT4-fs (loop3): dirty_blocks=48 [ 26.273851][ T85] EXT4-fs (loop3): Block reservation details [ 26.279987][ T85] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 26.286644][ T12] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [pid 377] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] <... umount2 resumed>) = 0 [pid 378] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./9/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./9/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 378] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4) = 0 [pid 378] rmdir("./9/file0") = 0 [pid 378] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./9") = 0 [pid 378] mkdir("./10", 0777) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 572 [ 26.287742][ T465] EXT4-fs (loop5): This should not happen!! Data will be lost [ 26.287742][ T465] [ 26.310873][ T12] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 26.323885][ T12] EXT4-fs (loop2): This should not happen!! Data will be lost [ 26.323885][ T12] [ 26.338623][ T12] EXT4-fs (loop2): Total free blocks count 0 [ 26.344613][ T12] EXT4-fs (loop2): Free/Dirty block details ./strace-static-x86_64: Process 572 attached [pid 572] chdir("./10") = 0 [pid 572] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 572] setpgid(0, 0) = 0 [pid 572] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 572] write(3, "1000", 4) = 4 [pid 572] close(3) = 0 [pid 572] symlink("/dev/binderfs", "./binderfs") = 0 [pid 572] memfd_create("syzkaller", 0) = 3 [pid 572] ftruncate(3, 1048576) = 0 [pid 572] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 572] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 572] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 572] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 572] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 572] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 572] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 572] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 572] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 572] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 572] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 572] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 572] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 572] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 572] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 572] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 572] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 572] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 4 [pid 572] ioctl(4, LOOP_SET_FD, 3 [pid 556] <... sendfile resumed>) = 65536 [pid 556] exit_group(0) = ? [pid 556] +++ exited with 0 +++ [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=556, si_uid=0, si_status=0, si_utime=0, si_stime=11} --- [pid 383] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 383] umount2("./9", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./9", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 383] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 383] umount2("./9/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./9/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 383] unlink("./9/binderfs") = 0 [ 26.367232][ T465] EXT4-fs (loop5): Total free blocks count 0 [ 26.390804][ T465] EXT4-fs (loop5): Free/Dirty block details [ 26.397326][ T572] loop3: detected capacity change from 0 to 2048 [ 26.405873][ T12] EXT4-fs (loop2): free_blocks=0 [pid 383] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 572] <... ioctl resumed>) = 0 [pid 572] mkdir("./file0", 0777) = 0 [pid 572] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 557] <... sendfile resumed>) = 65536 [pid 557] exit_group(0) = ? [pid 557] +++ exited with 0 +++ [ 26.411057][ T85] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 26.426209][ T465] EXT4-fs (loop5): free_blocks=0 [ 26.427716][ T12] EXT4-fs (loop2): dirty_blocks=48 [ 26.437079][ T465] EXT4-fs (loop5): dirty_blocks=48 [ 26.443171][ T85] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 26.443352][ T12] EXT4-fs (loop2): Block reservation details [ 26.461637][ T465] EXT4-fs (loop5): Block reservation details [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=557, si_uid=0, si_status=0, si_utime=0, si_stime=10} --- [pid 562] <... sendfile resumed>) = 65536 [pid 376] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 572] <... mount resumed>) = 0 [pid 562] exit_group(0 [pid 376] umount2("./8", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./8", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 376] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 376] umount2("./8/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./8/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] unlink("./8/binderfs") = 0 [pid 376] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 562] <... exit_group resumed>) = ? [pid 562] +++ exited with 0 +++ [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=562, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 375] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 375] umount2("./9", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./9", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 375] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] umount2("./9/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./9/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] unlink("./9/binderfs") = 0 [pid 375] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 572] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 572] chdir("./file0") = 0 [pid 572] ioctl(4, LOOP_CLR_FD) = 0 [pid 572] close(4) = 0 [pid 572] close(3) = 0 [ 26.470868][ T465] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 26.471688][ T572] EXT4-fs (loop3): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 26.477169][ T85] EXT4-fs (loop4): This should not happen!! Data will be lost [ 26.477169][ T85] [ 26.496739][ T12] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 26.497287][ T85] EXT4-fs (loop4): Total free blocks count 0 [ 26.509020][ T85] EXT4-fs (loop4): Free/Dirty block details [ 26.515294][ T85] EXT4-fs (loop4): free_blocks=0 [pid 572] creat("./bus", 000) = 3 [pid 572] write(3, "0x0000000000000000", 18) = 18 [pid 572] open("./bus", O_RDONLY) = 4 [ 26.520461][ T85] EXT4-fs (loop4): dirty_blocks=48 [ 26.522281][ T404] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 26.525804][ T85] EXT4-fs (loop4): Block reservation details [ 26.538488][ T405] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 26.544269][ T85] EXT4-fs (loop4): i_reserved_data_blocks=3 [pid 572] sendfile(3, 4, NULL, 65536 [pid 377] <... umount2 resumed>) = 0 [pid 377] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./10/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./10/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 377] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 377] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] close(4) = 0 [pid 377] rmdir("./10/file0") = 0 [pid 377] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] close(3) = 0 [pid 377] rmdir("./10") = 0 [pid 377] mkdir("./11", 0777) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 3 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 377] close(3) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 575 [pid 384] <... umount2 resumed>) = 0 [pid 384] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) ./strace-static-x86_64: Process 575 attached [pid 384] lstat("./9/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./9/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 384] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4) = 0 [pid 384] rmdir("./9/file0") = 0 [pid 384] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3) = 0 [pid 384] rmdir("./9") = 0 [pid 384] mkdir("./10", 0777) = 0 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 575] chdir("./11" [pid 384] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 384] close(3) = 0 [pid 575] <... chdir resumed>) = 0 [pid 575] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 575] setpgid(0, 0) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 575] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 575] write(3, "1000", 4) = 4 [pid 575] close(3) = 0 [pid 384] <... clone resumed>, child_tidptr=0x55555670c5d0) = 576 [pid 575] symlink("/dev/binderfs", "./binderfs") = 0 [pid 575] memfd_create("syzkaller", 0) = 3 [pid 575] ftruncate(3, 1048576) = 0 [pid 575] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 575] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 575] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 575] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 575] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 575] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 575] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 575] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 575] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 575] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 575] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [ 26.564532][ T404] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 26.577092][ T405] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 26.589861][ T405] EXT4-fs (loop0): This should not happen!! Data will be lost [ 26.589861][ T405] [ 26.599886][ T405] EXT4-fs (loop0): Total free blocks count 0 [ 26.606186][ T405] EXT4-fs (loop0): Free/Dirty block details [ 26.612325][ T405] EXT4-fs (loop0): free_blocks=0 [pid 575] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288./strace-static-x86_64: Process 576 attached ) = 256 [pid 575] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 575] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 576] chdir("./10" [pid 575] <... pwrite64 resumed>) = 32 [pid 576] <... chdir resumed>) = 0 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 575] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 575] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 575] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 576] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 575] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 576] <... prctl resumed>) = 0 [pid 575] <... openat resumed>) = 4 [pid 575] ioctl(4, LOOP_SET_FD, 3 [pid 576] setpgid(0, 0) = 0 [pid 576] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 383] <... umount2 resumed>) = 0 [pid 383] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./9/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./9/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 383] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 576] <... openat resumed>) = 3 [pid 383] getdents64(4, [pid 576] write(3, "1000", 4 [pid 383] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4) = 0 [pid 383] rmdir("./9/file0") = 0 [pid 383] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3) = 0 [pid 383] rmdir("./9") = 0 [pid 383] mkdir("./10", 0777) = 0 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 3 [pid 383] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 383] close(3) = 0 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 576] <... write resumed>) = 4 [pid 383] <... clone resumed>, child_tidptr=0x55555670c5d0) = 577 [ 26.617344][ T405] EXT4-fs (loop0): dirty_blocks=48 [ 26.622913][ T405] EXT4-fs (loop0): Block reservation details [ 26.629272][ T405] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 26.629674][ T575] loop2: detected capacity change from 0 to 2048 [ 26.635593][ T404] EXT4-fs (loop1): This should not happen!! Data will be lost [ 26.635593][ T404] [ 26.652130][ T404] EXT4-fs (loop1): Total free blocks count 0 [ 26.658126][ T404] EXT4-fs (loop1): Free/Dirty block details [ 26.666617][ T404] EXT4-fs (loop1): free_blocks=0 [pid 576] close(3 [pid 575] <... ioctl resumed>) = 0 [pid 575] mkdir("./file0", 0777) = 0 [pid 575] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue"./strace-static-x86_64: Process 577 attached [pid 577] chdir("./10" [pid 576] <... close resumed>) = 0 [pid 577] <... chdir resumed>) = 0 [pid 576] symlink("/dev/binderfs", "./binderfs") = 0 [pid 577] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 577] setpgid(0, 0) = 0 [pid 577] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 577] write(3, "1000", 4) = 4 [pid 577] close(3) = 0 [pid 577] symlink("/dev/binderfs", "./binderfs") = 0 [pid 577] memfd_create("syzkaller", 0) = 3 [pid 577] ftruncate(3, 1048576) = 0 [pid 577] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 577] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 577] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 577] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 577] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 577] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 577] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 577] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 577] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 577] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 577] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 577] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 577] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 577] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 577] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 577] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 577] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 577] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 577] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 577] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 577] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 577] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 577] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 577] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 577] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 577] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 4 [pid 577] ioctl(4, LOOP_SET_FD, 3 [pid 576] memfd_create("syzkaller", 0) = 3 [pid 576] ftruncate(3, 1048576) = 0 [pid 576] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 576] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 576] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 576] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 576] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 576] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 576] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 375] <... umount2 resumed>) = 0 [pid 576] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 375] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 576] <... pwrite64 resumed>) = 4122 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 576] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 375] lstat("./9/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 576] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 375] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 576] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 576] <... pwrite64 resumed>) = 160 [pid 375] openat(AT_FDCWD, "./9/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 576] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 375] <... openat resumed>) = 4 [pid 576] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 375] fstat(4, [pid 576] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 576] <... pwrite64 resumed>) = 160 [pid 375] getdents64(4, [pid 576] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 375] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 576] <... pwrite64 resumed>) = 160 [pid 576] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 375] getdents64(4, [pid 577] <... ioctl resumed>) = 0 [pid 577] mkdir("./file0", 0777 [pid 576] <... pwrite64 resumed>) = 256 [pid 375] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 576] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 375] close(4 [pid 576] <... pwrite64 resumed>) = 128 [pid 375] <... close resumed>) = 0 [pid 576] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 577] <... mkdir resumed>) = 0 [pid 576] <... pwrite64 resumed>) = 32 [pid 375] rmdir("./9/file0") = 0 [pid 576] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 577] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 576] <... pwrite64 resumed>) = 32 [pid 375] getdents64(3, [pid 576] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 375] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 576] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 375] close(3 [pid 576] <... pwrite64 resumed>) = 32 [pid 576] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 375] <... close resumed>) = 0 [pid 576] <... pwrite64 resumed>) = 32 [pid 375] rmdir("./9" [pid 576] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 375] <... rmdir resumed>) = 0 [pid 576] <... pwrite64 resumed>) = 46 [pid 576] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 375] mkdir("./10", 0777 [pid 576] <... pwrite64 resumed>) = 112 [pid 575] <... mount resumed>) = 0 [pid 575] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 576] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 375] <... mkdir resumed>) = 0 [pid 576] <... pwrite64 resumed>) = 1185 [pid 575] <... openat resumed>) = 5 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 576] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 575] chdir("./file0" [pid 576] <... openat resumed>) = 4 [pid 575] <... chdir resumed>) = 0 [pid 575] ioctl(4, LOOP_CLR_FD) = 0 [pid 575] close(4 [pid 375] <... openat resumed>) = 3 [pid 576] ioctl(4, LOOP_SET_FD, 3 [ 26.674195][ T404] EXT4-fs (loop1): dirty_blocks=48 [ 26.680743][ T404] EXT4-fs (loop1): Block reservation details [ 26.687282][ T404] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 26.687802][ T577] loop4: detected capacity change from 0 to 2048 [ 26.709218][ T575] EXT4-fs (loop2): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 576] <... ioctl resumed>) = 0 [pid 375] close(3 [pid 576] mkdir("./file0", 0777 [pid 375] <... close resumed>) = 0 [pid 576] <... mkdir resumed>) = 0 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 576] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 575] <... close resumed>) = 0 [pid 572] <... sendfile resumed>) = 65536 [pid 375] <... clone resumed>, child_tidptr=0x55555670c5d0) = 581 ./strace-static-x86_64: Process 581 attached [pid 575] close(3 [pid 572] exit_group(0 [pid 575] <... close resumed>) = 0 [pid 572] <... exit_group resumed>) = ? [pid 575] creat("./bus", 000 [pid 572] +++ exited with 0 +++ [pid 575] <... creat resumed>) = 3 [pid 575] write(3, "0x0000000000000000", 18 [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=572, si_uid=0, si_status=0, si_utime=0, si_stime=11} --- [pid 575] <... write resumed>) = 18 [pid 575] open("./bus", O_RDONLY) = 4 [pid 378] umount2("./10", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] <... umount2 resumed>) = 0 [pid 575] sendfile(3, 4, NULL, 65536 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 581] chdir("./10" [pid 378] openat(AT_FDCWD, "./10", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] <... openat resumed>) = 3 [pid 581] <... chdir resumed>) = 0 [pid 581] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 581] setpgid(0, 0) = 0 [pid 581] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 581] write(3, "1000", 4) = 4 [pid 581] close(3) = 0 [pid 581] symlink("/dev/binderfs", "./binderfs") = 0 [pid 581] memfd_create("syzkaller", 0) = 3 [pid 581] ftruncate(3, 1048576) = 0 [pid 581] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 581] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 577] <... mount resumed>) = 0 [pid 576] <... mount resumed>) = 0 [pid 378] fstat(3, [pid 376] lstat("./8/file0", [pid 577] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 576] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 378] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 577] <... openat resumed>) = 5 [pid 576] <... openat resumed>) = 5 [pid 376] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 577] chdir("./file0" [pid 576] chdir("./file0" [pid 378] getdents64(3, [pid 376] umount2("./8/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 577] <... chdir resumed>) = 0 [pid 576] <... chdir resumed>) = 0 [pid 577] ioctl(4, LOOP_CLR_FD [pid 576] ioctl(4, LOOP_CLR_FD [pid 378] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 577] <... ioctl resumed>) = 0 [pid 576] <... ioctl resumed>) = 0 [pid 378] umount2("./10/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] openat(AT_FDCWD, "./8/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 577] close(4 [pid 576] close(4 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... openat resumed>) = 4 [pid 576] <... close resumed>) = 0 [pid 581] <... pwrite64 resumed>) = 192 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 581] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 581] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 581] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 581] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 581] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 581] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 581] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 581] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 581] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 581] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 581] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 576] close(3 [pid 378] lstat("./10/binderfs", [pid 376] fstat(4, [pid 577] <... close resumed>) = 0 [pid 576] <... close resumed>) = 0 [pid 378] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 577] close(3 [pid 576] creat("./bus", 000 [pid 378] unlink("./10/binderfs" [pid 376] getdents64(4, [pid 581] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 577] <... close resumed>) = 0 [pid 576] <... creat resumed>) = 3 [pid 378] <... unlink resumed>) = 0 [pid 376] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 581] <... pwrite64 resumed>) = 32 [pid 577] creat("./bus", 000 [pid 576] write(3, "0x0000000000000000", 18 [pid 378] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] getdents64(4, [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 577] <... creat resumed>) = 3 [pid 576] <... write resumed>) = 18 [pid 376] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 577] write(3, "0x0000000000000000", 18 [pid 576] open("./bus", O_RDONLY [pid 376] close(4 [pid 581] <... pwrite64 resumed>) = 32 [pid 577] <... write resumed>) = 18 [pid 576] <... open resumed>) = 4 [pid 376] <... close resumed>) = 0 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 577] open("./bus", O_RDONLY [ 26.736585][ T576] loop5: detected capacity change from 0 to 2048 [ 26.765278][ T577] EXT4-fs (loop4): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [pid 576] sendfile(3, 4, NULL, 65536 [pid 376] rmdir("./8/file0" [pid 581] <... pwrite64 resumed>) = 32 [pid 577] <... open resumed>) = 4 [pid 376] <... rmdir resumed>) = 0 [pid 577] sendfile(3, 4, NULL, 65536 [pid 376] getdents64(3, [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 376] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] close(3) = 0 [pid 376] rmdir("./8") = 0 [pid 581] <... pwrite64 resumed>) = 32 [pid 376] mkdir("./9", 0777 [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 376] <... mkdir resumed>) = 0 [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 3 [pid 376] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 376] close(3 [pid 581] <... pwrite64 resumed>) = 32 [pid 376] <... close resumed>) = 0 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 581] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 376] <... clone resumed>, child_tidptr=0x55555670c5d0) = 585 [pid 581] <... pwrite64 resumed>) = 46 [pid 581] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 581] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 ./strace-static-x86_64: Process 585 attached [pid 585] chdir("./9" [pid 581] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 585] <... chdir resumed>) = 0 [pid 581] <... openat resumed>) = 4 [pid 575] <... sendfile resumed>) = 65536 [pid 585] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 581] ioctl(4, LOOP_SET_FD, 3 [pid 575] exit_group(0 [pid 585] setpgid(0, 0 [pid 581] <... ioctl resumed>) = 0 [pid 575] <... exit_group resumed>) = ? [pid 585] <... setpgid resumed>) = 0 [pid 581] mkdir("./file0", 0777 [pid 575] +++ exited with 0 +++ [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=575, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 377] restart_syscall(<... resuming interrupted clone ...> [pid 581] <... mkdir resumed>) = 0 [pid 585] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 377] <... restart_syscall resumed>) = 0 [pid 581] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 585] write(3, "1000", 4 [pid 377] umount2("./11", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./11", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 377] fstat(3, [pid 585] <... write resumed>) = 4 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 585] close(3 [pid 377] umount2("./11/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 585] <... close resumed>) = 0 [pid 377] lstat("./11/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./11/binderfs" [pid 585] symlink("/dev/binderfs", "./binderfs" [pid 377] <... unlink resumed>) = 0 [ 26.837073][ T405] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 26.850532][ T581] loop0: detected capacity change from 0 to 2048 [ 26.855857][ T405] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 377] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 585] <... symlink resumed>) = 0 [pid 585] memfd_create("syzkaller", 0) = 3 [pid 585] ftruncate(3, 1048576) = 0 [pid 585] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 585] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 585] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 585] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 585] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 585] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 585] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 585] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 585] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 585] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 585] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 585] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 585] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 585] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 585] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 585] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 585] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 585] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 585] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 585] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 585] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 581] <... mount resumed>) = 0 [pid 581] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 581] chdir("./file0") = 0 [pid 581] ioctl(4, LOOP_CLR_FD) = 0 [pid 581] close(4 [pid 585] <... pwrite64 resumed>) = 32 [pid 581] <... close resumed>) = 0 [pid 581] close(3) = 0 [pid 581] creat("./bus", 000 [pid 585] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 581] <... creat resumed>) = 3 [pid 581] write(3, "0x0000000000000000", 18) = 18 [pid 581] open("./bus", O_RDONLY) = 4 [pid 585] <... pwrite64 resumed>) = 32 [ 26.877965][ T404] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [pid 581] sendfile(3, 4, NULL, 65536 [pid 585] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 576] <... sendfile resumed>) = 65536 [pid 585] <... pwrite64 resumed>) = 46 [pid 576] exit_group(0 [pid 585] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 576] <... exit_group resumed>) = ? [pid 585] <... pwrite64 resumed>) = 112 [pid 576] +++ exited with 0 +++ [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=576, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 384] restart_syscall(<... resuming interrupted clone ...> [pid 585] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 384] <... restart_syscall resumed>) = 0 [pid 585] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 384] umount2("./10", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 585] <... openat resumed>) = 4 [pid 384] openat(AT_FDCWD, "./10", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 585] ioctl(4, LOOP_SET_FD, 3 [pid 384] <... openat resumed>) = 3 [pid 384] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] umount2("./10/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./10/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] unlink("./10/binderfs") = 0 [pid 384] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 585] <... ioctl resumed>) = 0 [ 26.912711][ T405] EXT4-fs (loop3): This should not happen!! Data will be lost [ 26.912711][ T405] [ 26.923292][ T405] EXT4-fs (loop3): Total free blocks count 0 [ 26.930564][ T405] EXT4-fs (loop3): Free/Dirty block details [ 26.932309][ T585] loop1: detected capacity change from 0 to 2048 [ 26.932650][ T12] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [pid 585] mkdir("./file0", 0777) = 0 [pid 585] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue") = 0 [pid 585] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 585] chdir("./file0") = 0 [pid 585] ioctl(4, LOOP_CLR_FD) = 0 [pid 585] close(4) = 0 [pid 585] close(3) = 0 [pid 585] creat("./bus", 000) = 3 [pid 585] write(3, "0x0000000000000000", 18) = 18 [pid 585] open("./bus", O_RDONLY) = 4 [ 26.945417][ T12] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 26.960858][ T404] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 585] sendfile(3, 4, NULL, 65536 [pid 581] <... sendfile resumed>) = 65536 [pid 581] exit_group(0) = ? [pid 581] +++ exited with 0 +++ [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=581, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- [pid 375] umount2("./10", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./10", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 375] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] umount2("./10/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./10/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] unlink("./10/binderfs") = 0 [ 27.020222][ T405] EXT4-fs (loop3): free_blocks=0 [ 27.025282][ T405] EXT4-fs (loop3): dirty_blocks=48 [ 27.029751][ T12] EXT4-fs (loop5): This should not happen!! Data will be lost [ 27.029751][ T12] [ 27.043732][ T9] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [ 27.048545][ T405] EXT4-fs (loop3): Block reservation details [ 27.056943][ T12] EXT4-fs (loop5): Total free blocks count 0 [ 27.068552][ T404] EXT4-fs (loop2): This should not happen!! Data will be lost [ 27.068552][ T404] [ 27.068889][ T9] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 27.078361][ T404] EXT4-fs (loop2): Total free blocks count 0 [ 27.090903][ T9] EXT4-fs (loop0): This should not happen!! Data will be lost [ 27.090903][ T9] [ 27.107238][ T9] EXT4-fs (loop0): Total free blocks count 0 [ 27.108989][ T12] EXT4-fs (loop5): Free/Dirty block details [pid 375] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 577] <... sendfile resumed>) = 65536 [pid 577] exit_group(0) = ? [pid 577] +++ exited with 0 +++ [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=577, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 383] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 383] umount2("./10", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./10", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 383] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 383] umount2("./10/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./10/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 383] unlink("./10/binderfs") = 0 [ 27.113303][ T9] EXT4-fs (loop0): Free/Dirty block details [ 27.125266][ T9] EXT4-fs (loop0): free_blocks=0 [ 27.129502][ T405] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 27.130229][ T9] EXT4-fs (loop0): dirty_blocks=48 [ 27.141064][ T404] EXT4-fs (loop2): Free/Dirty block details [ 27.141966][ T9] EXT4-fs (loop0): Block reservation details [ 27.154095][ T9] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 27.160333][ T85] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 27.161630][ T12] EXT4-fs (loop5): free_blocks=0 [ 27.173596][ T85] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 27.190353][ T12] EXT4-fs (loop5): dirty_blocks=48 [ 27.197156][ T404] EXT4-fs (loop2): free_blocks=0 [ 27.203165][ T12] EXT4-fs (loop5): Block reservation details [ 27.209464][ T404] EXT4-fs (loop2): dirty_blocks=48 [pid 383] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 585] <... sendfile resumed>) = 65536 [pid 585] exit_group(0) = ? [pid 378] <... umount2 resumed>) = 0 [pid 378] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./10/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./10/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 378] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4) = 0 [pid 378] rmdir("./10/file0") = 0 [pid 378] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./10") = 0 [pid 378] mkdir("./11", 0777) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 590 ./strace-static-x86_64: Process 590 attached [pid 590] chdir("./11") = 0 [pid 590] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 590] setpgid(0, 0) = 0 [pid 590] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 590] write(3, "1000", 4) = 4 [pid 590] close(3) = 0 [pid 590] symlink("/dev/binderfs", "./binderfs") = 0 [pid 590] memfd_create("syzkaller", 0) = 3 [pid 590] ftruncate(3, 1048576) = 0 [pid 590] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 590] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 590] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 590] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 590] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 590] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 590] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 590] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 590] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 590] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 590] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 590] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 590] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 585] +++ exited with 0 +++ [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=585, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 376] restart_syscall(<... resuming interrupted clone ...> [pid 590] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 375] <... umount2 resumed>) = 0 [pid 590] <... pwrite64 resumed>) = 32 [pid 376] <... restart_syscall resumed>) = 0 [pid 376] umount2("./9", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./9", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 376] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 376] umount2("./9/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./9/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] unlink("./9/binderfs") = 0 [pid 376] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 375] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 590] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 590] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 590] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 590] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 4 [ 27.213916][ T85] EXT4-fs (loop4): This should not happen!! Data will be lost [ 27.213916][ T85] [ 27.214872][ T12] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 27.224615][ T85] EXT4-fs (loop4): Total free blocks count 0 [ 27.231109][ T404] EXT4-fs (loop2): Block reservation details [ 27.236969][ T85] EXT4-fs (loop4): Free/Dirty block details [ 27.252210][ T405] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [pid 590] ioctl(4, LOOP_SET_FD, 3 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 375] lstat("./10/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./10/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 375] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] close(4) = 0 [pid 375] rmdir("./10/file0") = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] close(3) = 0 [pid 375] rmdir("./10") = 0 [pid 375] mkdir("./11", 0777) = 0 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] close(3) = 0 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 591 ./strace-static-x86_64: Process 591 attached [pid 591] chdir("./11") = 0 [pid 591] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 591] setpgid(0, 0) = 0 [pid 591] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 591] write(3, "1000", 4) = 4 [pid 591] close(3) = 0 [pid 591] symlink("/dev/binderfs", "./binderfs") = 0 [pid 590] <... ioctl resumed>) = 0 [pid 591] memfd_create("syzkaller", 0) = 3 [pid 590] mkdir("./file0", 0777 [pid 591] ftruncate(3, 1048576 [pid 590] <... mkdir resumed>) = 0 [pid 590] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 591] <... ftruncate resumed>) = 0 [pid 591] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 591] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 591] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 591] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 591] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 591] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 591] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 591] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 591] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 591] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 591] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 591] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 591] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 591] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 591] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 591] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 591] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 591] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 591] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 591] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 591] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 591] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 591] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 591] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 591] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 591] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [ 27.265739][ T590] loop3: detected capacity change from 0 to 2048 [ 27.266219][ T85] EXT4-fs (loop4): free_blocks=0 [ 27.272300][ T404] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 27.277662][ T85] EXT4-fs (loop4): dirty_blocks=48 [ 27.288331][ T405] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 27.304165][ T405] EXT4-fs (loop1): This should not happen!! Data will be lost [ 27.304165][ T405] [ 27.314786][ T405] EXT4-fs (loop1): Total free blocks count 0 [pid 591] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 591] mkdir("./file0", 0777 [pid 384] <... umount2 resumed>) = 0 [pid 377] <... umount2 resumed>) = 0 [pid 590] <... mount resumed>) = 0 [pid 384] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 384] lstat("./10/file0", [pid 377] lstat("./11/file0", [pid 384] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./10/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 377] openat(AT_FDCWD, "./11/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 384] <... openat resumed>) = 4 [pid 377] <... openat resumed>) = 4 [pid 384] fstat(4, [pid 377] fstat(4, [pid 384] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, [pid 377] getdents64(4, [pid 384] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 377] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, [pid 377] getdents64(4, [pid 384] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4 [pid 377] close(4 [pid 590] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 384] <... close resumed>) = 0 [pid 377] <... close resumed>) = 0 [pid 384] rmdir("./10/file0" [pid 377] rmdir("./11/file0" [pid 384] <... rmdir resumed>) = 0 [pid 377] <... rmdir resumed>) = 0 [pid 384] getdents64(3, [pid 377] getdents64(3, [pid 384] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3 [pid 377] close(3 [pid 384] <... close resumed>) = 0 [pid 377] <... close resumed>) = 0 [pid 590] <... openat resumed>) = 5 [pid 384] rmdir("./10" [pid 377] rmdir("./11" [pid 384] <... rmdir resumed>) = 0 [pid 377] <... rmdir resumed>) = 0 [pid 384] mkdir("./11", 0777 [pid 377] mkdir("./12", 0777 [pid 384] <... mkdir resumed>) = 0 [pid 377] <... mkdir resumed>) = 0 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 384] <... openat resumed>) = 3 [pid 377] <... openat resumed>) = 3 [pid 384] ioctl(3, LOOP_CLR_FD [pid 377] ioctl(3, LOOP_CLR_FD [pid 384] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 377] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 384] close(3 [pid 377] close(3 [pid 590] chdir("./file0" [pid 384] <... close resumed>) = 0 [pid 377] <... close resumed>) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 384] <... clone resumed>, child_tidptr=0x55555670c5d0) = 594 [pid 377] <... clone resumed>, child_tidptr=0x55555670c5d0) = 595 [ 27.320501][ T591] loop0: detected capacity change from 0 to 2048 [ 27.321087][ T405] EXT4-fs (loop1): Free/Dirty block details [ 27.327324][ T85] EXT4-fs (loop4): Block reservation details [ 27.333361][ T405] EXT4-fs (loop1): free_blocks=0 [ 27.344331][ T405] EXT4-fs (loop1): dirty_blocks=48 [ 27.351091][ T405] EXT4-fs (loop1): Block reservation details [ 27.360761][ T85] EXT4-fs (loop4): i_reserved_data_blocks=3 [pid 590] <... chdir resumed>) = 0 [pid 590] ioctl(4, LOOP_CLR_FD) = 0 [pid 590] close(4) = 0 [pid 590] close(3) = 0 [pid 590] creat("./bus", 000) = 3 [pid 590] write(3, "0x0000000000000000", 18) = 18 [pid 590] open("./bus", O_RDONLY) = 4 [pid 590] sendfile(3, 4, NULL, 65536./strace-static-x86_64: Process 595 attached ./strace-static-x86_64: Process 594 attached [pid 595] chdir("./12" [pid 594] chdir("./11" [pid 591] <... mkdir resumed>) = 0 [pid 591] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 595] <... chdir resumed>) = 0 [pid 594] <... chdir resumed>) = 0 [pid 595] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 594] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 595] <... prctl resumed>) = 0 [pid 594] <... prctl resumed>) = 0 [pid 595] setpgid(0, 0 [pid 594] setpgid(0, 0) = 0 [pid 595] <... setpgid resumed>) = 0 [pid 594] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 595] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 594] write(3, "1000", 4) = 4 [pid 594] close(3) = 0 [pid 594] symlink("/dev/binderfs", "./binderfs") = 0 [pid 594] memfd_create("syzkaller", 0 [pid 595] <... openat resumed>) = 3 [pid 594] <... memfd_create resumed>) = 3 [pid 595] write(3, "1000", 4 [pid 594] ftruncate(3, 1048576 [pid 595] <... write resumed>) = 4 [pid 594] <... ftruncate resumed>) = 0 [pid 595] close(3 [pid 594] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 595] <... close resumed>) = 0 [pid 594] <... pwrite64 resumed>) = 3 [pid 595] symlink("/dev/binderfs", "./binderfs" [pid 594] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 594] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 594] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 595] <... symlink resumed>) = 0 [pid 594] <... pwrite64 resumed>) = 87 [pid 383] <... umount2 resumed>) = 0 [pid 376] <... umount2 resumed>) = 0 [pid 383] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] lstat("./10/file0", [pid 376] lstat("./9/file0", [pid 383] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./9/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./10/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 376] openat(AT_FDCWD, "./9/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 383] <... openat resumed>) = 4 [pid 376] <... openat resumed>) = 4 [pid 383] fstat(4, [pid 376] fstat(4, [pid 383] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(4, [pid 376] getdents64(4, [pid 594] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 383] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 376] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 383] getdents64(4, [pid 376] getdents64(4, [pid 383] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4 [pid 376] close(4 [pid 383] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 594] <... pwrite64 resumed>) = 64 [pid 383] rmdir("./10/file0" [pid 376] rmdir("./9/file0" [pid 595] memfd_create("syzkaller", 0 [pid 594] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 383] <... rmdir resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 383] getdents64(3, [pid 376] getdents64(3, [pid 383] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3 [pid 376] close(3 [pid 594] <... pwrite64 resumed>) = 191 [pid 383] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 594] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 383] rmdir("./10" [pid 376] rmdir("./9" [pid 595] <... memfd_create resumed>) = 3 [pid 594] <... pwrite64 resumed>) = 32 [pid 383] <... rmdir resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 595] ftruncate(3, 1048576 [pid 594] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [ 27.368222][ T405] EXT4-fs (loop1): i_reserved_data_blocks=3 [pid 383] mkdir("./11", 0777 [pid 376] mkdir("./10", 0777 [pid 595] <... ftruncate resumed>) = 0 [pid 594] <... pwrite64 resumed>) = 4122 [pid 383] <... mkdir resumed>) = 0 [pid 376] <... mkdir resumed>) = 0 [pid 595] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 594] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 383] <... openat resumed>) = 3 [pid 376] <... openat resumed>) = 3 [pid 595] <... pwrite64 resumed>) = 3 [pid 594] <... pwrite64 resumed>) = 64 [pid 383] ioctl(3, LOOP_CLR_FD [pid 376] ioctl(3, LOOP_CLR_FD [pid 383] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 376] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 383] close(3 [pid 376] close(3 [pid 383] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 595] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 594] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 383] <... clone resumed>, child_tidptr=0x55555670c5d0) = 598 [pid 376] <... clone resumed>, child_tidptr=0x55555670c5d0) = 599 [pid 595] <... pwrite64 resumed>) = 32 [pid 594] <... pwrite64 resumed>) = 32 [pid 591] <... mount resumed>) = 0 [pid 591] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 595] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 594] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 591] <... openat resumed>) = 5 [pid 591] chdir("./file0" [pid 595] <... pwrite64 resumed>) = 192 [pid 594] <... pwrite64 resumed>) = 160 [pid 591] <... chdir resumed>) = 0 [pid 591] ioctl(4, LOOP_CLR_FD) = 0 [pid 591] close(4 [pid 595] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 594] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 591] <... close resumed>) = 0 [pid 591] close(3) = 0 [pid 591] creat("./bus", 000 [pid 595] <... pwrite64 resumed>) = 87 [pid 594] <... pwrite64 resumed>) = 64 [pid 591] <... creat resumed>) = 3 [pid 595] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 591] write(3, "0x0000000000000000", 18 [pid 594] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 595] <... pwrite64 resumed>) = 64 [pid 591] <... write resumed>) = 18 [pid 591] open("./bus", O_RDONLY [pid 595] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 594] <... pwrite64 resumed>) = 192 [pid 591] <... open resumed>) = 4 [pid 591] sendfile(3, 4, NULL, 65536./strace-static-x86_64: Process 599 attached [pid 595] <... pwrite64 resumed>) = 191 [pid 594] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 599] chdir("./10" [pid 595] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 594] <... pwrite64 resumed>) = 160 ./strace-static-x86_64: Process 598 attached [pid 599] <... chdir resumed>) = 0 [pid 595] <... pwrite64 resumed>) = 32 [pid 594] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 599] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 598] chdir("./11" [pid 595] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 594] <... pwrite64 resumed>) = 160 [pid 599] <... prctl resumed>) = 0 [pid 598] <... chdir resumed>) = 0 [pid 595] <... pwrite64 resumed>) = 4122 [pid 594] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 599] setpgid(0, 0 [pid 598] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 595] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 594] <... pwrite64 resumed>) = 256 [pid 599] <... setpgid resumed>) = 0 [pid 598] <... prctl resumed>) = 0 [pid 595] <... pwrite64 resumed>) = 64 [pid 594] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 599] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 598] setpgid(0, 0 [pid 595] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 594] <... pwrite64 resumed>) = 128 [pid 599] <... openat resumed>) = 3 [pid 598] <... setpgid resumed>) = 0 [pid 595] <... pwrite64 resumed>) = 32 [pid 594] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 599] write(3, "1000", 4 [pid 598] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 595] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 594] <... pwrite64 resumed>) = 32 [pid 599] <... write resumed>) = 4 [pid 598] <... openat resumed>) = 3 [pid 595] <... pwrite64 resumed>) = 160 [pid 594] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 599] close(3 [pid 598] write(3, "1000", 4 [pid 595] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 594] <... pwrite64 resumed>) = 32 [pid 599] <... close resumed>) = 0 [pid 598] <... write resumed>) = 4 [pid 595] <... pwrite64 resumed>) = 64 [pid 594] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 599] symlink("/dev/binderfs", "./binderfs" [pid 598] close(3 [pid 595] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 594] <... pwrite64 resumed>) = 32 [pid 599] <... symlink resumed>) = 0 [pid 598] <... close resumed>) = 0 [pid 595] <... pwrite64 resumed>) = 192 [pid 594] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 599] memfd_create("syzkaller", 0 [pid 598] symlink("/dev/binderfs", "./binderfs" [pid 595] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 594] <... pwrite64 resumed>) = 32 [pid 599] <... memfd_create resumed>) = 3 [pid 598] <... symlink resumed>) = 0 [pid 595] <... pwrite64 resumed>) = 160 [pid 594] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 599] ftruncate(3, 1048576 [pid 598] memfd_create("syzkaller", 0 [pid 595] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 594] <... pwrite64 resumed>) = 32 [pid 599] <... ftruncate resumed>) = 0 [pid 598] <... memfd_create resumed>) = 3 [pid 595] <... pwrite64 resumed>) = 160 [pid 594] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 599] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 598] ftruncate(3, 1048576 [pid 595] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 594] <... pwrite64 resumed>) = 46 [pid 599] <... pwrite64 resumed>) = 3 [pid 598] <... ftruncate resumed>) = 0 [pid 595] <... pwrite64 resumed>) = 256 [pid 594] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 598] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 595] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 594] <... pwrite64 resumed>) = 112 [pid 599] <... pwrite64 resumed>) = 32 [pid 598] <... pwrite64 resumed>) = 3 [pid 595] <... pwrite64 resumed>) = 128 [pid 594] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 599] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 598] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 595] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 594] <... pwrite64 resumed>) = 1185 [pid 599] <... pwrite64 resumed>) = 192 [pid 598] <... pwrite64 resumed>) = 32 [pid 595] <... pwrite64 resumed>) = 32 [pid 594] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 598] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 595] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 594] <... openat resumed>) = 4 [pid 599] <... pwrite64 resumed>) = 87 [pid 598] <... pwrite64 resumed>) = 192 [pid 595] <... pwrite64 resumed>) = 32 [pid 594] ioctl(4, LOOP_SET_FD, 3 [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 598] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 595] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 594] <... ioctl resumed>) = 0 [pid 599] <... pwrite64 resumed>) = 64 [pid 598] <... pwrite64 resumed>) = 87 [pid 595] <... pwrite64 resumed>) = 32 [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 598] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 595] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 599] <... pwrite64 resumed>) = 191 [pid 598] <... pwrite64 resumed>) = 64 [pid 595] <... pwrite64 resumed>) = 32 [pid 594] mkdir("./file0", 0777 [pid 599] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 598] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 595] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 599] <... pwrite64 resumed>) = 32 [pid 598] <... pwrite64 resumed>) = 191 [pid 595] <... pwrite64 resumed>) = 32 [pid 594] <... mkdir resumed>) = 0 [pid 599] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 598] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 595] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 594] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 599] <... pwrite64 resumed>) = 4122 [pid 598] <... pwrite64 resumed>) = 32 [pid 595] <... pwrite64 resumed>) = 46 [pid 599] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 598] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 595] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 599] <... pwrite64 resumed>) = 64 [pid 598] <... pwrite64 resumed>) = 4122 [pid 595] <... pwrite64 resumed>) = 112 [pid 599] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 598] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 595] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 599] <... pwrite64 resumed>) = 32 [pid 598] <... pwrite64 resumed>) = 64 [pid 595] <... pwrite64 resumed>) = 1185 [pid 599] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 598] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 595] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 599] <... pwrite64 resumed>) = 160 [pid 598] <... pwrite64 resumed>) = 32 [pid 595] <... openat resumed>) = 4 [pid 599] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 598] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 595] ioctl(4, LOOP_SET_FD, 3 [pid 599] <... pwrite64 resumed>) = 64 [pid 598] <... pwrite64 resumed>) = 160 [pid 591] <... sendfile resumed>) = 65536 [pid 599] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 598] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 591] exit_group(0 [pid 599] <... pwrite64 resumed>) = 192 [pid 598] <... pwrite64 resumed>) = 64 [pid 591] <... exit_group resumed>) = ? [pid 599] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 598] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 599] <... pwrite64 resumed>) = 160 [pid 598] <... pwrite64 resumed>) = 192 [pid 595] <... ioctl resumed>) = 0 [pid 591] +++ exited with 0 +++ [pid 599] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 598] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 595] mkdir("./file0", 0777 [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=591, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 599] <... pwrite64 resumed>) = 160 [pid 598] <... pwrite64 resumed>) = 160 [pid 595] <... mkdir resumed>) = 0 [pid 375] restart_syscall(<... resuming interrupted clone ...> [pid 599] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 598] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 595] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 375] <... restart_syscall resumed>) = 0 [pid 599] <... pwrite64 resumed>) = 256 [pid 598] <... pwrite64 resumed>) = 160 [pid 599] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 598] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 599] <... pwrite64 resumed>) = 128 [pid 598] <... pwrite64 resumed>) = 256 [pid 375] umount2("./11", MNT_DETACH|UMOUNT_NOFOLLOW [pid 599] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 598] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 599] <... pwrite64 resumed>) = 32 [pid 598] <... pwrite64 resumed>) = 128 [pid 375] openat(AT_FDCWD, "./11", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 598] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 375] <... openat resumed>) = 3 [pid 599] <... pwrite64 resumed>) = 32 [pid 598] <... pwrite64 resumed>) = 32 [pid 375] fstat(3, [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 598] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 599] <... pwrite64 resumed>) = 32 [pid 598] <... pwrite64 resumed>) = 32 [pid 375] getdents64(3, [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 598] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 375] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 599] <... pwrite64 resumed>) = 32 [pid 598] <... pwrite64 resumed>) = 32 [pid 375] umount2("./11/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 598] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 599] <... pwrite64 resumed>) = 32 [pid 598] <... pwrite64 resumed>) = 32 [pid 375] lstat("./11/binderfs", [pid 599] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 598] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 375] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 599] <... pwrite64 resumed>) = 46 [pid 598] <... pwrite64 resumed>) = 32 [pid 375] unlink("./11/binderfs" [pid 599] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 598] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 375] <... unlink resumed>) = 0 [pid 599] <... pwrite64 resumed>) = 112 [pid 598] <... pwrite64 resumed>) = 46 [pid 375] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 599] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 598] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 590] <... sendfile resumed>) = 65536 [pid 590] exit_group(0) = ? [pid 590] +++ exited with 0 +++ [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=590, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 378] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 378] umount2("./11", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./11", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [ 27.478501][ T594] loop5: detected capacity change from 0 to 2048 [ 27.495070][ T595] loop2: detected capacity change from 0 to 2048 [ 27.516525][ T405] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./11/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 599] <... pwrite64 resumed>) = 1185 [pid 598] <... pwrite64 resumed>) = 112 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 599] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 598] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 378] lstat("./11/binderfs", [pid 599] <... openat resumed>) = 4 [pid 598] <... pwrite64 resumed>) = 1185 [pid 594] <... mount resumed>) = 0 [pid 378] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 594] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 378] unlink("./11/binderfs" [pid 594] <... openat resumed>) = 5 [pid 378] <... unlink resumed>) = 0 [pid 594] chdir("./file0" [pid 378] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 594] <... chdir resumed>) = 0 [pid 594] ioctl(4, LOOP_CLR_FD) = 0 [pid 594] close(4) = 0 [pid 594] close(3) = 0 [pid 594] creat("./bus", 000) = 3 [pid 594] write(3, "0x0000000000000000", 18) = 18 [pid 594] open("./bus", O_RDONLY) = 4 [pid 594] sendfile(3, 4, NULL, 65536 [pid 599] ioctl(4, LOOP_SET_FD, 3 [pid 598] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 4 [ 27.529696][ T405] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 27.542376][ T12] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 27.542722][ T405] EXT4-fs (loop0): This should not happen!! Data will be lost [ 27.542722][ T405] [ 27.558221][ T599] loop1: detected capacity change from 0 to 2048 [ 27.564665][ T405] EXT4-fs (loop0): Total free blocks count 0 [pid 598] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 598] mkdir("./file0", 0777) = 0 [pid 595] <... mount resumed>) = 0 [pid 595] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 595] chdir("./file0") = 0 [pid 595] ioctl(4, LOOP_CLR_FD) = 0 [pid 595] close(4) = 0 [pid 595] close(3) = 0 [pid 595] creat("./bus", 000) = 3 [pid 595] write(3, "0x0000000000000000", 18) = 18 [pid 595] open("./bus", O_RDONLY) = 4 [pid 595] sendfile(3, 4, NULL, 65536 [pid 598] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 599] <... ioctl resumed>) = 0 [pid 599] mkdir("./file0", 0777) = 0 [pid 599] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 598] <... mount resumed>) = 0 [pid 598] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 598] chdir("./file0") = 0 [pid 598] ioctl(4, LOOP_CLR_FD) = 0 [pid 598] close(4) = 0 [pid 598] close(3) = 0 [pid 598] creat("./bus", 000) = 3 [pid 598] write(3, "0x0000000000000000", 18) = 18 [pid 598] open("./bus", O_RDONLY) = 4 [ 27.577010][ T405] EXT4-fs (loop0): Free/Dirty block details [ 27.579185][ T598] loop4: detected capacity change from 0 to 2048 [ 27.583053][ T405] EXT4-fs (loop0): free_blocks=0 [ 27.594468][ T405] EXT4-fs (loop0): dirty_blocks=48 [ 27.600034][ T405] EXT4-fs (loop0): Block reservation details [ 27.606799][ T405] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 27.617662][ T12] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 598] sendfile(3, 4, NULL, 65536 [pid 375] <... umount2 resumed>) = 0 [pid 375] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./11/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./11/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 375] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] close(4) = 0 [pid 375] rmdir("./11/file0") = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] close(3) = 0 [pid 375] rmdir("./11") = 0 [pid 375] mkdir("./12", 0777) = 0 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] close(3) = 0 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 608 ./strace-static-x86_64: Process 608 attached [pid 608] chdir("./12" [pid 599] <... mount resumed>) = 0 [pid 595] <... sendfile resumed>) = 65536 [pid 599] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 599] chdir("./file0") = 0 [pid 599] ioctl(4, LOOP_CLR_FD) = 0 [pid 599] close(4) = 0 [pid 599] close(3) = 0 [pid 599] creat("./bus", 000) = 3 [pid 599] write(3, "0x0000000000000000", 18) = 18 [pid 599] open("./bus", O_RDONLY) = 4 [pid 599] sendfile(3, 4, NULL, 65536 [pid 608] <... chdir resumed>) = 0 [pid 595] exit_group(0 [pid 608] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 595] <... exit_group resumed>) = ? [pid 608] <... prctl resumed>) = 0 [pid 595] +++ exited with 0 +++ [pid 608] setpgid(0, 0 [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=595, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 608] <... setpgid resumed>) = 0 [pid 377] restart_syscall(<... resuming interrupted clone ...> [pid 608] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 377] <... restart_syscall resumed>) = 0 [pid 608] <... openat resumed>) = 3 [pid 608] write(3, "1000", 4) = 4 [pid 377] umount2("./12", MNT_DETACH|UMOUNT_NOFOLLOW [pid 608] close(3 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 608] <... close resumed>) = 0 [pid 377] openat(AT_FDCWD, "./12", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 608] symlink("/dev/binderfs", "./binderfs" [pid 377] <... openat resumed>) = 3 [pid 608] <... symlink resumed>) = 0 [pid 377] fstat(3, [pid 608] memfd_create("syzkaller", 0 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 608] <... memfd_create resumed>) = 3 [pid 377] getdents64(3, [pid 608] ftruncate(3, 1048576 [pid 377] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 608] <... ftruncate resumed>) = 0 [pid 377] umount2("./12/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 608] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 608] <... pwrite64 resumed>) = 3 [pid 377] lstat("./12/binderfs", [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 377] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 608] <... pwrite64 resumed>) = 32 [pid 377] unlink("./12/binderfs" [pid 608] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 377] <... unlink resumed>) = 0 [pid 608] <... pwrite64 resumed>) = 192 [pid 377] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 608] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 608] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 608] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 608] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 608] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 608] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 608] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 608] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 608] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 608] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 608] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 608] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 608] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 608] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [ 27.699526][ T12] EXT4-fs (loop3): This should not happen!! Data will be lost [ 27.699526][ T12] [ 27.733051][ T85] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [pid 608] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 608] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [ 27.738229][ T608] loop0: detected capacity change from 0 to 2048 [ 27.745875][ T12] EXT4-fs (loop3): Total free blocks count 0 [ 27.752511][ T85] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 27.757895][ T12] EXT4-fs (loop3): Free/Dirty block details [ 27.757912][ T12] EXT4-fs (loop3): free_blocks=0 [ 27.780980][ T12] EXT4-fs (loop3): dirty_blocks=48 [ 27.786093][ T12] EXT4-fs (loop3): Block reservation details [ 27.792114][ T12] EXT4-fs (loop3): i_reserved_data_blocks=3 [pid 608] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 608] mkdir("./file0", 0777) = 0 [pid 608] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 599] <... sendfile resumed>) = 65536 [pid 608] <... mount resumed>) = 0 [pid 608] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 608] chdir("./file0") = 0 [pid 608] ioctl(4, LOOP_CLR_FD) = 0 [pid 608] close(4) = 0 [pid 378] <... umount2 resumed>) = 0 [pid 608] close(3 [pid 378] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 608] <... close resumed>) = 0 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 608] creat("./bus", 000 [pid 378] lstat("./11/file0", [pid 599] exit_group(0 [pid 608] <... creat resumed>) = 3 [pid 599] <... exit_group resumed>) = ? [pid 378] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 608] write(3, "0x0000000000000000", 18 [pid 378] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 608] <... write resumed>) = 18 [pid 599] +++ exited with 0 +++ [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 608] open("./bus", O_RDONLY [pid 378] openat(AT_FDCWD, "./11/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 608] <... open resumed>) = 4 [pid 378] <... openat resumed>) = 4 [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=599, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [ 27.799003][ T85] EXT4-fs (loop2): This should not happen!! Data will be lost [ 27.799003][ T85] [ 27.808705][ T85] EXT4-fs (loop2): Total free blocks count 0 [ 27.814685][ T85] EXT4-fs (loop2): Free/Dirty block details [ 27.820662][ T85] EXT4-fs (loop2): free_blocks=0 [ 27.825608][ T85] EXT4-fs (loop2): dirty_blocks=48 [ 27.830749][ T85] EXT4-fs (loop2): Block reservation details [ 27.836777][ T85] EXT4-fs (loop2): i_reserved_data_blocks=3 [pid 608] sendfile(3, 4, NULL, 65536 [pid 378] fstat(4, [pid 376] restart_syscall(<... resuming interrupted clone ...> [pid 594] <... sendfile resumed>) = 65536 [pid 378] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] <... umount2 resumed>) = 0 [pid 376] <... restart_syscall resumed>) = 0 [pid 594] exit_group(0 [pid 378] getdents64(4, [pid 377] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 594] <... exit_group resumed>) = ? [pid 378] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] getdents64(4, [pid 377] lstat("./12/file0", [pid 376] umount2("./10", MNT_DETACH|UMOUNT_NOFOLLOW [pid 594] +++ exited with 0 +++ [pid 378] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] close(4 [pid 377] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] openat(AT_FDCWD, "./10", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=594, si_uid=0, si_status=0, si_utime=0, si_stime=11} --- [pid 378] <... close resumed>) = 0 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... openat resumed>) = 3 [pid 384] umount2("./11", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] rmdir("./11/file0" [pid 377] openat(AT_FDCWD, "./12/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 376] fstat(3, [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] <... rmdir resumed>) = 0 [pid 377] <... openat resumed>) = 4 [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] openat(AT_FDCWD, "./11", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 378] getdents64(3, [pid 377] fstat(4, [pid 376] getdents64(3, [pid 384] <... openat resumed>) = 3 [pid 378] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] fstat(3, [pid 378] close(3 [pid 377] getdents64(4, [pid 376] umount2("./10/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 384] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] <... close resumed>) = 0 [pid 377] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 384] getdents64(3, [pid 378] rmdir("./11" [pid 377] getdents64(4, [pid 376] lstat("./10/binderfs", [pid 384] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] <... rmdir resumed>) = 0 [pid 377] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] umount2("./11/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] mkdir("./12", 0777 [pid 377] close(4 [pid 376] unlink("./10/binderfs" [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] <... mkdir resumed>) = 0 [pid 377] <... close resumed>) = 0 [pid 376] <... unlink resumed>) = 0 [pid 384] lstat("./11/binderfs", [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 377] rmdir("./12/file0" [pid 376] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 598] <... sendfile resumed>) = 65536 [pid 384] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] <... openat resumed>) = 3 [pid 377] <... rmdir resumed>) = 0 [pid 598] exit_group(0 [pid 384] unlink("./11/binderfs" [pid 378] ioctl(3, LOOP_CLR_FD [pid 377] getdents64(3, [pid 598] <... exit_group resumed>) = ? [pid 384] <... unlink resumed>) = 0 [pid 378] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 377] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] close(3 [pid 377] close(3 [pid 598] +++ exited with 0 +++ [pid 378] <... close resumed>) = 0 [pid 377] <... close resumed>) = 0 [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=598, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 377] rmdir("./12") = 0 [pid 378] <... clone resumed>, child_tidptr=0x55555670c5d0) = 611 [pid 377] mkdir("./13", 0777) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 3 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 377] close(3) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 612 [pid 383] umount2("./11", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./11", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 383] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 383] umount2("./11/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./11/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 383] unlink("./11/binderfs") = 0 [ 27.906661][ T85] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 27.922639][ T465] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap [pid 383] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW./strace-static-x86_64: Process 612 attached ./strace-static-x86_64: Process 611 attached [pid 608] <... sendfile resumed>) = 65536 [ 27.945203][ T12] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 27.958472][ T465] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 27.962280][ T85] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 27.971216][ T12] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 27.983043][ T85] EXT4-fs (loop1): This should not happen!! Data will be lost [ 27.983043][ T85] [pid 612] chdir("./13" [pid 611] chdir("./12" [pid 608] exit_group(0 [pid 612] <... chdir resumed>) = 0 [pid 611] <... chdir resumed>) = 0 [pid 608] <... exit_group resumed>) = ? [pid 612] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 611] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 608] +++ exited with 0 +++ [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=608, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 375] umount2("./12", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./12", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 375] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] umount2("./12/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./12/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] unlink("./12/binderfs") = 0 [ 27.983057][ T85] EXT4-fs (loop1): Total free blocks count 0 [ 27.983068][ T85] EXT4-fs (loop1): Free/Dirty block details [ 27.983077][ T85] EXT4-fs (loop1): free_blocks=0 [ 27.983085][ T85] EXT4-fs (loop1): dirty_blocks=48 [ 27.983094][ T85] EXT4-fs (loop1): Block reservation details [ 27.996477][ T465] EXT4-fs (loop5): This should not happen!! Data will be lost [ 27.996477][ T465] [ 28.005701][ T85] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 28.011892][ T12] EXT4-fs (loop4): This should not happen!! Data will be lost [pid 375] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 612] <... prctl resumed>) = 0 [pid 611] <... prctl resumed>) = 0 [pid 612] setpgid(0, 0 [pid 611] setpgid(0, 0 [pid 612] <... setpgid resumed>) = 0 [pid 612] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 612] write(3, "1000", 4) = 4 [pid 612] close(3) = 0 [pid 612] symlink("/dev/binderfs", "./binderfs") = 0 [pid 612] memfd_create("syzkaller", 0) = 3 [pid 612] ftruncate(3, 1048576) = 0 [pid 612] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 612] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 612] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 612] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 612] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 612] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 612] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 612] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 612] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 612] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 612] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 612] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 612] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 612] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 612] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 612] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 612] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 612] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 612] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 612] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 612] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 612] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 612] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 612] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 612] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 612] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [pid 612] ioctl(4, LOOP_SET_FD, 3 [pid 611] <... setpgid resumed>) = 0 [pid 612] <... ioctl resumed>) = 0 [pid 612] mkdir("./file0", 0777) = 0 [pid 612] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [ 28.011892][ T12] [ 28.017588][ T465] EXT4-fs (loop5): Total free blocks count 0 [ 28.024017][ T12] EXT4-fs (loop4): Total free blocks count 0 [ 28.027929][ T465] EXT4-fs (loop5): Free/Dirty block details [ 28.044752][ T12] EXT4-fs (loop4): Free/Dirty block details [ 28.048997][ T465] EXT4-fs (loop5): free_blocks=0 [ 28.059094][ T405] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 28.064626][ T465] EXT4-fs (loop5): dirty_blocks=48 [pid 611] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 376] <... umount2 resumed>) = 0 [pid 376] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./10/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] umount2("./10/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./10/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 376] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 376] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] close(4) = 0 [pid 376] rmdir("./10/file0") = 0 [pid 376] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] close(3) = 0 [pid 376] rmdir("./10") = 0 [pid 376] mkdir("./11", 0777) = 0 [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 3 [pid 376] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 376] close(3) = 0 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 613 [ 28.074700][ T612] loop2: detected capacity change from 0 to 2048 [ 28.076790][ T465] EXT4-fs (loop5): Block reservation details [ 28.083592][ T405] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 28.088457][ T465] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 28.100676][ T405] EXT4-fs (loop0): This should not happen!! Data will be lost [ 28.100676][ T405] [ 28.112302][ T12] EXT4-fs (loop4): free_blocks=0 [ 28.122156][ T405] EXT4-fs (loop0): Total free blocks count 0 ./strace-static-x86_64: Process 613 attached [pid 611] write(3, "1000", 4 [pid 613] chdir("./11" [pid 611] <... write resumed>) = 4 [pid 613] <... chdir resumed>) = 0 [pid 611] close(3 [pid 612] <... mount resumed>) = 0 [pid 612] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 612] chdir("./file0") = 0 [pid 612] ioctl(4, LOOP_CLR_FD) = 0 [pid 612] close(4) = 0 [pid 612] close(3) = 0 [pid 612] creat("./bus", 000) = 3 [pid 612] write(3, "0x0000000000000000", 18) = 18 [pid 612] open("./bus", O_RDONLY) = 4 [pid 612] sendfile(3, 4, NULL, 65536 [pid 613] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 611] <... close resumed>) = 0 [pid 613] <... prctl resumed>) = 0 [pid 611] symlink("/dev/binderfs", "./binderfs" [pid 384] <... umount2 resumed>) = 0 [pid 613] setpgid(0, 0) = 0 [pid 611] <... symlink resumed>) = 0 [pid 384] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 613] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 611] memfd_create("syzkaller", 0 [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 613] <... openat resumed>) = 3 [pid 611] <... memfd_create resumed>) = 3 [pid 613] write(3, "1000", 4 [pid 384] lstat("./11/file0", [pid 613] <... write resumed>) = 4 [pid 611] ftruncate(3, 1048576 [pid 384] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 613] close(3) = 0 [pid 611] <... ftruncate resumed>) = 0 [pid 384] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 613] symlink("/dev/binderfs", "./binderfs" [pid 611] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 613] <... symlink resumed>) = 0 [pid 611] <... pwrite64 resumed>) = 3 [pid 384] openat(AT_FDCWD, "./11/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 613] memfd_create("syzkaller", 0 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 384] <... openat resumed>) = 4 [pid 611] <... pwrite64 resumed>) = 32 [pid 384] fstat(4, [pid 613] <... memfd_create resumed>) = 3 [pid 611] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 384] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 611] <... pwrite64 resumed>) = 192 [pid 613] ftruncate(3, 1048576 [pid 384] getdents64(4, [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 613] <... ftruncate resumed>) = 0 [pid 384] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 611] <... pwrite64 resumed>) = 87 [pid 384] getdents64(4, [pid 613] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 384] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 613] <... pwrite64 resumed>) = 3 [pid 611] <... pwrite64 resumed>) = 64 [pid 384] close(4 [pid 613] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 613] <... pwrite64 resumed>) = 32 [pid 384] <... close resumed>) = 0 [pid 611] <... pwrite64 resumed>) = 191 [pid 384] rmdir("./11/file0" [pid 613] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 611] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 384] <... rmdir resumed>) = 0 [pid 613] <... pwrite64 resumed>) = 192 [pid 611] <... pwrite64 resumed>) = 32 [pid 611] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 613] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 384] getdents64(3, [pid 611] <... pwrite64 resumed>) = 4122 [pid 613] <... pwrite64 resumed>) = 87 [pid 611] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 613] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 384] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 613] <... pwrite64 resumed>) = 64 [pid 611] <... pwrite64 resumed>) = 64 [pid 613] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 384] close(3 [pid 611] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 613] <... pwrite64 resumed>) = 191 [pid 611] <... pwrite64 resumed>) = 32 [pid 384] <... close resumed>) = 0 [pid 613] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 611] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 613] <... pwrite64 resumed>) = 32 [pid 611] <... pwrite64 resumed>) = 160 [pid 384] rmdir("./11" [pid 613] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 611] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 384] <... rmdir resumed>) = 0 [pid 611] <... pwrite64 resumed>) = 64 [pid 613] <... pwrite64 resumed>) = 4122 [pid 611] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 384] mkdir("./12", 0777 [pid 613] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 611] <... pwrite64 resumed>) = 192 [pid 384] <... mkdir resumed>) = 0 [pid 611] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 613] <... pwrite64 resumed>) = 64 [pid 611] <... pwrite64 resumed>) = 160 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 613] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 611] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 613] <... pwrite64 resumed>) = 32 [pid 384] <... openat resumed>) = 3 [pid 613] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 611] <... pwrite64 resumed>) = 160 [pid 384] ioctl(3, LOOP_CLR_FD [pid 613] <... pwrite64 resumed>) = 160 [pid 611] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 613] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 384] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 613] <... pwrite64 resumed>) = 64 [pid 611] <... pwrite64 resumed>) = 256 [pid 613] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 611] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 384] close(3 [pid 613] <... pwrite64 resumed>) = 192 [pid 611] <... pwrite64 resumed>) = 128 [pid 384] <... close resumed>) = 0 [pid 613] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 611] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 613] <... pwrite64 resumed>) = 160 [pid 611] <... pwrite64 resumed>) = 32 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 613] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 384] <... clone resumed>, child_tidptr=0x55555670c5d0) = 616 [pid 613] <... pwrite64 resumed>) = 160 [pid 611] <... pwrite64 resumed>) = 32 [pid 613] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 613] <... pwrite64 resumed>) = 256 [pid 611] <... pwrite64 resumed>) = 32 [pid 613] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 613] <... pwrite64 resumed>) = 128 [pid 611] <... pwrite64 resumed>) = 32 [pid 613] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 613] <... pwrite64 resumed>) = 32 [pid 611] <... pwrite64 resumed>) = 32 [pid 613] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 611] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 613] <... pwrite64 resumed>) = 32 [pid 611] <... pwrite64 resumed>) = 46 [pid 613] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 611] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 613] <... pwrite64 resumed>) = 32 [pid 611] <... pwrite64 resumed>) = 112 [pid 613] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 611] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 613] <... pwrite64 resumed>) = 32 [pid 611] <... pwrite64 resumed>) = 1185 [pid 613] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 611] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 613] <... pwrite64 resumed>) = 32 [ 28.150614][ T12] EXT4-fs (loop4): dirty_blocks=48 [ 28.161182][ T405] EXT4-fs (loop0): Free/Dirty block details [ 28.161804][ T12] EXT4-fs (loop4): Block reservation details [ 28.167702][ T405] EXT4-fs (loop0): free_blocks=0 [ 28.173795][ T12] EXT4-fs (loop4): i_reserved_data_blocks=3 [ 28.187828][ T405] EXT4-fs (loop0): dirty_blocks=48 [pid 613] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 611] <... openat resumed>) = 4 [pid 611] ioctl(4, LOOP_SET_FD, 3 [pid 613] <... pwrite64 resumed>) = 46 ./strace-static-x86_64: Process 616 attached [pid 616] chdir("./12") = 0 [pid 616] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 616] setpgid(0, 0) = 0 [pid 616] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 616] write(3, "1000", 4) = 4 [pid 616] close(3) = 0 [pid 616] symlink("/dev/binderfs", "./binderfs") = 0 [pid 616] memfd_create("syzkaller", 0) = 3 [pid 616] ftruncate(3, 1048576) = 0 [pid 616] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 616] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 616] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 616] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 616] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 616] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 616] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 616] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 616] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 616] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 616] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 616] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 613] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 616] <... pwrite64 resumed>) = 160 [pid 616] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 613] <... pwrite64 resumed>) = 112 [pid 616] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 613] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 616] <... pwrite64 resumed>) = 256 [pid 613] <... pwrite64 resumed>) = 1185 [pid 616] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 613] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 616] <... pwrite64 resumed>) = 128 [pid 613] <... openat resumed>) = 4 [pid 616] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 613] ioctl(4, LOOP_SET_FD, 3 [pid 616] <... pwrite64 resumed>) = 32 [pid 616] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 613] <... ioctl resumed>) = 0 [pid 611] <... ioctl resumed>) = 0 [pid 611] mkdir("./file0", 0777 [pid 613] mkdir("./file0", 0777 [pid 616] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 616] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 616] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 616] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 616] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 616] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 611] <... mkdir resumed>) = 0 [pid 616] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [pid 616] ioctl(4, LOOP_SET_FD, 3 [pid 613] <... mkdir resumed>) = 0 [pid 611] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [ 28.204327][ T611] loop3: detected capacity change from 0 to 2048 [ 28.211637][ T613] loop1: detected capacity change from 0 to 2048 [ 28.211674][ T405] EXT4-fs (loop0): Block reservation details [ 28.245291][ T616] loop5: detected capacity change from 0 to 2048 [pid 613] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 616] <... ioctl resumed>) = 0 [pid 616] mkdir("./file0", 0777) = 0 [pid 616] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 613] <... mount resumed>) = 0 [pid 613] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 613] chdir("./file0") = 0 [pid 613] ioctl(4, LOOP_CLR_FD) = 0 [pid 613] close(4) = 0 [pid 613] close(3) = 0 [pid 613] creat("./bus", 000) = 3 [pid 613] write(3, "0x0000000000000000", 18) = 18 [pid 613] open("./bus", O_RDONLY) = 4 [pid 613] sendfile(3, 4, NULL, 65536 [pid 612] <... sendfile resumed>) = 65536 [pid 383] <... umount2 resumed>) = 0 [pid 383] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 611] <... mount resumed>) = 0 [pid 383] lstat("./11/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./11/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 383] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 611] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 383] getdents64(4, [pid 612] exit_group(0 [pid 383] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4 [pid 612] <... exit_group resumed>) = ? [pid 611] <... openat resumed>) = 5 [pid 383] <... close resumed>) = 0 [pid 383] rmdir("./11/file0") = 0 [pid 383] getdents64(3, [pid 612] +++ exited with 0 +++ [pid 611] chdir("./file0" [pid 383] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3 [pid 611] <... chdir resumed>) = 0 [pid 383] <... close resumed>) = 0 [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=612, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 383] rmdir("./11" [pid 377] restart_syscall(<... resuming interrupted clone ...> [pid 616] <... mount resumed>) = 0 [pid 611] ioctl(4, LOOP_CLR_FD [pid 383] <... rmdir resumed>) = 0 [pid 377] <... restart_syscall resumed>) = 0 [pid 616] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 383] mkdir("./12", 0777 [pid 616] <... openat resumed>) = 5 [pid 611] <... ioctl resumed>) = 0 [pid 383] <... mkdir resumed>) = 0 [pid 616] chdir("./file0" [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 377] umount2("./13", MNT_DETACH|UMOUNT_NOFOLLOW [pid 616] <... chdir resumed>) = 0 [pid 383] <... openat resumed>) = 3 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 616] ioctl(4, LOOP_CLR_FD [pid 383] ioctl(3, LOOP_CLR_FD [pid 377] openat(AT_FDCWD, "./13", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 616] <... ioctl resumed>) = 0 [pid 383] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 377] <... openat resumed>) = 3 [pid 616] close(4 [pid 383] close(3 [pid 377] fstat(3, [pid 616] <... close resumed>) = 0 [pid 611] close(4 [pid 383] <... close resumed>) = 0 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 616] close(3 [pid 611] <... close resumed>) = 0 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 377] getdents64(3, [pid 375] <... umount2 resumed>) = 0 [pid 616] <... close resumed>) = 0 [pid 611] close(3 [pid 377] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 616] creat("./bus", 000 [pid 383] <... clone resumed>, child_tidptr=0x55555670c5d0) = 623 [pid 377] umount2("./13/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 616] <... creat resumed>) = 3 [pid 611] <... close resumed>) = 0 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 375] lstat("./12/file0", [pid 616] write(3, "0x0000000000000000", 18 [pid 377] lstat("./13/binderfs", [pid 375] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 616] <... write resumed>) = 18 [pid 611] creat("./bus", 000 [pid 377] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 616] open("./bus", O_RDONLY [pid 377] unlink("./13/binderfs" [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 616] <... open resumed>) = 4 [pid 377] <... unlink resumed>) = 0 [pid 611] <... creat resumed>) = 3 [pid 375] openat(AT_FDCWD, "./12/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 616] sendfile(3, 4, NULL, 65536 [pid 611] write(3, "0x0000000000000000", 18 [pid 377] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 375] <... openat resumed>) = 4 [pid 375] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 611] <... write resumed>) = 18 [pid 375] getdents64(4, [pid 611] open("./bus", O_RDONLY [pid 375] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] close(4) = 0 [ 28.258599][ T405] EXT4-fs (loop0): i_reserved_data_blocks=3 [pid 375] rmdir("./12/file0"./strace-static-x86_64: Process 623 attached [pid 611] <... open resumed>) = 4 [pid 375] <... rmdir resumed>) = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 623] chdir("./12" [pid 611] sendfile(3, 4, NULL, 65536 [pid 375] close(3 [pid 623] <... chdir resumed>) = 0 [pid 375] <... close resumed>) = 0 [pid 623] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 375] rmdir("./12" [pid 623] <... prctl resumed>) = 0 [pid 375] <... rmdir resumed>) = 0 [pid 375] mkdir("./13", 0777 [pid 623] setpgid(0, 0 [pid 375] <... mkdir resumed>) = 0 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 623] <... setpgid resumed>) = 0 [pid 375] <... openat resumed>) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] close(3) = 0 [pid 623] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 623] <... openat resumed>) = 3 [pid 375] <... clone resumed>, child_tidptr=0x55555670c5d0) = 624 [pid 623] write(3, "1000", 4) = 4 [pid 623] close(3) = 0 [pid 623] symlink("/dev/binderfs", "./binderfs") = 0 [pid 623] memfd_create("syzkaller", 0) = 3 [pid 623] ftruncate(3, 1048576) = 0 [pid 623] pwrite64(3, "\x20\x00\x00", 3, 5./strace-static-x86_64: Process 624 attached [pid 624] chdir("./13" [pid 623] <... pwrite64 resumed>) = 3 [pid 624] <... chdir resumed>) = 0 [pid 624] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 624] setpgid(0, 0) = 0 [pid 623] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 623] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 624] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 623] <... pwrite64 resumed>) = 192 [pid 624] <... openat resumed>) = 3 [pid 623] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 624] write(3, "1000", 4) = 4 [pid 624] close(3) = 0 [pid 623] <... pwrite64 resumed>) = 87 [pid 624] symlink("/dev/binderfs", "./binderfs" [pid 623] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 623] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 624] <... symlink resumed>) = 0 [pid 624] memfd_create("syzkaller", 0 [pid 623] <... pwrite64 resumed>) = 191 [pid 624] <... memfd_create resumed>) = 3 [pid 623] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 624] ftruncate(3, 1048576 [pid 623] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 624] <... ftruncate resumed>) = 0 [pid 623] <... pwrite64 resumed>) = 4122 [pid 624] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 623] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 624] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 623] <... pwrite64 resumed>) = 64 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 623] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 623] <... pwrite64 resumed>) = 32 [pid 624] <... pwrite64 resumed>) = 64 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 623] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 624] <... pwrite64 resumed>) = 191 [pid 623] <... pwrite64 resumed>) = 160 [pid 624] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 624] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 623] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 624] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 623] <... pwrite64 resumed>) = 64 [pid 624] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 623] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 624] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 623] <... pwrite64 resumed>) = 192 [pid 624] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 623] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 624] <... pwrite64 resumed>) = 64 [ 28.320462][ T405] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [pid 624] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 623] <... pwrite64 resumed>) = 160 [pid 613] <... sendfile resumed>) = 65536 [pid 624] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 623] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 613] exit_group(0 [pid 624] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 623] <... pwrite64 resumed>) = 160 [pid 613] <... exit_group resumed>) = ? [pid 624] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 623] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 624] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 624] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 613] +++ exited with 0 +++ [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 623] <... pwrite64 resumed>) = 256 [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=613, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- [pid 624] <... pwrite64 resumed>) = 32 [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 623] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 624] <... pwrite64 resumed>) = 32 [pid 376] umount2("./11", MNT_DETACH|UMOUNT_NOFOLLOW [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 623] <... pwrite64 resumed>) = 128 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 624] <... pwrite64 resumed>) = 32 [pid 376] openat(AT_FDCWD, "./11", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 624] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 376] <... openat resumed>) = 3 [pid 624] <... pwrite64 resumed>) = 46 [pid 623] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 376] fstat(3, [pid 624] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 624] <... pwrite64 resumed>) = 112 [pid 623] <... pwrite64 resumed>) = 32 [pid 376] getdents64(3, [pid 624] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 623] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 376] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 624] <... pwrite64 resumed>) = 1185 [pid 376] umount2("./11/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 624] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 623] <... pwrite64 resumed>) = 32 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 624] <... openat resumed>) = 4 [pid 376] lstat("./11/binderfs", [pid 624] ioctl(4, LOOP_SET_FD, 3 [pid 376] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 623] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 376] unlink("./11/binderfs" [pid 623] <... pwrite64 resumed>) = 32 [pid 376] <... unlink resumed>) = 0 [pid 623] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [ 28.372893][ T405] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 28.400127][ T624] loop0: detected capacity change from 0 to 2048 [ 28.407897][ T12] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [pid 376] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 623] <... pwrite64 resumed>) = 32 [pid 611] <... sendfile resumed>) = 65536 [pid 624] <... ioctl resumed>) = 0 [pid 624] mkdir("./file0", 0777) = 0 [pid 624] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 623] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 611] exit_group(0 [pid 623] <... pwrite64 resumed>) = 32 [pid 611] <... exit_group resumed>) = ? [pid 623] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 611] +++ exited with 0 +++ [pid 623] <... pwrite64 resumed>) = 46 [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=611, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 623] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 378] restart_syscall(<... resuming interrupted clone ...> [pid 623] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 623] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 4 [pid 623] ioctl(4, LOOP_SET_FD, 3 [pid 378] <... restart_syscall resumed>) = 0 [pid 378] umount2("./12", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./12", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./12/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./12/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./12/binderfs") = 0 [ 28.420175][ T405] EXT4-fs (loop2): This should not happen!! Data will be lost [ 28.420175][ T405] [ 28.423493][ T12] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 28.431298][ T405] EXT4-fs (loop2): Total free blocks count 0 [ 28.450274][ T623] loop4: detected capacity change from 0 to 2048 [ 28.457351][ T465] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap [pid 378] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 623] <... ioctl resumed>) = 0 [pid 623] mkdir("./file0", 0777) = 0 [pid 623] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 624] <... mount resumed>) = 0 [pid 624] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 624] chdir("./file0") = 0 [pid 624] ioctl(4, LOOP_CLR_FD) = 0 [pid 624] close(4) = 0 [pid 624] close(3) = 0 [pid 624] creat("./bus", 000) = 3 [pid 624] write(3, "0x0000000000000000", 18) = 18 [pid 624] open("./bus", O_RDONLY) = 4 [ 28.457521][ T405] EXT4-fs (loop2): Free/Dirty block details [ 28.479950][ T465] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 28.482431][ T405] EXT4-fs (loop2): free_blocks=0 [ 28.499310][ T405] EXT4-fs (loop2): dirty_blocks=48 [ 28.504991][ T405] EXT4-fs (loop2): Block reservation details [ 28.514478][ T405] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 28.519559][ T12] EXT4-fs (loop1): This should not happen!! Data will be lost [ 28.519559][ T12] [ 28.531439][ T465] EXT4-fs (loop3): This should not happen!! Data will be lost [ 28.531439][ T465] [ 28.541499][ T465] EXT4-fs (loop3): Total free blocks count 0 [ 28.547613][ T465] EXT4-fs (loop3): Free/Dirty block details [ 28.553981][ T465] EXT4-fs (loop3): free_blocks=0 [ 28.559154][ T465] EXT4-fs (loop3): dirty_blocks=48 [ 28.564311][ T12] EXT4-fs (loop1): Total free blocks count 0 [pid 624] sendfile(3, 4, NULL, 65536 [pid 623] <... mount resumed>) = 0 [pid 623] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 377] <... umount2 resumed>) = 0 [pid 377] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./13/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./13/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 377] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 377] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] close(4) = 0 [pid 377] rmdir("./13/file0") = 0 [pid 377] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] close(3) = 0 [pid 377] rmdir("./13") = 0 [pid 377] mkdir("./14", 0777) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 3 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 377] close(3 [pid 623] <... openat resumed>) = 5 [pid 377] <... close resumed>) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 629 [pid 623] chdir("./file0") = 0 [pid 623] ioctl(4, LOOP_CLR_FD) = 0 [pid 623] close(4) = 0 [pid 623] close(3) = 0 [pid 623] creat("./bus", 000) = 3 [pid 623] write(3, "0x0000000000000000", 18) = 18 [pid 623] open("./bus", O_RDONLY) = 4 [pid 623] sendfile(3, 4, NULL, 65536./strace-static-x86_64: Process 629 attached [pid 629] chdir("./14") = 0 [pid 629] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 629] setpgid(0, 0) = 0 [pid 629] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 629] write(3, "1000", 4) = 4 [pid 629] close(3) = 0 [pid 629] symlink("/dev/binderfs", "./binderfs") = 0 [pid 629] memfd_create("syzkaller", 0) = 3 [pid 629] ftruncate(3, 1048576) = 0 [pid 629] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 629] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 629] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 629] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 629] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 629] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 629] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 629] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 629] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 629] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 629] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 629] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 629] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 629] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 629] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 629] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 629] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 629] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 629] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 629] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 629] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 629] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 629] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 629] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 629] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 629] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [ 28.564948][ T465] EXT4-fs (loop3): Block reservation details [ 28.576810][ T465] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 28.601752][ T12] EXT4-fs (loop1): Free/Dirty block details [pid 629] ioctl(4, LOOP_SET_FD, 3 [pid 616] <... sendfile resumed>) = 65536 [pid 616] exit_group(0) = ? [pid 616] +++ exited with 0 +++ [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=616, si_uid=0, si_status=0, si_utime=0, si_stime=10} --- [pid 384] umount2("./12", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./12", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 384] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] umount2("./12/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./12/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] unlink("./12/binderfs") = 0 [pid 384] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 629] <... ioctl resumed>) = 0 [pid 629] mkdir("./file0", 0777) = 0 [pid 629] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 378] <... umount2 resumed>) = 0 [pid 378] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./12/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./12/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 378] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4) = 0 [pid 378] rmdir("./12/file0") = 0 [pid 378] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./12") = 0 [pid 378] mkdir("./13", 0777) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 630 [ 28.619950][ T629] loop2: detected capacity change from 0 to 2048 [ 28.633223][ T465] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap ./strace-static-x86_64: Process 630 attached [pid 630] chdir("./13") = 0 [pid 630] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 630] setpgid(0, 0) = 0 [pid 630] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 630] write(3, "1000", 4) = 4 [pid 630] close(3) = 0 [pid 630] symlink("/dev/binderfs", "./binderfs") = 0 [pid 630] memfd_create("syzkaller", 0) = 3 [pid 630] ftruncate(3, 1048576) = 0 [pid 630] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 630] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 630] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 630] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 630] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 630] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 630] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 630] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 630] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 630] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 630] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 630] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 630] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 630] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 630] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 630] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 630] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 630] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 630] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 630] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 630] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 630] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 630] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 630] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 630] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 630] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 4 [pid 630] ioctl(4, LOOP_SET_FD, 3 [pid 623] <... sendfile resumed>) = 65536 [pid 623] exit_group(0) = ? [pid 623] +++ exited with 0 +++ [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=623, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 383] restart_syscall(<... resuming interrupted clone ...> [pid 630] <... ioctl resumed>) = 0 [pid 630] mkdir("./file0", 0777) = 0 [pid 630] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 383] <... restart_syscall resumed>) = 0 [pid 383] umount2("./12", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./12", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 383] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 383] umount2("./12/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./12/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 383] unlink("./12/binderfs") = 0 [ 28.665466][ T12] EXT4-fs (loop1): free_blocks=0 [ 28.675878][ T630] loop3: detected capacity change from 0 to 2048 [ 28.682335][ T12] EXT4-fs (loop1): dirty_blocks=48 [ 28.687527][ T12] EXT4-fs (loop1): Block reservation details [ 28.694040][ T85] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [pid 383] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 629] <... mount resumed>) = 0 [pid 629] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 629] chdir("./file0") = 0 [pid 629] ioctl(4, LOOP_CLR_FD) = 0 [pid 629] close(4) = 0 [pid 629] close(3) = 0 [pid 629] creat("./bus", 000) = 3 [pid 624] <... sendfile resumed>) = 65536 [pid 629] write(3, "0x0000000000000000", 18 [pid 624] exit_group(0 [pid 629] <... write resumed>) = 18 [pid 624] <... exit_group resumed>) = ? [pid 624] +++ exited with 0 +++ [pid 629] open("./bus", O_RDONLY [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=624, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [ 28.707044][ T465] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 28.721047][ T12] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 28.731906][ T465] EXT4-fs (loop5): This should not happen!! Data will be lost [ 28.731906][ T465] [ 28.736455][ T85] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 28.741922][ T465] EXT4-fs (loop5): Total free blocks count 0 [pid 375] restart_syscall(<... resuming interrupted clone ...> [pid 629] <... open resumed>) = 4 [pid 375] <... restart_syscall resumed>) = 0 [pid 375] umount2("./13", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./13", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 375] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] umount2("./13/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./13/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] unlink("./13/binderfs") = 0 [pid 375] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 629] sendfile(3, 4, NULL, 65536 [pid 630] <... mount resumed>) = 0 [pid 630] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 630] chdir("./file0") = 0 [pid 630] ioctl(4, LOOP_CLR_FD) = 0 [pid 630] close(4) = 0 [pid 630] close(3) = 0 [pid 630] creat("./bus", 000) = 3 [pid 630] write(3, "0x0000000000000000", 18) = 18 [pid 630] open("./bus", O_RDONLY) = 4 [ 28.761808][ T465] EXT4-fs (loop5): Free/Dirty block details [ 28.767934][ T465] EXT4-fs (loop5): free_blocks=0 [ 28.768189][ T9] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [ 28.772896][ T465] EXT4-fs (loop5): dirty_blocks=48 [ 28.772909][ T465] EXT4-fs (loop5): Block reservation details [ 28.772918][ T465] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 28.785792][ T85] EXT4-fs (loop4): This should not happen!! Data will be lost [ 28.785792][ T85] [pid 630] sendfile(3, 4, NULL, 65536 [pid 384] <... umount2 resumed>) = 0 [pid 384] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./12/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./12/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 384] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4) = 0 [pid 384] rmdir("./12/file0") = 0 [pid 384] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3) = 0 [pid 384] rmdir("./12") = 0 [pid 384] mkdir("./13", 0777) = 0 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 384] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 384] close(3) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 635 [ 28.819040][ T9] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 28.841228][ T85] EXT4-fs (loop4): Total free blocks count 0 [ 28.846130][ T9] EXT4-fs (loop0): This should not happen!! Data will be lost [ 28.846130][ T9] [ 28.847261][ T85] EXT4-fs (loop4): Free/Dirty block details [ 28.857684][ T9] EXT4-fs (loop0): Total free blocks count 0 [pid 376] <... umount2 resumed>) = 0 ./strace-static-x86_64: Process 635 attached [pid 376] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 635] chdir("./13") = 0 [pid 635] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 635] setpgid(0, 0) = 0 [pid 635] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] lstat("./11/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] umount2("./11/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./11/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 376] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 376] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] close(4) = 0 [pid 376] rmdir("./11/file0") = 0 [pid 376] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] close(3) = 0 [pid 376] rmdir("./11") = 0 [pid 376] mkdir("./12", 0777) = 0 [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 3 [pid 376] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 376] close(3) = 0 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 636 [pid 635] <... openat resumed>) = 3 [pid 635] write(3, "1000", 4) = 4 [pid 635] close(3) = 0 [pid 635] symlink("/dev/binderfs", "./binderfs") = 0 [pid 635] memfd_create("syzkaller", 0) = 3 [pid 635] ftruncate(3, 1048576) = 0 [pid 635] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 635] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 ./strace-static-x86_64: Process 636 attached [pid 636] chdir("./12") = 0 [pid 636] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 635] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 636] <... prctl resumed>) = 0 [pid 635] <... pwrite64 resumed>) = 192 [pid 635] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 636] setpgid(0, 0 [pid 635] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 636] <... setpgid resumed>) = 0 [pid 635] <... pwrite64 resumed>) = 64 [pid 636] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 635] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 635] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 635] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 635] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 635] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 636] <... openat resumed>) = 3 [pid 635] <... pwrite64 resumed>) = 32 [pid 636] write(3, "1000", 4 [pid 635] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 383] <... umount2 resumed>) = 0 [pid 636] <... write resumed>) = 4 [pid 635] <... pwrite64 resumed>) = 160 [pid 383] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 636] close(3 [pid 635] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 636] <... close resumed>) = 0 [pid 635] <... pwrite64 resumed>) = 64 [pid 383] lstat("./12/file0", [pid 636] symlink("/dev/binderfs", "./binderfs" [pid 635] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 383] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 636] <... symlink resumed>) = 0 [pid 635] <... pwrite64 resumed>) = 192 [pid 383] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 636] memfd_create("syzkaller", 0 [pid 635] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 636] <... memfd_create resumed>) = 3 [pid 635] <... pwrite64 resumed>) = 160 [pid 383] openat(AT_FDCWD, "./12/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 636] ftruncate(3, 1048576 [pid 635] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 383] <... openat resumed>) = 4 [pid 636] <... ftruncate resumed>) = 0 [pid 635] <... pwrite64 resumed>) = 160 [pid 383] fstat(4, [pid 636] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 635] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 383] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 636] <... pwrite64 resumed>) = 3 [pid 635] <... pwrite64 resumed>) = 256 [pid 383] getdents64(4, [pid 636] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 635] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 383] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 636] <... pwrite64 resumed>) = 32 [pid 635] <... pwrite64 resumed>) = 128 [pid 383] getdents64(4, [pid 636] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 635] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 383] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 636] <... pwrite64 resumed>) = 192 [ 28.880907][ T85] EXT4-fs (loop4): free_blocks=0 [ 28.886152][ T85] EXT4-fs (loop4): dirty_blocks=48 [ 28.891660][ T85] EXT4-fs (loop4): Block reservation details [ 28.897656][ T85] EXT4-fs (loop4): i_reserved_data_blocks=3 [ 28.906562][ T9] EXT4-fs (loop0): Free/Dirty block details [ 28.913122][ T9] EXT4-fs (loop0): free_blocks=0 [ 28.918147][ T9] EXT4-fs (loop0): dirty_blocks=48 [ 28.923690][ T9] EXT4-fs (loop0): Block reservation details [pid 635] <... pwrite64 resumed>) = 32 [pid 383] close(4 [pid 636] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 635] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 383] <... close resumed>) = 0 [pid 636] <... pwrite64 resumed>) = 87 [pid 635] <... pwrite64 resumed>) = 32 [pid 383] rmdir("./12/file0" [pid 636] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 635] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 383] <... rmdir resumed>) = 0 [pid 636] <... pwrite64 resumed>) = 64 [pid 635] <... pwrite64 resumed>) = 32 [pid 383] getdents64(3, [pid 636] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 635] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 383] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 636] <... pwrite64 resumed>) = 191 [pid 635] <... pwrite64 resumed>) = 32 [pid 383] close(3 [pid 636] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 635] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 383] <... close resumed>) = 0 [pid 636] <... pwrite64 resumed>) = 32 [pid 635] <... pwrite64 resumed>) = 32 [pid 383] rmdir("./12" [pid 636] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 635] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 383] <... rmdir resumed>) = 0 [pid 636] <... pwrite64 resumed>) = 4122 [pid 635] <... pwrite64 resumed>) = 46 [pid 383] mkdir("./13", 0777 [pid 636] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 635] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 383] <... mkdir resumed>) = 0 [pid 636] <... pwrite64 resumed>) = 64 [pid 635] <... pwrite64 resumed>) = 112 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 636] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 635] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 383] <... openat resumed>) = 3 [pid 636] <... pwrite64 resumed>) = 32 [pid 635] <... pwrite64 resumed>) = 1185 [pid 383] ioctl(3, LOOP_CLR_FD [pid 636] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 635] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 383] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 636] <... pwrite64 resumed>) = 160 [pid 635] <... openat resumed>) = 4 [pid 383] close(3 [pid 636] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 635] ioctl(4, LOOP_SET_FD, 3 [pid 383] <... close resumed>) = 0 [pid 636] <... pwrite64 resumed>) = 64 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD./strace-static-x86_64: Process 637 attached [pid 636] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 637] chdir("./13" [pid 636] <... pwrite64 resumed>) = 192 [pid 383] <... clone resumed>, child_tidptr=0x55555670c5d0) = 637 [pid 636] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 636] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 636] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 637] <... chdir resumed>) = 0 [pid 636] <... pwrite64 resumed>) = 256 [pid 637] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 636] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 637] <... prctl resumed>) = 0 [pid 637] setpgid(0, 0 [pid 636] <... pwrite64 resumed>) = 128 [pid 637] <... setpgid resumed>) = 0 [pid 636] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 636] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 637] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 636] <... pwrite64 resumed>) = 32 [pid 636] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 637] <... openat resumed>) = 3 [pid 636] <... pwrite64 resumed>) = 32 [pid 637] write(3, "1000", 4 [pid 636] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 637] <... write resumed>) = 4 [pid 636] <... pwrite64 resumed>) = 32 [pid 637] close(3 [pid 636] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 637] <... close resumed>) = 0 [pid 636] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 637] symlink("/dev/binderfs", "./binderfs" [pid 636] <... pwrite64 resumed>) = 46 [pid 637] <... symlink resumed>) = 0 [pid 636] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 637] memfd_create("syzkaller", 0 [pid 636] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 637] <... memfd_create resumed>) = 3 [pid 636] <... pwrite64 resumed>) = 1185 [pid 637] ftruncate(3, 1048576 [pid 636] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 637] <... ftruncate resumed>) = 0 [pid 636] <... openat resumed>) = 4 [pid 635] <... ioctl resumed>) = 0 [pid 637] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 636] ioctl(4, LOOP_SET_FD, 3 [pid 635] mkdir("./file0", 0777) = 0 [pid 635] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 637] <... pwrite64 resumed>) = 3 [pid 636] <... ioctl resumed>) = 0 [pid 637] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 637] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 636] mkdir("./file0", 0777 [pid 637] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 636] <... mkdir resumed>) = 0 [pid 637] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 637] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 636] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 637] <... pwrite64 resumed>) = 191 [pid 637] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 637] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 637] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 637] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 637] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 637] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 637] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 637] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 637] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 637] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 636] <... mount resumed>) = 0 [pid 637] <... pwrite64 resumed>) = 256 [pid 637] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 637] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 636] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 637] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 636] <... openat resumed>) = 5 [pid 629] <... sendfile resumed>) = 65536 [pid 637] <... pwrite64 resumed>) = 32 [pid 637] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 637] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 636] chdir("./file0" [pid 375] <... umount2 resumed>) = 0 [pid 637] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 636] <... chdir resumed>) = 0 [pid 375] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 637] <... pwrite64 resumed>) = 32 [pid 636] ioctl(4, LOOP_CLR_FD [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 637] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 636] <... ioctl resumed>) = 0 [pid 375] lstat("./13/file0", [pid 637] <... pwrite64 resumed>) = 46 [pid 636] close(4 [pid 375] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 637] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 636] <... close resumed>) = 0 [pid 375] openat(AT_FDCWD, "./13/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 637] <... pwrite64 resumed>) = 112 [pid 636] close(3 [pid 375] <... openat resumed>) = 4 [pid 637] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 636] <... close resumed>) = 0 [pid 375] fstat(4, [pid 637] <... pwrite64 resumed>) = 1185 [pid 630] <... sendfile resumed>) = 65536 [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 637] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 636] creat("./bus", 000 [pid 375] getdents64(4, [pid 637] <... openat resumed>) = 4 [pid 375] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [ 28.929952][ T9] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 28.942262][ T635] loop5: detected capacity change from 0 to 2048 [ 28.964270][ T636] loop1: detected capacity change from 0 to 2048 [pid 637] ioctl(4, LOOP_SET_FD, 3 [pid 636] <... creat resumed>) = 3 [pid 375] getdents64(4, [pid 636] write(3, "0x0000000000000000", 18 [pid 375] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 636] <... write resumed>) = 18 [pid 375] close(4 [pid 636] open("./bus", O_RDONLY [pid 375] <... close resumed>) = 0 [pid 636] <... open resumed>) = 4 [pid 375] rmdir("./13/file0" [pid 636] sendfile(3, 4, NULL, 65536 [pid 375] <... rmdir resumed>) = 0 [pid 637] <... ioctl resumed>) = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] close(3 [pid 637] mkdir("./file0", 0777 [pid 375] <... close resumed>) = 0 [pid 375] rmdir("./13") = 0 [pid 637] <... mkdir resumed>) = 0 [pid 375] mkdir("./14", 0777 [pid 637] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 375] <... mkdir resumed>) = 0 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] close(3 [pid 635] <... mount resumed>) = 0 [pid 375] <... close resumed>) = 0 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 635] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 375] <... clone resumed>, child_tidptr=0x55555670c5d0) = 642 [pid 635] <... openat resumed>) = 5 [pid 635] chdir("./file0") = 0 [pid 635] ioctl(4, LOOP_CLR_FD) = 0 [pid 635] close(4 [pid 630] exit_group(0) = ? [pid 635] <... close resumed>) = 0 [pid 635] close(3) = 0 [pid 635] creat("./bus", 000) = 3 [pid 635] write(3, "0x0000000000000000", 18) = 18 [pid 635] open("./bus", O_RDONLY [pid 630] +++ exited with 0 +++ ./strace-static-x86_64: Process 642 attached [pid 635] <... open resumed>) = 4 [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=630, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 642] chdir("./14" [pid 635] sendfile(3, 4, NULL, 65536 [pid 378] umount2("./13", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./13", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./13/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./13/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./13/binderfs") = 0 [pid 378] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 629] exit_group(0) = ? [pid 629] +++ exited with 0 +++ [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=629, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- [pid 377] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 377] umount2("./14", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./14", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 377] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./14/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./14/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./14/binderfs") = 0 [ 29.008105][ T637] loop4: detected capacity change from 0 to 2048 [ 29.044760][ T85] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [pid 377] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 642] <... chdir resumed>) = 0 [pid 642] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 642] setpgid(0, 0 [pid 637] <... mount resumed>) = 0 [pid 637] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 637] chdir("./file0") = 0 [pid 637] ioctl(4, LOOP_CLR_FD) = 0 [pid 637] close(4) = 0 [pid 637] close(3) = 0 [pid 637] creat("./bus", 000) = 3 [pid 637] write(3, "0x0000000000000000", 18) = 18 [pid 637] open("./bus", O_RDONLY) = 4 [pid 637] sendfile(3, 4, NULL, 65536 [pid 642] <... setpgid resumed>) = 0 [ 29.057425][ T12] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 29.089581][ T12] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 642] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 642] write(3, "1000", 4) = 4 [pid 642] close(3) = 0 [pid 642] symlink("/dev/binderfs", "./binderfs") = 0 [pid 642] memfd_create("syzkaller", 0) = 3 [pid 642] ftruncate(3, 1048576) = 0 [pid 642] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 642] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 642] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 642] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 642] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 642] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 642] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 642] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 642] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 642] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 642] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 642] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 642] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 642] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 642] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 642] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 642] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 642] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 642] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 642] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 642] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 642] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 642] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 642] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 642] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 642] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 642] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 642] mkdir("./file0", 0777) = 0 [ 29.104358][ T85] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 29.127633][ T642] loop0: detected capacity change from 0 to 2048 [pid 642] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 636] <... sendfile resumed>) = 65536 [pid 636] exit_group(0) = ? [pid 636] +++ exited with 0 +++ [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=636, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- [pid 376] umount2("./12", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./12", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 376] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 376] umount2("./12/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./12/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] unlink("./12/binderfs") = 0 [ 29.154078][ T85] EXT4-fs (loop3): This should not happen!! Data will be lost [ 29.154078][ T85] [ 29.163861][ T85] EXT4-fs (loop3): Total free blocks count 0 [ 29.169951][ T85] EXT4-fs (loop3): Free/Dirty block details [ 29.171339][ T12] EXT4-fs (loop2): This should not happen!! Data will be lost [ 29.171339][ T12] [ 29.176288][ T85] EXT4-fs (loop3): free_blocks=0 [ 29.193883][ T85] EXT4-fs (loop3): dirty_blocks=48 [pid 376] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 642] <... mount resumed>) = 0 [pid 642] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 642] chdir("./file0") = 0 [pid 642] ioctl(4, LOOP_CLR_FD) = 0 [pid 642] close(4) = 0 [pid 642] close(3) = 0 [pid 642] creat("./bus", 000) = 3 [pid 642] write(3, "0x0000000000000000", 18) = 18 [pid 642] open("./bus", O_RDONLY) = 4 [ 29.193995][ T465] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap [ 29.199105][ T85] EXT4-fs (loop3): Block reservation details [ 29.217790][ T85] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 29.225637][ T465] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 29.238089][ T465] EXT4-fs (loop1): This should not happen!! Data will be lost [ 29.238089][ T465] [ 29.247860][ T465] EXT4-fs (loop1): Total free blocks count 0 [pid 642] sendfile(3, 4, NULL, 65536 [pid 378] <... umount2 resumed>) = 0 [pid 378] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./13/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./13/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 378] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4) = 0 [pid 378] rmdir("./13/file0") = 0 [pid 378] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./13") = 0 [pid 378] mkdir("./14", 0777) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [ 29.254006][ T465] EXT4-fs (loop1): Free/Dirty block details [ 29.260014][ T465] EXT4-fs (loop1): free_blocks=0 [ 29.264960][ T465] EXT4-fs (loop1): dirty_blocks=48 [ 29.270112][ T465] EXT4-fs (loop1): Block reservation details [ 29.276443][ T465] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 29.283956][ T12] EXT4-fs (loop2): Total free blocks count 0 [ 29.290052][ T12] EXT4-fs (loop2): Free/Dirty block details [ 29.295945][ T12] EXT4-fs (loop2): free_blocks=0 [ 29.300971][ T12] EXT4-fs (loop2): dirty_blocks=48 [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 647 ./strace-static-x86_64: Process 647 attached [pid 647] chdir("./14") = 0 [pid 647] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 647] setpgid(0, 0) = 0 [pid 647] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 647] write(3, "1000", 4) = 4 [pid 647] close(3) = 0 [pid 647] symlink("/dev/binderfs", "./binderfs" [pid 637] <... sendfile resumed>) = 65536 [pid 376] <... umount2 resumed>) = 0 [pid 376] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./12/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] umount2("./12/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 635] <... sendfile resumed>) = 65536 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 637] exit_group(0 [pid 376] openat(AT_FDCWD, "./12/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 376] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 376] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] close(4) = 0 [pid 376] rmdir("./12/file0") = 0 [pid 637] <... exit_group resumed>) = ? [pid 376] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 637] +++ exited with 0 +++ [pid 376] close(3 [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=637, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 376] <... close resumed>) = 0 [pid 383] restart_syscall(<... resuming interrupted clone ...> [pid 376] rmdir("./12" [pid 635] exit_group(0 [pid 383] <... restart_syscall resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 647] <... symlink resumed>) = 0 [pid 635] <... exit_group resumed>) = ? [pid 376] mkdir("./13", 0777) = 0 [pid 383] umount2("./13", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... openat resumed>) = 3 [pid 635] +++ exited with 0 +++ [pid 383] openat(AT_FDCWD, "./13", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 376] ioctl(3, LOOP_CLR_FD [pid 647] memfd_create("syzkaller", 0 [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=635, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 383] <... openat resumed>) = 3 [pid 376] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 647] <... memfd_create resumed>) = 3 [pid 384] restart_syscall(<... resuming interrupted clone ...> [pid 383] fstat(3, [pid 376] close(3 [pid 647] ftruncate(3, 1048576 [pid 384] <... restart_syscall resumed>) = 0 [pid 383] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... close resumed>) = 0 [pid 383] getdents64(3, [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 647] <... ftruncate resumed>) = 0 [pid 383] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 647] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 384] umount2("./13", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] umount2("./13/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] <... clone resumed>, child_tidptr=0x55555670c5d0) = 648 [pid 647] <... pwrite64 resumed>) = 3 [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 647] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 384] openat(AT_FDCWD, "./13", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 383] lstat("./13/binderfs", [pid 647] <... pwrite64 resumed>) = 32 [pid 384] <... openat resumed>) = 3 [pid 383] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 647] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [ 29.306096][ T12] EXT4-fs (loop2): Block reservation details [ 29.312112][ T12] EXT4-fs (loop2): i_reserved_data_blocks=3 [pid 384] fstat(3, [pid 383] unlink("./13/binderfs" [pid 647] <... pwrite64 resumed>) = 192 [pid 384] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] <... unlink resumed>) = 0 [pid 647] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 384] getdents64(3, [pid 383] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW./strace-static-x86_64: Process 648 attached [pid 647] <... pwrite64 resumed>) = 87 [pid 642] <... sendfile resumed>) = 65536 [pid 384] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 648] chdir("./13" [pid 647] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 648] <... chdir resumed>) = 0 [pid 647] <... pwrite64 resumed>) = 64 [pid 642] exit_group(0 [pid 648] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 647] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 648] <... prctl resumed>) = 0 [pid 647] <... pwrite64 resumed>) = 191 [pid 642] <... exit_group resumed>) = ? [pid 648] setpgid(0, 0 [pid 647] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 648] <... setpgid resumed>) = 0 [pid 647] <... pwrite64 resumed>) = 32 [pid 642] +++ exited with 0 +++ [pid 384] umount2("./13/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 648] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 647] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 648] <... openat resumed>) = 3 [pid 647] <... pwrite64 resumed>) = 4122 [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] <... umount2 resumed>) = 0 [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=642, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 648] write(3, "1000", 4 [pid 647] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 648] <... write resumed>) = 4 [pid 647] <... pwrite64 resumed>) = 64 [pid 648] close(3 [pid 647] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 648] <... close resumed>) = 0 [pid 647] <... pwrite64 resumed>) = 32 [pid 648] symlink("/dev/binderfs", "./binderfs" [pid 647] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 648] <... symlink resumed>) = 0 [pid 647] <... pwrite64 resumed>) = 160 [pid 648] memfd_create("syzkaller", 0 [pid 647] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 648] <... memfd_create resumed>) = 3 [pid 647] <... pwrite64 resumed>) = 64 [pid 648] ftruncate(3, 1048576 [pid 647] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 648] <... ftruncate resumed>) = 0 [pid 647] <... pwrite64 resumed>) = 192 [pid 648] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 647] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 648] <... pwrite64 resumed>) = 3 [pid 647] <... pwrite64 resumed>) = 160 [pid 648] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 647] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 648] <... pwrite64 resumed>) = 32 [pid 647] <... pwrite64 resumed>) = 160 [pid 648] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 647] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 648] <... pwrite64 resumed>) = 192 [pid 647] <... pwrite64 resumed>) = 256 [pid 648] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 647] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 648] <... pwrite64 resumed>) = 87 [pid 647] <... pwrite64 resumed>) = 128 [pid 648] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 647] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 648] <... pwrite64 resumed>) = 64 [pid 647] <... pwrite64 resumed>) = 32 [pid 648] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 647] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 648] <... pwrite64 resumed>) = 191 [pid 647] <... pwrite64 resumed>) = 32 [pid 648] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 647] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 648] <... pwrite64 resumed>) = 32 [pid 647] <... pwrite64 resumed>) = 32 [pid 648] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 647] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 648] <... pwrite64 resumed>) = 4122 [pid 647] <... pwrite64 resumed>) = 32 [pid 648] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 647] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 648] <... pwrite64 resumed>) = 64 [pid 647] <... pwrite64 resumed>) = 32 [pid 648] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 647] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 648] <... pwrite64 resumed>) = 32 [pid 647] <... pwrite64 resumed>) = 46 [pid 648] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 647] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 648] <... pwrite64 resumed>) = 160 [pid 647] <... pwrite64 resumed>) = 112 [pid 648] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 647] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 648] <... pwrite64 resumed>) = 64 [pid 647] <... pwrite64 resumed>) = 1185 [pid 648] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 647] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 648] <... pwrite64 resumed>) = 192 [pid 647] <... openat resumed>) = 4 [pid 648] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 647] ioctl(4, LOOP_SET_FD, 3 [pid 648] <... pwrite64 resumed>) = 160 [pid 384] lstat("./13/binderfs", [pid 377] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 648] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 648] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 648] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 648] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 648] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 648] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 648] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 648] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 648] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 648] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 648] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 648] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 4 [ 29.371972][ T465] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:6: bg 0: block 5: invalid block bitmap [ 29.386831][ T465] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 29.392054][ T647] loop3: detected capacity change from 0 to 2048 [ 29.400458][ T465] EXT4-fs (loop4): This should not happen!! Data will be lost [ 29.400458][ T465] [ 29.408969][ T648] loop1: detected capacity change from 0 to 2048 [pid 648] ioctl(4, LOOP_SET_FD, 3 [pid 384] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 647] <... ioctl resumed>) = 0 [pid 647] mkdir("./file0", 0777) = 0 [pid 647] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 648] <... ioctl resumed>) = 0 [pid 648] mkdir("./file0", 0777) = 0 [pid 648] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 384] unlink("./13/binderfs" [pid 377] lstat("./14/file0", [pid 375] umount2("./14", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 384] <... unlink resumed>) = 0 [pid 377] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 375] openat(AT_FDCWD, "./14", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 384] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 375] <... openat resumed>) = 3 [pid 377] openat(AT_FDCWD, "./14/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 375] fstat(3, [pid 377] <... openat resumed>) = 4 [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] fstat(4, [pid 375] getdents64(3, [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 377] getdents64(4, [pid 375] umount2("./14/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] getdents64(4, [pid 375] lstat("./14/binderfs", [pid 377] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] close(4 [pid 375] unlink("./14/binderfs" [pid 377] <... close resumed>) = 0 [pid 375] <... unlink resumed>) = 0 [pid 377] rmdir("./14/file0" [pid 375] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] <... rmdir resumed>) = 0 [pid 377] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] close(3) = 0 [pid 377] rmdir("./14") = 0 [pid 377] mkdir("./15", 0777) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 3 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 377] close(3) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 649 [ 29.416588][ T465] EXT4-fs (loop4): Total free blocks count 0 [ 29.427828][ T465] EXT4-fs (loop4): Free/Dirty block details [ 29.434558][ T465] EXT4-fs (loop4): free_blocks=0 [ 29.439736][ T465] EXT4-fs (loop4): dirty_blocks=48 [ 29.444985][ T465] EXT4-fs (loop4): Block reservation details [ 29.445397][ T9] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [ 29.451205][ T465] EXT4-fs (loop4): i_reserved_data_blocks=3 ./strace-static-x86_64: Process 649 attached [ 29.470245][ T12] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 29.485992][ T12] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 29.489281][ T9] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 29.498999][ T12] EXT4-fs (loop0): This should not happen!! Data will be lost [ 29.498999][ T12] [pid 649] chdir("./15" [pid 648] <... mount resumed>) = 0 [pid 649] <... chdir resumed>) = 0 [pid 648] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 649] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 648] <... openat resumed>) = 5 [pid 647] <... mount resumed>) = 0 [pid 647] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 647] chdir("./file0") = 0 [pid 647] ioctl(4, LOOP_CLR_FD) = 0 [pid 647] close(4 [pid 649] <... prctl resumed>) = 0 [pid 648] chdir("./file0" [pid 647] <... close resumed>) = 0 [pid 647] close(3) = 0 [pid 647] creat("./bus", 000) = 3 [pid 647] write(3, "0x0000000000000000", 18) = 18 [pid 647] open("./bus", O_RDONLY) = 4 [pid 647] sendfile(3, 4, NULL, 65536 [pid 649] setpgid(0, 0 [pid 648] <... chdir resumed>) = 0 [pid 649] <... setpgid resumed>) = 0 [pid 648] ioctl(4, LOOP_CLR_FD [pid 649] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 648] <... ioctl resumed>) = 0 [pid 649] <... openat resumed>) = 3 [pid 648] close(4) = 0 [pid 649] write(3, "1000", 4 [pid 648] close(3 [pid 649] <... write resumed>) = 4 [pid 648] <... close resumed>) = 0 [pid 649] close(3 [pid 648] creat("./bus", 000 [pid 649] <... close resumed>) = 0 [pid 649] symlink("/dev/binderfs", "./binderfs" [pid 648] <... creat resumed>) = 3 [pid 649] <... symlink resumed>) = 0 [pid 648] write(3, "0x0000000000000000", 18 [pid 649] memfd_create("syzkaller", 0 [pid 648] <... write resumed>) = 18 [pid 649] <... memfd_create resumed>) = 3 [pid 648] open("./bus", O_RDONLY [pid 649] ftruncate(3, 1048576 [pid 648] <... open resumed>) = 4 [pid 648] sendfile(3, 4, NULL, 65536 [pid 649] <... ftruncate resumed>) = 0 [pid 649] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 649] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 649] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 649] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [ 29.519018][ T9] EXT4-fs (loop5): This should not happen!! Data will be lost [ 29.519018][ T9] [ 29.522185][ T12] EXT4-fs (loop0): Total free blocks count 0 [ 29.531641][ T9] EXT4-fs (loop5): Total free blocks count 0 [ 29.542184][ T9] EXT4-fs (loop5): Free/Dirty block details [ 29.543070][ T12] EXT4-fs (loop0): Free/Dirty block details [ 29.548150][ T9] EXT4-fs (loop5): free_blocks=0 [ 29.559226][ T9] EXT4-fs (loop5): dirty_blocks=48 [ 29.565330][ T9] EXT4-fs (loop5): Block reservation details [pid 649] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 649] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 649] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 649] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 649] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 383] <... umount2 resumed>) = 0 [pid 383] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./13/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./13/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 383] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 383] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4) = 0 [pid 383] rmdir("./13/file0") = 0 [pid 383] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3) = 0 [pid 383] rmdir("./13") = 0 [pid 383] mkdir("./14", 0777) = 0 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 3 [pid 383] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 383] close(3) = 0 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 654 [pid 649] <... pwrite64 resumed>) = 64 [ 29.589804][ T12] EXT4-fs (loop0): free_blocks=0 [ 29.595856][ T12] EXT4-fs (loop0): dirty_blocks=48 [ 29.604783][ T26] kauditd_printk_skb: 2 callbacks suppressed [ 29.604796][ T26] audit: type=1400 audit(1664984207.930:85): avc: denied { remove_name } for pid=146 comm="syslogd" name="messages" dev="tmpfs" ino=2 scontext=system_u:system_r:syslogd_t tcontext=system_u:object_r:tmpfs_t tclass=dir permissive=1 [ 29.607879][ T9] EXT4-fs (loop5): i_reserved_data_blocks=3 [pid 649] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 649] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 649] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 649] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 649] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 649] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 649] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 649] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 649] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 649] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 649] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 649] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 649] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 649] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 649] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 649] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 649] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [pid 649] ioctl(4, LOOP_SET_FD, 3./strace-static-x86_64: Process 654 attached [pid 654] chdir("./14") = 0 [pid 654] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 654] setpgid(0, 0) = 0 [pid 654] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 654] write(3, "1000", 4) = 4 [pid 654] close(3) = 0 [pid 654] symlink("/dev/binderfs", "./binderfs") = 0 [pid 654] memfd_create("syzkaller", 0) = 3 [pid 654] ftruncate(3, 1048576) = 0 [pid 654] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 654] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 654] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 654] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 654] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 654] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 654] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 654] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 654] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 654] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 654] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 654] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 654] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 654] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 654] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 654] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 654] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 654] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 654] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 654] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 654] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 654] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 654] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 654] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 654] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 654] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 4 [pid 654] ioctl(4, LOOP_SET_FD, 3 [pid 649] <... ioctl resumed>) = 0 [pid 654] <... ioctl resumed>) = 0 [pid 654] mkdir("./file0", 0777) = 0 [pid 654] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 384] <... umount2 resumed>) = 0 [pid 384] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./13/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./13/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 384] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4) = 0 [pid 384] rmdir("./13/file0") = 0 [pid 384] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3) = 0 [pid 384] rmdir("./13") = 0 [pid 384] mkdir("./14", 0777) = 0 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 384] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 384] close(3) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 655 [pid 654] <... mount resumed>) = 0 [pid 654] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 654] chdir("./file0") = 0 [pid 654] ioctl(4, LOOP_CLR_FD) = 0 [pid 654] close(4) = 0 [pid 654] close(3) = 0 [pid 654] creat("./bus", 000) = 3 [pid 654] write(3, "0x0000000000000000", 18) = 18 [pid 654] open("./bus", O_RDONLY) = 4 [pid 654] sendfile(3, 4, NULL, 65536 [pid 649] mkdir("./file0", 0777) = 0 [ 29.628577][ T26] audit: type=1400 audit(1664984207.930:86): avc: denied { rename } for pid=146 comm="syslogd" name="messages" dev="tmpfs" ino=2 scontext=system_u:system_r:syslogd_t tcontext=system_u:object_r:tmpfs_t tclass=file permissive=1 [ 29.656799][ T649] loop2: detected capacity change from 0 to 2048 [ 29.677005][ T654] loop4: detected capacity change from 0 to 2048 [pid 649] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue"./strace-static-x86_64: Process 655 attached [pid 655] chdir("./14") = 0 [pid 655] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 655] setpgid(0, 0) = 0 [pid 655] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 655] write(3, "1000", 4) = 4 [pid 655] close(3) = 0 [pid 655] symlink("/dev/binderfs", "./binderfs") = 0 [pid 655] memfd_create("syzkaller", 0) = 3 [pid 655] ftruncate(3, 1048576) = 0 [pid 655] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 655] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 649] <... mount resumed>) = 0 [pid 649] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 655] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 649] <... openat resumed>) = 5 [pid 649] chdir("./file0") = 0 [pid 649] ioctl(4, LOOP_CLR_FD) = 0 [pid 649] close(4 [pid 655] <... pwrite64 resumed>) = 192 [pid 655] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 649] <... close resumed>) = 0 [pid 649] close(3) = 0 [pid 649] creat("./bus", 000) = 3 [pid 649] write(3, "0x0000000000000000", 18) = 18 [pid 649] open("./bus", O_RDONLY) = 4 [pid 649] sendfile(3, 4, NULL, 65536 [pid 655] <... pwrite64 resumed>) = 87 [pid 655] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 655] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 655] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 655] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 655] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 655] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 655] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 655] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 655] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 655] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 655] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 655] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 655] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 655] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 655] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 655] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 655] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 655] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 655] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 655] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 655] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 655] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [pid 655] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 655] mkdir("./file0", 0777) = 0 [ 29.711053][ T12] EXT4-fs (loop0): Block reservation details [ 29.744692][ T655] loop5: detected capacity change from 0 to 2048 [ 29.751418][ T12] EXT4-fs (loop0): i_reserved_data_blocks=3 [pid 655] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue") = 0 [pid 655] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 655] chdir("./file0") = 0 [pid 655] ioctl(4, LOOP_CLR_FD) = 0 [pid 655] close(4) = 0 [pid 655] close(3) = 0 [pid 655] creat("./bus", 000) = 3 [pid 655] write(3, "0x0000000000000000", 18) = 18 [pid 655] open("./bus", O_RDONLY) = 4 [pid 655] sendfile(3, 4, NULL, 65536 [pid 649] <... sendfile resumed>) = 65536 [pid 649] exit_group(0 [pid 647] <... sendfile resumed>) = 65536 [pid 649] <... exit_group resumed>) = ? [pid 375] <... umount2 resumed>) = 0 [pid 649] +++ exited with 0 +++ [pid 647] exit_group(0 [pid 375] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=649, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 377] restart_syscall(<... resuming interrupted clone ...> [pid 647] <... exit_group resumed>) = ? [pid 377] <... restart_syscall resumed>) = 0 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] umount2("./15", MNT_DETACH|UMOUNT_NOFOLLOW [pid 647] +++ exited with 0 +++ [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 375] lstat("./14/file0", [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=647, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 377] openat(AT_FDCWD, "./15", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 378] restart_syscall(<... resuming interrupted clone ...> [pid 377] <... openat resumed>) = 3 [pid 375] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, [pid 378] <... restart_syscall resumed>) = 0 [pid 377] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] umount2("./15/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] umount2("./14", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] lstat("./15/binderfs", [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] openat(AT_FDCWD, "./14", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 377] unlink("./15/binderfs" [pid 378] <... openat resumed>) = 3 [pid 377] <... unlink resumed>) = 0 [pid 375] openat(AT_FDCWD, "./14/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 378] fstat(3, [pid 377] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] <... openat resumed>) = 4 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] fstat(4, [pid 378] umount2("./14/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] lstat("./14/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./14/binderfs") = 0 [pid 375] getdents64(4, [pid 378] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 375] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, [pid 654] <... sendfile resumed>) = 65536 [pid 375] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 654] exit_group(0 [pid 375] close(4 [pid 654] <... exit_group resumed>) = ? [pid 375] <... close resumed>) = 0 [pid 654] +++ exited with 0 +++ [pid 375] rmdir("./14/file0" [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=654, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 383] umount2("./14", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./14", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 375] <... rmdir resumed>) = 0 [pid 383] <... openat resumed>) = 3 [pid 383] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] getdents64(3, [pid 383] umount2("./14/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./14/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] unlink("./14/binderfs") = 0 [pid 375] close(3 [ 29.848356][ T12] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 29.866278][ T405] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 29.884521][ T9] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [pid 383] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 648] <... sendfile resumed>) = 65536 [pid 375] <... close resumed>) = 0 [pid 648] exit_group(0 [pid 375] rmdir("./14" [pid 648] <... exit_group resumed>) = ? [pid 375] <... rmdir resumed>) = 0 [pid 648] +++ exited with 0 +++ [pid 375] mkdir("./15", 0777 [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=648, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 375] <... mkdir resumed>) = 0 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] close(3) = 0 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 376] umount2("./13", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./13", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 376] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(3, [pid 375] <... clone resumed>, child_tidptr=0x55555670c5d0) = 662 [pid 376] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 376] umount2("./13/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./13/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] unlink("./13/binderfs") = 0 [pid 376] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW./strace-static-x86_64: Process 662 attached [pid 662] chdir("./15") = 0 [pid 662] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 662] setpgid(0, 0) = 0 [pid 662] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 662] write(3, "1000", 4) = 4 [pid 662] close(3) = 0 [ 29.885794][ T12] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 29.909382][ T12] EXT4-fs (loop2): This should not happen!! Data will be lost [ 29.909382][ T12] [ 29.915646][ T405] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 29.931581][ T9] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 662] symlink("/dev/binderfs", "./binderfs") = 0 [pid 662] memfd_create("syzkaller", 0) = 3 [pid 662] ftruncate(3, 1048576) = 0 [pid 662] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 662] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 662] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 662] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 662] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 662] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 662] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 662] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 662] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 662] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 662] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 662] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 662] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 662] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 662] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 662] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 662] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 662] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 662] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 662] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 662] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 662] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 662] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 662] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 662] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 662] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [ 29.944105][ T404] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 29.944127][ T9] EXT4-fs (loop4): This should not happen!! Data will be lost [ 29.944127][ T9] [ 29.944140][ T9] EXT4-fs (loop4): Total free blocks count 0 [ 29.962616][ T662] loop0: detected capacity change from 0 to 2048 [ 29.966663][ T9] EXT4-fs (loop4): Free/Dirty block details [ 29.980231][ T12] EXT4-fs (loop2): Total free blocks count 0 [ 29.985301][ T9] EXT4-fs (loop4): free_blocks=0 [pid 662] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 662] mkdir("./file0", 0777) = 0 [ 29.991182][ T404] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 29.996089][ T9] EXT4-fs (loop4): dirty_blocks=48 [ 30.013410][ T405] EXT4-fs (loop3): This should not happen!! Data will be lost [ 30.013410][ T405] [ 30.023774][ T405] EXT4-fs (loop3): Total free blocks count 0 [ 30.030108][ T9] EXT4-fs (loop4): Block reservation details [ 30.031530][ T12] EXT4-fs (loop2): Free/Dirty block details [ 30.036173][ T405] EXT4-fs (loop3): Free/Dirty block details [pid 662] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 655] <... sendfile resumed>) = 65536 [ 30.048200][ T404] EXT4-fs (loop1): This should not happen!! Data will be lost [ 30.048200][ T404] [ 30.048479][ T9] EXT4-fs (loop4): i_reserved_data_blocks=3 [ 30.063920][ T12] EXT4-fs (loop2): free_blocks=0 [ 30.064429][ T405] EXT4-fs (loop3): free_blocks=0 [ 30.074009][ T404] EXT4-fs (loop1): Total free blocks count 0 [ 30.074187][ T405] EXT4-fs (loop3): dirty_blocks=48 [ 30.080145][ T12] EXT4-fs (loop2): dirty_blocks=48 [ 30.085593][ T405] EXT4-fs (loop3): Block reservation details [pid 655] exit_group(0) = ? [pid 655] +++ exited with 0 +++ [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=655, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- [pid 384] umount2("./14", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./14", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 384] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] umount2("./14/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./14/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] unlink("./14/binderfs") = 0 [ 30.095319][ T404] EXT4-fs (loop1): Free/Dirty block details [ 30.097116][ T405] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 30.102553][ T12] EXT4-fs (loop2): Block reservation details [ 30.109852][ T404] EXT4-fs (loop1): free_blocks=0 [ 30.114426][ T12] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 30.125176][ T404] EXT4-fs (loop1): dirty_blocks=48 [ 30.133057][ T404] EXT4-fs (loop1): Block reservation details [pid 384] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] <... umount2 resumed>) = 0 [pid 383] <... umount2 resumed>) = 0 [pid 383] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./14/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./14/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 383] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 383] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4) = 0 [pid 383] rmdir("./14/file0") = 0 [pid 383] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3) = 0 [pid 662] <... mount resumed>) = 0 [pid 383] rmdir("./14") = 0 [pid 662] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 378] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 662] <... openat resumed>) = 5 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 662] chdir("./file0" [pid 378] lstat("./14/file0", [pid 662] <... chdir resumed>) = 0 [pid 383] mkdir("./15", 0777 [pid 662] ioctl(4, LOOP_CLR_FD [pid 378] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] <... mkdir resumed>) = 0 [pid 662] <... ioctl resumed>) = 0 [pid 378] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 662] close(4 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 662] <... close resumed>) = 0 [pid 662] close(3 [pid 383] <... openat resumed>) = 3 [pid 378] openat(AT_FDCWD, "./14/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 662] <... close resumed>) = 0 [pid 662] creat("./bus", 000 [pid 383] ioctl(3, LOOP_CLR_FD [pid 378] <... openat resumed>) = 4 [pid 378] fstat(4, [pid 662] <... creat resumed>) = 3 [pid 383] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 378] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 662] write(3, "0x0000000000000000", 18 [pid 383] close(3 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 662] <... write resumed>) = 18 [pid 383] <... close resumed>) = 0 [pid 378] getdents64(4, [pid 662] open("./bus", O_RDONLY [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 378] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 662] <... open resumed>) = 4 [pid 378] close(4 [pid 662] sendfile(3, 4, NULL, 65536 [pid 378] <... close resumed>) = 0 [pid 378] rmdir("./14/file0" [pid 376] <... umount2 resumed>) = 0 [pid 377] <... umount2 resumed>) = 0 [pid 377] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] <... rmdir resumed>) = 0 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] <... clone resumed>, child_tidptr=0x55555670c5d0) = 665 [pid 378] getdents64(3, [pid 377] lstat("./15/file0", [pid 376] lstat("./13/file0", [pid 378] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] close(3 [pid 377] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] <... close resumed>) = 0 [pid 376] umount2("./13/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] rmdir("./14" [pid 377] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] <... rmdir resumed>) = 0 [pid 376] openat(AT_FDCWD, "./13/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 378] mkdir("./15", 0777 [pid 377] openat(AT_FDCWD, "./15/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 376] <... openat resumed>) = 4 [pid 378] <... mkdir resumed>) = 0 [pid 377] <... openat resumed>) = 4 [pid 376] fstat(4, [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 377] fstat(4, [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] <... openat resumed>) = 3 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(4, [pid 378] ioctl(3, LOOP_CLR_FD [pid 377] getdents64(4, [pid 378] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 376] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] close(3 [pid 377] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] <... close resumed>) = 0 [pid 377] getdents64(4, [pid 376] getdents64(4, [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 377] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] close(4 [pid 376] close(4 [pid 378] <... clone resumed>, child_tidptr=0x55555670c5d0) = 666 [pid 377] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 377] rmdir("./15/file0" [pid 376] rmdir("./13/file0" [pid 377] <... rmdir resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 377] getdents64(3, [pid 376] getdents64(3, [pid 377] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] close(3 [pid 376] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] <... close resumed>) = 0 [pid 376] close(3 [pid 377] rmdir("./15" [pid 376] <... close resumed>) = 0 [pid 377] <... rmdir resumed>) = 0 [pid 376] rmdir("./13" [pid 377] mkdir("./16", 0777./strace-static-x86_64: Process 665 attached [pid 376] <... rmdir resumed>) = 0 [pid 665] chdir("./15" [pid 377] <... mkdir resumed>) = 0 [pid 376] mkdir("./14", 0777 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 376] <... mkdir resumed>) = 0 [pid 377] <... openat resumed>) = 3 [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 376] <... openat resumed>) = 3 [pid 377] close(3 [pid 376] ioctl(3, LOOP_CLR_FD [pid 377] <... close resumed>) = 0 [pid 376] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 376] close(3 [pid 665] <... chdir resumed>) = 0 [pid 377] <... clone resumed>, child_tidptr=0x55555670c5d0) = 667 [pid 376] <... close resumed>) = 0 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 668 [pid 665] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 665] setpgid(0, 0) = 0 [pid 665] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 665] write(3, "1000", 4) = 4 [pid 665] close(3) = 0 [pid 665] symlink("/dev/binderfs", "./binderfs") = 0 ./strace-static-x86_64: Process 666 attached [pid 666] chdir("./15") = 0 [pid 666] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 665] memfd_create("syzkaller", 0 [pid 666] <... prctl resumed>) = 0 [pid 666] setpgid(0, 0) = 0 [pid 666] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 665] <... memfd_create resumed>) = 3 [pid 666] <... openat resumed>) = 3 [pid 666] write(3, "1000", 4) = 4 [pid 666] close(3 [pid 665] ftruncate(3, 1048576 [pid 666] <... close resumed>) = 0 [pid 665] <... ftruncate resumed>) = 0 [pid 666] symlink("/dev/binderfs", "./binderfs" [pid 665] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 666] <... symlink resumed>) = 0 [pid 665] <... pwrite64 resumed>) = 3 [pid 666] memfd_create("syzkaller", 0 [pid 665] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 666] <... memfd_create resumed>) = 3 [pid 665] <... pwrite64 resumed>) = 32 [ 30.133244][ T85] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 30.139185][ T404] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 30.158092][ T85] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 30.170865][ T85] EXT4-fs (loop5): This should not happen!! Data will be lost [ 30.170865][ T85] [pid 666] ftruncate(3, 1048576 [pid 665] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024./strace-static-x86_64: Process 667 attached [pid 666] <... ftruncate resumed>) = 0 [pid 665] <... pwrite64 resumed>) = 192 [pid 667] chdir("./16" [pid 666] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 665] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 667] <... chdir resumed>) = 0 [pid 666] <... pwrite64 resumed>) = 3 [pid 665] <... pwrite64 resumed>) = 87 ./strace-static-x86_64: Process 668 attached [pid 667] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 666] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 665] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 668] chdir("./14") = 0 [pid 667] <... prctl resumed>) = 0 [pid 666] <... pwrite64 resumed>) = 32 [pid 665] <... pwrite64 resumed>) = 64 [pid 668] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 667] setpgid(0, 0 [pid 666] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 665] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 668] <... prctl resumed>) = 0 [pid 667] <... setpgid resumed>) = 0 [pid 666] <... pwrite64 resumed>) = 192 [pid 665] <... pwrite64 resumed>) = 191 [pid 668] setpgid(0, 0 [pid 667] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 666] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 665] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 668] <... setpgid resumed>) = 0 [pid 667] <... openat resumed>) = 3 [pid 666] <... pwrite64 resumed>) = 87 [pid 665] <... pwrite64 resumed>) = 32 [pid 668] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 667] write(3, "1000", 4 [pid 666] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 665] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 668] <... openat resumed>) = 3 [pid 667] <... write resumed>) = 4 [pid 666] <... pwrite64 resumed>) = 64 [pid 665] <... pwrite64 resumed>) = 4122 [pid 668] write(3, "1000", 4 [pid 667] close(3 [pid 666] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 665] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 668] <... write resumed>) = 4 [pid 667] <... close resumed>) = 0 [pid 666] <... pwrite64 resumed>) = 191 [pid 665] <... pwrite64 resumed>) = 64 [pid 668] close(3 [pid 667] symlink("/dev/binderfs", "./binderfs" [pid 666] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 665] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 668] <... close resumed>) = 0 [pid 667] <... symlink resumed>) = 0 [pid 666] <... pwrite64 resumed>) = 32 [pid 665] <... pwrite64 resumed>) = 32 [pid 668] symlink("/dev/binderfs", "./binderfs" [pid 667] memfd_create("syzkaller", 0 [pid 666] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 665] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 668] <... symlink resumed>) = 0 [pid 667] <... memfd_create resumed>) = 3 [pid 666] <... pwrite64 resumed>) = 4122 [pid 665] <... pwrite64 resumed>) = 160 [pid 668] memfd_create("syzkaller", 0 [pid 667] ftruncate(3, 1048576 [pid 666] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 665] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 668] <... memfd_create resumed>) = 3 [pid 667] <... ftruncate resumed>) = 0 [pid 666] <... pwrite64 resumed>) = 64 [pid 665] <... pwrite64 resumed>) = 64 [pid 668] ftruncate(3, 1048576 [pid 667] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 666] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 665] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 668] <... ftruncate resumed>) = 0 [pid 667] <... pwrite64 resumed>) = 3 [pid 666] <... pwrite64 resumed>) = 32 [pid 665] <... pwrite64 resumed>) = 192 [pid 668] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 667] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 666] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 665] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 668] <... pwrite64 resumed>) = 3 [pid 667] <... pwrite64 resumed>) = 32 [pid 666] <... pwrite64 resumed>) = 160 [pid 665] <... pwrite64 resumed>) = 160 [pid 668] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 667] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 666] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 665] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 668] <... pwrite64 resumed>) = 32 [pid 667] <... pwrite64 resumed>) = 192 [pid 666] <... pwrite64 resumed>) = 64 [pid 665] <... pwrite64 resumed>) = 160 [pid 668] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 667] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 666] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 665] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 668] <... pwrite64 resumed>) = 192 [pid 667] <... pwrite64 resumed>) = 87 [pid 666] <... pwrite64 resumed>) = 192 [pid 665] <... pwrite64 resumed>) = 256 [pid 668] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 667] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 666] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 665] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 668] <... pwrite64 resumed>) = 87 [pid 667] <... pwrite64 resumed>) = 64 [pid 666] <... pwrite64 resumed>) = 160 [pid 665] <... pwrite64 resumed>) = 128 [pid 668] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 667] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 666] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 665] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 668] <... pwrite64 resumed>) = 64 [pid 667] <... pwrite64 resumed>) = 191 [pid 666] <... pwrite64 resumed>) = 160 [pid 665] <... pwrite64 resumed>) = 32 [pid 668] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 667] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 666] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 665] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 668] <... pwrite64 resumed>) = 191 [pid 667] <... pwrite64 resumed>) = 32 [pid 666] <... pwrite64 resumed>) = 256 [pid 665] <... pwrite64 resumed>) = 32 [pid 668] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 667] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 666] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 665] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 668] <... pwrite64 resumed>) = 32 [pid 667] <... pwrite64 resumed>) = 4122 [pid 666] <... pwrite64 resumed>) = 128 [pid 665] <... pwrite64 resumed>) = 32 [pid 668] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 667] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 666] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 665] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 668] <... pwrite64 resumed>) = 4122 [pid 667] <... pwrite64 resumed>) = 64 [pid 666] <... pwrite64 resumed>) = 32 [pid 665] <... pwrite64 resumed>) = 32 [pid 668] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 667] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 666] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 665] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 668] <... pwrite64 resumed>) = 64 [pid 667] <... pwrite64 resumed>) = 32 [pid 666] <... pwrite64 resumed>) = 32 [pid 665] <... pwrite64 resumed>) = 32 [pid 668] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 667] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 666] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 665] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 668] <... pwrite64 resumed>) = 32 [pid 667] <... pwrite64 resumed>) = 160 [pid 666] <... pwrite64 resumed>) = 32 [pid 665] <... pwrite64 resumed>) = 46 [pid 668] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 667] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 666] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 665] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 668] <... pwrite64 resumed>) = 160 [pid 667] <... pwrite64 resumed>) = 64 [pid 666] <... pwrite64 resumed>) = 32 [pid 665] <... pwrite64 resumed>) = 112 [pid 668] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 667] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 666] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 665] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 668] <... pwrite64 resumed>) = 64 [pid 667] <... pwrite64 resumed>) = 192 [pid 666] <... pwrite64 resumed>) = 32 [pid 665] <... pwrite64 resumed>) = 1185 [pid 668] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 667] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 666] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 665] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 668] <... pwrite64 resumed>) = 192 [pid 667] <... pwrite64 resumed>) = 160 [pid 666] <... pwrite64 resumed>) = 46 [pid 665] <... openat resumed>) = 4 [pid 668] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 667] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 666] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 665] ioctl(4, LOOP_SET_FD, 3 [pid 668] <... pwrite64 resumed>) = 160 [pid 667] <... pwrite64 resumed>) = 160 [pid 666] <... pwrite64 resumed>) = 112 [pid 662] <... sendfile resumed>) = 65536 [pid 668] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 667] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 666] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 668] <... pwrite64 resumed>) = 160 [pid 667] <... pwrite64 resumed>) = 256 [pid 666] <... pwrite64 resumed>) = 1185 [pid 662] exit_group(0 [pid 668] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 667] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 666] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 668] <... pwrite64 resumed>) = 256 [pid 667] <... pwrite64 resumed>) = 128 [pid 666] <... openat resumed>) = 4 [pid 662] <... exit_group resumed>) = ? [pid 668] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 667] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 666] ioctl(4, LOOP_SET_FD, 3 [pid 665] <... ioctl resumed>) = 0 [pid 668] <... pwrite64 resumed>) = 128 [pid 667] <... pwrite64 resumed>) = 32 [pid 662] +++ exited with 0 +++ [pid 668] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 667] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 665] mkdir("./file0", 0777 [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=662, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 668] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 667] <... pwrite64 resumed>) = 32 [pid 375] restart_syscall(<... resuming interrupted clone ...> [pid 668] <... pwrite64 resumed>) = 32 [pid 667] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 668] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 665] <... mkdir resumed>) = 0 [pid 668] <... pwrite64 resumed>) = 32 [pid 667] <... pwrite64 resumed>) = 32 [pid 668] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 667] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 665] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 668] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 375] <... restart_syscall resumed>) = 0 [pid 668] <... pwrite64 resumed>) = 32 [pid 667] <... pwrite64 resumed>) = 32 [pid 668] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 667] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 668] <... pwrite64 resumed>) = 46 [pid 667] <... pwrite64 resumed>) = 32 [pid 375] umount2("./15", MNT_DETACH|UMOUNT_NOFOLLOW [pid 668] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 667] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 668] <... pwrite64 resumed>) = 112 [pid 667] <... pwrite64 resumed>) = 46 [pid 375] openat(AT_FDCWD, "./15", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 668] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 667] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 375] <... openat resumed>) = 3 [pid 668] <... pwrite64 resumed>) = 1185 [pid 667] <... pwrite64 resumed>) = 112 [pid 375] fstat(3, [pid 668] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 667] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 668] <... openat resumed>) = 4 [pid 375] getdents64(3, [ 30.251201][ T85] EXT4-fs (loop5): Total free blocks count 0 [ 30.257253][ T85] EXT4-fs (loop5): Free/Dirty block details [ 30.267992][ T665] loop4: detected capacity change from 0 to 2048 [ 30.282224][ T666] loop3: detected capacity change from 0 to 2048 [ 30.292020][ T668] loop1: detected capacity change from 0 to 2048 [pid 668] ioctl(4, LOOP_SET_FD, 3 [pid 375] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 667] <... pwrite64 resumed>) = 1185 [pid 666] <... ioctl resumed>) = 0 [pid 375] umount2("./15/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 667] openat(AT_FDCWD, "/dev/loop2", O_RDWR [pid 666] mkdir("./file0", 0777 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 667] <... openat resumed>) = 4 [pid 375] lstat("./15/binderfs", [pid 667] ioctl(4, LOOP_SET_FD, 3 [pid 375] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 668] <... ioctl resumed>) = 0 [pid 375] unlink("./15/binderfs" [pid 668] mkdir("./file0", 0777 [pid 375] <... unlink resumed>) = 0 [pid 668] <... mkdir resumed>) = 0 [pid 375] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 668] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 666] <... mkdir resumed>) = 0 [pid 666] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 667] <... ioctl resumed>) = 0 [pid 665] <... mount resumed>) = 0 [pid 668] <... mount resumed>) = 0 [pid 666] <... mount resumed>) = 0 [pid 668] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 667] mkdir("./file0", 0777 [pid 665] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 666] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 668] <... openat resumed>) = 5 [pid 667] <... mkdir resumed>) = 0 [pid 665] <... openat resumed>) = 5 [pid 666] <... openat resumed>) = 5 [pid 668] chdir("./file0" [pid 665] chdir("./file0" [pid 668] <... chdir resumed>) = 0 [pid 667] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue" [pid 666] chdir("./file0" [pid 665] <... chdir resumed>) = 0 [pid 668] ioctl(4, LOOP_CLR_FD [pid 666] <... chdir resumed>) = 0 [pid 665] ioctl(4, LOOP_CLR_FD) = 0 [pid 668] <... ioctl resumed>) = 0 [pid 666] ioctl(4, LOOP_CLR_FD [pid 668] close(4 [pid 666] <... ioctl resumed>) = 0 [pid 665] close(4) = 0 [pid 668] <... close resumed>) = 0 [pid 666] close(4 [pid 665] close(3 [pid 668] close(3 [pid 666] <... close resumed>) = 0 [pid 668] <... close resumed>) = 0 [pid 665] <... close resumed>) = 0 [pid 666] close(3 [pid 665] creat("./bus", 000 [pid 668] creat("./bus", 000 [pid 666] <... close resumed>) = 0 [pid 666] creat("./bus", 000) = 3 [pid 668] <... creat resumed>) = 3 [pid 665] <... creat resumed>) = 3 [pid 666] write(3, "0x0000000000000000", 18 [pid 668] write(3, "0x0000000000000000", 18 [pid 665] write(3, "0x0000000000000000", 18 [pid 666] <... write resumed>) = 18 [pid 668] <... write resumed>) = 18 [pid 668] open("./bus", O_RDONLY [pid 665] <... write resumed>) = 18 [pid 666] open("./bus", O_RDONLY [pid 668] <... open resumed>) = 4 [pid 665] open("./bus", O_RDONLY [pid 668] sendfile(3, 4, NULL, 65536 [pid 666] <... open resumed>) = 4 [pid 665] <... open resumed>) = 4 [pid 666] sendfile(3, 4, NULL, 65536 [ 30.299439][ T667] loop2: detected capacity change from 0 to 2048 [ 30.313050][ T405] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 30.328114][ T85] EXT4-fs (loop5): free_blocks=0 [pid 665] sendfile(3, 4, NULL, 65536 [pid 667] <... mount resumed>) = 0 [pid 667] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 667] chdir("./file0") = 0 [pid 667] ioctl(4, LOOP_CLR_FD) = 0 [pid 667] close(4) = 0 [pid 667] close(3) = 0 [pid 667] creat("./bus", 000) = 3 [pid 667] write(3, "0x0000000000000000", 18) = 18 [pid 667] open("./bus", O_RDONLY) = 4 [ 30.343397][ T405] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 30.382201][ T405] EXT4-fs (loop0): This should not happen!! Data will be lost [ 30.382201][ T405] [ 30.392007][ T405] EXT4-fs (loop0): Total free blocks count 0 [ 30.398350][ T405] EXT4-fs (loop0): Free/Dirty block details [ 30.404663][ T405] EXT4-fs (loop0): free_blocks=0 [ 30.409723][ T405] EXT4-fs (loop0): dirty_blocks=48 [ 30.412244][ T85] EXT4-fs (loop5): dirty_blocks=48 [pid 667] sendfile(3, 4, NULL, 65536 [pid 375] <... umount2 resumed>) = 0 [pid 375] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./15/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./15/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 375] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] close(4) = 0 [pid 375] rmdir("./15/file0") = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] close(3) = 0 [pid 375] rmdir("./15") = 0 [pid 375] mkdir("./16", 0777) = 0 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] close(3) = 0 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 677 ./strace-static-x86_64: Process 677 attached [pid 677] chdir("./16") = 0 [pid 677] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 677] setpgid(0, 0) = 0 [pid 677] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 677] write(3, "1000", 4) = 4 [pid 677] close(3) = 0 [pid 677] symlink("/dev/binderfs", "./binderfs") = 0 [pid 677] memfd_create("syzkaller", 0) = 3 [pid 677] ftruncate(3, 1048576) = 0 [pid 677] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 677] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 677] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 677] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 677] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 677] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 677] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 677] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 677] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 677] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 677] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 677] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 677] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 677] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 677] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 677] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [ 30.414892][ T405] EXT4-fs (loop0): Block reservation details [ 30.426055][ T405] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 30.450225][ T85] EXT4-fs (loop5): Block reservation details [ 30.456784][ T85] EXT4-fs (loop5): i_reserved_data_blocks=3 [pid 677] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 677] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 677] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 677] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 677] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 677] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 677] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 677] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 677] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 677] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 677] ioctl(4, LOOP_SET_FD, 3 [pid 668] <... sendfile resumed>) = 65536 [pid 668] exit_group(0) = ? [pid 668] +++ exited with 0 +++ [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=668, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 376] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 376] umount2("./14", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./14", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 376] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 376] umount2("./14/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./14/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] unlink("./14/binderfs") = 0 [ 30.511425][ T677] loop0: detected capacity change from 0 to 2048 [ 30.537477][ T85] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [pid 376] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 677] <... ioctl resumed>) = 0 [pid 677] mkdir("./file0", 0777) = 0 [pid 677] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 384] <... umount2 resumed>) = 0 [pid 384] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./14/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./14/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 384] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4) = 0 [pid 384] rmdir("./14/file0") = 0 [pid 384] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3) = 0 [pid 384] rmdir("./14") = 0 [pid 384] mkdir("./15", 0777) = 0 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 384] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 384] close(3) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 679 ./strace-static-x86_64: Process 679 attached [pid 679] chdir("./15") = 0 [pid 679] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 679] setpgid(0, 0) = 0 [pid 679] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 679] write(3, "1000", 4) = 4 [pid 679] close(3) = 0 [pid 679] symlink("/dev/binderfs", "./binderfs") = 0 [pid 679] memfd_create("syzkaller", 0 [pid 677] <... mount resumed>) = 0 [pid 677] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 677] chdir("./file0") = 0 [pid 677] ioctl(4, LOOP_CLR_FD) = 0 [pid 677] close(4 [pid 679] <... memfd_create resumed>) = 3 [pid 677] <... close resumed>) = 0 [pid 677] close(3) = 0 [pid 677] creat("./bus", 000 [pid 679] ftruncate(3, 1048576) = 0 [pid 677] <... creat resumed>) = 3 [pid 677] write(3, "0x0000000000000000", 18) = 18 [pid 677] open("./bus", O_RDONLY) = 4 [pid 677] sendfile(3, 4, NULL, 65536 [pid 679] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 679] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 679] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 679] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 679] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 679] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 679] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 679] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 665] <... sendfile resumed>) = 65536 [pid 679] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 679] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 679] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 679] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 679] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 665] exit_group(0 [pid 679] <... pwrite64 resumed>) = 192 [pid 679] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 665] <... exit_group resumed>) = ? [pid 679] <... pwrite64 resumed>) = 160 [pid 679] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 679] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 679] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 665] +++ exited with 0 +++ [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=665, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 679] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 383] umount2("./15", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 679] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 383] openat(AT_FDCWD, "./15", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 679] <... pwrite64 resumed>) = 32 [pid 383] <... openat resumed>) = 3 [pid 679] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 383] fstat(3, [pid 679] <... pwrite64 resumed>) = 32 [pid 383] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 679] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 383] getdents64(3, [pid 679] <... pwrite64 resumed>) = 32 [pid 383] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 383] umount2("./15/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 679] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 679] <... pwrite64 resumed>) = 32 [pid 383] lstat("./15/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [ 30.552598][ T85] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 30.566518][ T85] EXT4-fs (loop1): This should not happen!! Data will be lost [ 30.566518][ T85] [pid 679] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 383] unlink("./15/binderfs") = 0 [pid 679] <... pwrite64 resumed>) = 46 [pid 383] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 679] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 679] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 679] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [pid 679] ioctl(4, LOOP_SET_FD, 3 [pid 666] <... sendfile resumed>) = 65536 [pid 666] exit_group(0) = ? [pid 666] +++ exited with 0 +++ [pid 679] <... ioctl resumed>) = 0 [pid 679] mkdir("./file0", 0777) = 0 [pid 679] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=666, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 378] umount2("./15", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [ 30.621384][ T405] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 30.623084][ T85] EXT4-fs (loop1): Total free blocks count 0 [ 30.641745][ T679] loop5: detected capacity change from 0 to 2048 [ 30.649722][ T405] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 30.662683][ T85] EXT4-fs (loop1): Free/Dirty block details [pid 378] openat(AT_FDCWD, "./15", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 667] <... sendfile resumed>) = 65536 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./15/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./15/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./15/binderfs") = 0 [pid 378] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 667] exit_group(0) = ? [pid 667] +++ exited with 0 +++ [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=667, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [ 30.669700][ T85] EXT4-fs (loop1): free_blocks=0 [ 30.675273][ T85] EXT4-fs (loop1): dirty_blocks=48 [ 30.681302][ T85] EXT4-fs (loop1): Block reservation details [ 30.689497][ T85] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 30.695608][ T12] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 30.695741][ T405] EXT4-fs (loop4): This should not happen!! Data will be lost [ 30.695741][ T405] [pid 377] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 377] umount2("./16", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./16", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 377] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./16/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./16/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./16/binderfs") = 0 [pid 377] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 679] <... mount resumed>) = 0 [pid 679] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 679] chdir("./file0") = 0 [pid 679] ioctl(4, LOOP_CLR_FD) = 0 [pid 679] close(4) = 0 [pid 679] close(3) = 0 [pid 679] creat("./bus", 000) = 3 [pid 679] write(3, "0x0000000000000000", 18) = 18 [pid 679] open("./bus", O_RDONLY) = 4 [ 30.718075][ T405] EXT4-fs (loop4): Total free blocks count 0 [ 30.724283][ T405] EXT4-fs (loop4): Free/Dirty block details [ 30.730438][ T404] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 30.730595][ T405] EXT4-fs (loop4): free_blocks=0 [ 30.743373][ T12] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 30.747996][ T405] EXT4-fs (loop4): dirty_blocks=48 [ 30.765315][ T405] EXT4-fs (loop4): Block reservation details [pid 679] sendfile(3, 4, NULL, 65536 [pid 376] <... umount2 resumed>) = 0 [pid 376] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./14/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] umount2("./14/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./14/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 376] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 376] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] close(4) = 0 [pid 376] rmdir("./14/file0") = 0 [pid 376] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] close(3) = 0 [pid 376] rmdir("./14") = 0 [pid 376] mkdir("./15", 0777) = 0 [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 3 [pid 376] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 376] close(3) = 0 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 683 ./strace-static-x86_64: Process 683 attached [pid 683] chdir("./15") = 0 [pid 683] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 683] setpgid(0, 0) = 0 [pid 683] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 683] write(3, "1000", 4) = 4 [pid 683] close(3) = 0 [pid 683] symlink("/dev/binderfs", "./binderfs") = 0 [pid 683] memfd_create("syzkaller", 0) = 3 [pid 683] ftruncate(3, 1048576) = 0 [pid 683] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 683] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 683] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 683] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 683] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 683] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 683] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 683] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 683] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 683] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 683] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 683] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 683] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 683] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 683] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 683] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 683] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 683] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 683] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 683] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 683] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 683] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 683] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 683] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 683] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 683] openat(AT_FDCWD, "/dev/loop1", O_RDWR) = 4 [pid 683] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 683] mkdir("./file0", 0777) = 0 [pid 683] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 383] <... umount2 resumed>) = 0 [pid 383] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./15/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./15/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 383] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 383] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4) = 0 [pid 383] rmdir("./15/file0") = 0 [pid 383] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3) = 0 [pid 383] rmdir("./15") = 0 [pid 383] mkdir("./16", 0777) = 0 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 3 [pid 383] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 383] close(3) = 0 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 686 [pid 683] <... mount resumed>) = 0 [pid 683] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 683] chdir("./file0") = 0 [pid 683] ioctl(4, LOOP_CLR_FD) = 0 [pid 683] close(4) = 0 [pid 683] close(3) = 0 [pid 683] creat("./bus", 000) = 3 [ 30.771516][ T405] EXT4-fs (loop4): i_reserved_data_blocks=3 [ 30.786762][ T404] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 30.799763][ T404] EXT4-fs (loop2): This should not happen!! Data will be lost [ 30.799763][ T404] [ 30.802030][ T683] loop1: detected capacity change from 0 to 2048 [pid 683] write(3, "0x0000000000000000", 18) = 18 [pid 683] open("./bus", O_RDONLY) = 4 [pid 683] sendfile(3, 4, NULL, 65536./strace-static-x86_64: Process 686 attached [pid 686] chdir("./16") = 0 [pid 686] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 686] setpgid(0, 0) = 0 [pid 686] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 686] write(3, "1000", 4) = 4 [pid 686] close(3) = 0 [pid 686] symlink("/dev/binderfs", "./binderfs") = 0 [pid 686] memfd_create("syzkaller", 0) = 3 [pid 686] ftruncate(3, 1048576) = 0 [pid 686] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 686] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 686] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 686] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 686] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 686] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 686] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 686] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 686] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 686] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 686] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 686] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 686] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 686] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 686] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 686] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 686] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 686] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 686] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 686] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 686] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 686] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 686] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 686] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 686] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 686] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 4 [pid 686] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 686] mkdir("./file0", 0777) = 0 [pid 686] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue") = 0 [pid 686] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 686] chdir("./file0") = 0 [pid 686] ioctl(4, LOOP_CLR_FD) = 0 [ 30.863193][ T404] EXT4-fs (loop2): Total free blocks count 0 [ 30.872168][ T12] EXT4-fs (loop3): This should not happen!! Data will be lost [ 30.872168][ T12] [ 30.874594][ T686] loop4: detected capacity change from 0 to 2048 [pid 686] close(4) = 0 [pid 677] <... sendfile resumed>) = 65536 [pid 686] close(3) = 0 [pid 686] creat("./bus", 000) = 3 [pid 686] write(3, "0x0000000000000000", 18) = 18 [pid 677] exit_group(0 [pid 686] open("./bus", O_RDONLY) = 4 [pid 677] <... exit_group resumed>) = ? [pid 686] sendfile(3, 4, NULL, 65536 [pid 677] +++ exited with 0 +++ [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=677, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- [pid 375] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 375] umount2("./16", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./16", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 375] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] umount2("./16/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./16/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] unlink("./16/binderfs") = 0 [ 30.909397][ T404] EXT4-fs (loop2): Free/Dirty block details [ 30.919123][ T404] EXT4-fs (loop2): free_blocks=0 [ 30.924137][ T404] EXT4-fs (loop2): dirty_blocks=48 [ 30.941123][ T9] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [ 30.955654][ T12] EXT4-fs (loop3): Total free blocks count 0 [ 30.968618][ T404] EXT4-fs (loop2): Block reservation details [ 30.968737][ T9] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 30.974894][ T12] EXT4-fs (loop3): Free/Dirty block details [ 30.993050][ T12] EXT4-fs (loop3): free_blocks=0 [ 30.998168][ T12] EXT4-fs (loop3): dirty_blocks=48 [ 31.003542][ T12] EXT4-fs (loop3): Block reservation details [pid 375] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 679] <... sendfile resumed>) = 65536 [ 31.009637][ T12] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 31.009789][ T404] EXT4-fs (loop2): i_reserved_data_blocks=3 [pid 679] exit_group(0) = ? [pid 679] +++ exited with 0 +++ [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=679, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- [pid 384] umount2("./15", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./15", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 384] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] umount2("./15/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./15/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] unlink("./15/binderfs") = 0 [pid 384] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] <... umount2 resumed>) = 0 [pid 378] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 683] <... sendfile resumed>) = 65536 [pid 378] lstat("./15/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./15/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 378] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4) = 0 [pid 378] rmdir("./15/file0") = 0 [pid 378] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./15") = 0 [pid 378] mkdir("./16", 0777) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 689 [ 31.058539][ T9] EXT4-fs (loop0): This should not happen!! Data will be lost [ 31.058539][ T9] [ 31.068194][ T9] EXT4-fs (loop0): Total free blocks count 0 [ 31.074527][ T404] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 31.087356][ T404] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 31.100139][ T404] EXT4-fs (loop5): This should not happen!! Data will be lost ./strace-static-x86_64: Process 689 attached [pid 689] chdir("./16") = 0 [pid 689] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 689] setpgid(0, 0) = 0 [pid 689] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 689] write(3, "1000", 4) = 4 [pid 689] close(3) = 0 [pid 689] symlink("/dev/binderfs", "./binderfs") = 0 [pid 689] memfd_create("syzkaller", 0) = 3 [pid 689] ftruncate(3, 1048576) = 0 [pid 689] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 689] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 689] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 689] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 689] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 689] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 689] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 689] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 689] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 689] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 689] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 689] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 689] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 689] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 689] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 689] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 689] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 689] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 689] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 689] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 689] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 689] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 689] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 689] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 689] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 689] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 4 [pid 689] ioctl(4, LOOP_SET_FD, 3 [pid 683] exit_group(0) = ? [pid 683] +++ exited with 0 +++ [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=683, si_uid=0, si_status=0, si_utime=0, si_stime=9} --- [pid 689] <... ioctl resumed>) = 0 [pid 689] mkdir("./file0", 0777) = 0 [pid 377] <... umount2 resumed>) = 0 [pid 377] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./16/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./16/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 377] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 377] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] close(4) = 0 [pid 377] rmdir("./16/file0") = 0 [pid 377] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] close(3) = 0 [pid 377] rmdir("./16") = 0 [pid 376] umount2("./15", MNT_DETACH|UMOUNT_NOFOLLOW [pid 377] mkdir("./17", 0777) = 0 [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 3 [pid 376] openat(AT_FDCWD, "./15", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 376] <... openat resumed>) = 3 [pid 377] close(3) = 0 [pid 376] fstat(3, [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 690 [pid 689] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 376] umount2("./15/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./15/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] unlink("./15/binderfs") = 0 [ 31.100139][ T404] [ 31.110611][ T404] EXT4-fs (loop5): Total free blocks count 0 [ 31.117125][ T404] EXT4-fs (loop5): Free/Dirty block details [ 31.123574][ T404] EXT4-fs (loop5): free_blocks=0 [ 31.124311][ T689] loop3: detected capacity change from 0 to 2048 [ 31.128821][ T404] EXT4-fs (loop5): dirty_blocks=48 [ 31.140318][ T404] EXT4-fs (loop5): Block reservation details [ 31.144470][ T9] EXT4-fs (loop0): Free/Dirty block details [ 31.146833][ T404] EXT4-fs (loop5): i_reserved_data_blocks=3 [pid 376] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW./strace-static-x86_64: Process 690 attached [pid 690] chdir("./17") = 0 [pid 690] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 690] setpgid(0, 0) = 0 [pid 690] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 686] <... sendfile resumed>) = 65536 [pid 690] <... openat resumed>) = 3 [pid 686] exit_group(0) = ? [pid 690] write(3, "1000", 4) = 4 [pid 690] close(3) = 0 [pid 690] symlink("/dev/binderfs", "./binderfs" [pid 686] +++ exited with 0 +++ [pid 690] <... symlink resumed>) = 0 [pid 690] memfd_create("syzkaller", 0 [pid 689] <... mount resumed>) = 0 [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=686, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 690] <... memfd_create resumed>) = 3 [pid 690] ftruncate(3, 1048576 [pid 689] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 689] chdir("./file0") = 0 [pid 689] ioctl(4, LOOP_CLR_FD) = 0 [pid 689] close(4) = 0 [pid 689] close(3) = 0 [pid 689] creat("./bus", 000) = 3 [pid 689] write(3, "0x0000000000000000", 18) = 18 [pid 689] open("./bus", O_RDONLY) = 4 [pid 689] sendfile(3, 4, NULL, 65536 [pid 690] <... ftruncate resumed>) = 0 [pid 383] umount2("./16", MNT_DETACH|UMOUNT_NOFOLLOW [pid 690] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 690] <... pwrite64 resumed>) = 3 [pid 383] openat(AT_FDCWD, "./16", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 690] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 383] <... openat resumed>) = 3 [pid 690] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 383] fstat(3, [pid 690] <... pwrite64 resumed>) = 192 [pid 383] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 690] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 383] getdents64(3, [pid 690] <... pwrite64 resumed>) = 87 [pid 690] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 383] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 690] <... pwrite64 resumed>) = 64 [pid 690] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 383] umount2("./16/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 690] <... pwrite64 resumed>) = 191 [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 690] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 383] lstat("./16/binderfs", [pid 690] <... pwrite64 resumed>) = 32 [pid 383] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 690] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 383] unlink("./16/binderfs" [pid 690] <... pwrite64 resumed>) = 4122 [pid 383] <... unlink resumed>) = 0 [pid 690] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 384] <... umount2 resumed>) = 0 [pid 383] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW [ 31.172199][ T12] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 31.188298][ T9] EXT4-fs (loop0): free_blocks=0 [ 31.204133][ T12] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 690] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 384] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 690] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 690] <... pwrite64 resumed>) = 160 [pid 384] lstat("./15/file0", [pid 690] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 384] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 690] <... pwrite64 resumed>) = 64 [pid 384] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 690] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 690] <... pwrite64 resumed>) = 192 [pid 384] openat(AT_FDCWD, "./15/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 690] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 384] <... openat resumed>) = 4 [pid 690] <... pwrite64 resumed>) = 160 [pid 690] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 384] fstat(4, [pid 690] <... pwrite64 resumed>) = 160 [pid 384] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 690] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 384] getdents64(4, [pid 690] <... pwrite64 resumed>) = 256 [pid 384] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 690] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 384] getdents64(4, [pid 690] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 384] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 690] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 384] close(4 [pid 690] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 384] <... close resumed>) = 0 [pid 690] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 384] rmdir("./15/file0" [pid 690] <... pwrite64 resumed>) = 32 [pid 384] <... rmdir resumed>) = 0 [pid 690] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 384] getdents64(3, [pid 690] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 384] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 690] <... pwrite64 resumed>) = 46 [pid 384] close(3 [pid 690] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 384] <... close resumed>) = 0 [pid 690] <... pwrite64 resumed>) = 112 [pid 384] rmdir("./15" [pid 690] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 384] <... rmdir resumed>) = 0 [pid 690] <... pwrite64 resumed>) = 1185 [pid 384] mkdir("./16", 0777 [pid 690] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [pid 384] <... mkdir resumed>) = 0 [pid 690] ioctl(4, LOOP_SET_FD, 3 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR [pid 690] <... ioctl resumed>) = 0 [pid 384] <... openat resumed>) = 3 [pid 384] ioctl(3, LOOP_CLR_FD [pid 690] mkdir("./file0", 0777 [pid 384] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 384] close(3) = 0 [pid 690] <... mkdir resumed>) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 690] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue"./strace-static-x86_64: Process 693 attached [pid 693] chdir("./16") = 0 [pid 693] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 693] setpgid(0, 0) = 0 [pid 693] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 693] write(3, "1000", 4) = 4 [pid 693] close(3) = 0 [pid 693] symlink("/dev/binderfs", "./binderfs") = 0 [pid 693] memfd_create("syzkaller", 0) = 3 [pid 693] ftruncate(3, 1048576) = 0 [pid 693] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 693] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 693] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 693] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 693] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 693] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 693] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 693] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 693] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 693] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 693] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 693] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 693] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 693] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 693] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 693] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 693] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 693] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 693] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 693] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 693] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [ 31.217004][ T404] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:3: bg 0: block 5: invalid block bitmap [ 31.236107][ T690] loop2: detected capacity change from 0 to 2048 [ 31.238129][ T9] EXT4-fs (loop0): dirty_blocks=48 [ 31.252786][ T9] EXT4-fs (loop0): Block reservation details [ 31.259302][ T404] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 384] <... clone resumed>, child_tidptr=0x55555670c5d0) = 693 [pid 693] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 693] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 693] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 693] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 693] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [pid 693] ioctl(4, LOOP_SET_FD, 3 [pid 690] <... mount resumed>) = 0 [pid 690] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 690] chdir("./file0") = 0 [pid 690] ioctl(4, LOOP_CLR_FD) = 0 [pid 690] close(4) = 0 [pid 693] <... ioctl resumed>) = 0 [pid 690] close(3) = 0 [ 31.279510][ T12] EXT4-fs (loop1): This should not happen!! Data will be lost [ 31.279510][ T12] [ 31.290639][ T693] loop5: detected capacity change from 0 to 2048 [ 31.300374][ T9] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 31.318825][ T404] EXT4-fs (loop4): This should not happen!! Data will be lost [ 31.318825][ T404] [pid 690] creat("./bus", 000 [pid 693] mkdir("./file0", 0777 [pid 690] <... creat resumed>) = 3 [pid 690] write(3, "0x0000000000000000", 18 [pid 693] <... mkdir resumed>) = 0 [pid 693] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 690] <... write resumed>) = 18 [pid 690] open("./bus", O_RDONLY) = 4 [pid 690] sendfile(3, 4, NULL, 65536 [pid 375] <... umount2 resumed>) = 0 [pid 375] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./16/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./16/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 375] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] close(4) = 0 [pid 375] rmdir("./16/file0") = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 375] close(3) = 0 [pid 375] rmdir("./16") = 0 [pid 375] mkdir("./17", 0777) = 0 [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 3 [pid 375] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 375] close(3) = 0 [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 696 ./strace-static-x86_64: Process 696 attached [pid 696] chdir("./17") = 0 [pid 696] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 696] setpgid(0, 0) = 0 [pid 696] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 696] write(3, "1000", 4) = 4 [pid 696] close(3) = 0 [pid 696] symlink("/dev/binderfs", "./binderfs") = 0 [pid 696] memfd_create("syzkaller", 0) = 3 [pid 696] ftruncate(3, 1048576) = 0 [pid 696] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 696] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 696] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 696] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 696] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 696] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 696] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 696] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 696] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 696] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 696] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 696] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 696] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 696] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 696] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 696] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 696] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 696] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 696] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 696] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 696] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 696] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 693] <... mount resumed>) = 0 [pid 693] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 693] chdir("./file0") = 0 [pid 693] ioctl(4, LOOP_CLR_FD) = 0 [pid 693] close(4) = 0 [pid 693] close(3) = 0 [pid 693] creat("./bus", 000) = 3 [pid 693] write(3, "0x0000000000000000", 18) = 18 [pid 693] open("./bus", O_RDONLY) = 4 [pid 693] sendfile(3, 4, NULL, 65536 [pid 696] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 696] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 696] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 696] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [ 31.338555][ T404] EXT4-fs (loop4): Total free blocks count 0 [ 31.347555][ T12] EXT4-fs (loop1): Total free blocks count 0 [ 31.378569][ T404] EXT4-fs (loop4): Free/Dirty block details [pid 696] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 696] mkdir("./file0", 0777) = 0 [pid 696] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue" [pid 693] <... sendfile resumed>) = 65536 [pid 693] exit_group(0) = ? [pid 693] +++ exited with 0 +++ [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=693, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- [pid 384] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 384] umount2("./16", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./16", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 384] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 384] umount2("./16/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./16/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] unlink("./16/binderfs") = 0 [ 31.402535][ T696] loop0: detected capacity change from 0 to 2048 [ 31.412223][ T12] EXT4-fs (loop1): Free/Dirty block details [ 31.435522][ T404] EXT4-fs (loop4): free_blocks=0 [ 31.446673][ T12] EXT4-fs (loop1): free_blocks=0 [pid 384] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 689] <... sendfile resumed>) = 65536 [pid 689] exit_group(0) = ? [pid 689] +++ exited with 0 +++ [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=689, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 378] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 378] umount2("./16", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./16", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 378] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 378] umount2("./16/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./16/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 378] unlink("./16/binderfs") = 0 [ 31.458058][ T85] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 31.465070][ T404] EXT4-fs (loop4): dirty_blocks=48 [ 31.475622][ T404] EXT4-fs (loop4): Block reservation details [ 31.481725][ T404] EXT4-fs (loop4): i_reserved_data_blocks=3 [ 31.488354][ T12] EXT4-fs (loop1): dirty_blocks=48 [ 31.493541][ T12] EXT4-fs (loop1): Block reservation details [pid 378] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 696] <... mount resumed>) = 0 [pid 696] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 696] chdir("./file0") = 0 [pid 696] ioctl(4, LOOP_CLR_FD) = 0 [pid 696] close(4) = 0 [pid 696] close(3) = 0 [pid 696] creat("./bus", 000) = 3 [pid 696] write(3, "0x0000000000000000", 18 [pid 690] <... sendfile resumed>) = 65536 [pid 690] exit_group(0) = ? [pid 690] +++ exited with 0 +++ [ 31.494145][ T405] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 31.499579][ T12] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 31.499978][ T85] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 31.530632][ T85] EXT4-fs (loop5): This should not happen!! Data will be lost [ 31.530632][ T85] [ 31.540866][ T405] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 696] <... write resumed>) = 18 [pid 696] open("./bus", O_RDONLY [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=690, si_uid=0, si_status=0, si_utime=0, si_stime=8} --- [pid 377] umount2("./17", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./17", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 377] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 377] umount2("./17/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./17/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 377] unlink("./17/binderfs") = 0 [pid 377] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 696] <... open resumed>) = 4 [ 31.553776][ T85] EXT4-fs (loop5): Total free blocks count 0 [ 31.560106][ T85] EXT4-fs (loop5): Free/Dirty block details [ 31.561821][ T405] EXT4-fs (loop3): This should not happen!! Data will be lost [ 31.561821][ T405] [ 31.566055][ T85] EXT4-fs (loop5): free_blocks=0 [ 31.566069][ T85] EXT4-fs (loop5): dirty_blocks=48 [ 31.566078][ T85] EXT4-fs (loop5): Block reservation details [ 31.566085][ T85] EXT4-fs (loop5): i_reserved_data_blocks=3 [pid 696] sendfile(3, 4, NULL, 65536 [pid 383] <... umount2 resumed>) = 0 [pid 376] <... umount2 resumed>) = 0 [pid 383] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] lstat("./16/file0", [pid 376] lstat("./15/file0", [pid 383] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 376] umount2("./15/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 376] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./16/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 376] openat(AT_FDCWD, "./15/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 383] <... openat resumed>) = 4 [pid 376] <... openat resumed>) = 4 [pid 383] fstat(4, [pid 376] fstat(4, [pid 383] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(4, [pid 376] getdents64(4, [pid 383] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 376] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 383] getdents64(4, [pid 376] getdents64(4, [pid 383] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 376] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4 [pid 376] close(4 [pid 383] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 383] rmdir("./16/file0" [pid 376] rmdir("./15/file0" [pid 383] <... rmdir resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 383] getdents64(3, [pid 376] getdents64(3, [pid 383] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 376] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3 [pid 376] close(3 [pid 383] <... close resumed>) = 0 [pid 376] <... close resumed>) = 0 [pid 383] rmdir("./16" [pid 376] rmdir("./15" [pid 383] <... rmdir resumed>) = 0 [pid 376] <... rmdir resumed>) = 0 [pid 383] mkdir("./17", 0777 [pid 376] mkdir("./16", 0777 [pid 383] <... mkdir resumed>) = 0 [pid 384] <... umount2 resumed>) = 0 [pid 376] <... mkdir resumed>) = 0 [pid 384] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./16/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./16/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 384] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4) = 0 [pid 384] rmdir("./16/file0") = 0 [pid 384] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3) = 0 [pid 384] rmdir("./16") = 0 [pid 384] mkdir("./17", 0777) = 0 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 384] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 384] close(3) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 701 [pid 376] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR [pid 376] <... openat resumed>) = 3 [pid 383] <... openat resumed>) = 3 [pid 383] ioctl(3, LOOP_CLR_FD [pid 376] ioctl(3, LOOP_CLR_FD [pid 383] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 376] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 383] close(3 [pid 376] close(3 [pid 383] <... close resumed>) = 0 ./strace-static-x86_64: Process 701 attached [pid 701] chdir("./17") = 0 [pid 701] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 701] setpgid(0, 0) = 0 [pid 701] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 376] <... close resumed>) = 0 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 701] <... openat resumed>) = 3 [pid 701] write(3, "1000", 4) = 4 [pid 701] close(3) = 0 [pid 701] symlink("/dev/binderfs", "./binderfs") = 0 [pid 701] memfd_create("syzkaller", 0) = 3 [pid 701] ftruncate(3, 1048576) = 0 [pid 701] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 701] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 701] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 701] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 701] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 701] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 701] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 701] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 701] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 701] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 701] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 701] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 376] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 701] <... pwrite64 resumed>) = 64 [pid 701] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 701] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 701] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 383] <... clone resumed>, child_tidptr=0x55555670c5d0) = 702 [pid 701] <... pwrite64 resumed>) = 160 [pid 376] <... clone resumed>, child_tidptr=0x55555670c5d0) = 703 [pid 701] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 701] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 701] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 701] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 701] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 701] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 701] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 701] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 701] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 701] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [ 31.598121][ T85] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 31.609435][ T405] EXT4-fs (loop3): Total free blocks count 0 [ 31.616727][ T405] EXT4-fs (loop3): Free/Dirty block details [ 31.619359][ T85] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 31.623010][ T405] EXT4-fs (loop3): free_blocks=0 [ 31.640227][ T405] EXT4-fs (loop3): dirty_blocks=48 [pid 701] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [pid 701] ioctl(4, LOOP_SET_FD, 3./strace-static-x86_64: Process 702 attached [pid 702] chdir("./17"./strace-static-x86_64: Process 703 attached [pid 703] chdir("./16" [pid 702] <... chdir resumed>) = 0 [pid 702] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 703] <... chdir resumed>) = 0 [pid 702] <... prctl resumed>) = 0 [pid 702] setpgid(0, 0) = 0 [pid 703] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 702] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 703] setpgid(0, 0) = 0 [pid 703] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 702] <... openat resumed>) = 3 [pid 703] <... openat resumed>) = 3 [pid 702] write(3, "1000", 4 [pid 703] write(3, "1000", 4) = 4 [pid 702] <... write resumed>) = 4 [pid 703] close(3 [pid 702] close(3 [pid 703] <... close resumed>) = 0 [pid 703] symlink("/dev/binderfs", "./binderfs" [pid 702] <... close resumed>) = 0 [pid 703] <... symlink resumed>) = 0 [pid 702] symlink("/dev/binderfs", "./binderfs" [pid 703] memfd_create("syzkaller", 0) = 3 [pid 702] <... symlink resumed>) = 0 [pid 703] ftruncate(3, 1048576 [pid 702] memfd_create("syzkaller", 0 [pid 703] <... ftruncate resumed>) = 0 [pid 703] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 702] <... memfd_create resumed>) = 3 [pid 703] <... pwrite64 resumed>) = 3 [pid 702] ftruncate(3, 1048576 [pid 703] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 702] <... ftruncate resumed>) = 0 [pid 702] pwrite64(3, "\x20\x00\x00", 3, 5 [pid 703] <... pwrite64 resumed>) = 32 [pid 703] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 702] <... pwrite64 resumed>) = 3 [pid 703] <... pwrite64 resumed>) = 192 [pid 702] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8 [pid 703] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 702] <... pwrite64 resumed>) = 32 [pid 703] <... pwrite64 resumed>) = 87 [pid 702] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024 [pid 703] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 702] <... pwrite64 resumed>) = 192 [pid 703] <... pwrite64 resumed>) = 64 [pid 703] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 702] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248 [pid 703] <... pwrite64 resumed>) = 191 [pid 702] <... pwrite64 resumed>) = 87 [pid 703] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 702] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 703] <... pwrite64 resumed>) = 32 [pid 702] <... pwrite64 resumed>) = 64 [pid 703] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 702] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 703] <... pwrite64 resumed>) = 4122 [pid 702] <... pwrite64 resumed>) = 191 [pid 703] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 702] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 703] <... pwrite64 resumed>) = 64 [pid 702] <... pwrite64 resumed>) = 32 [pid 703] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 702] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096 [pid 703] <... pwrite64 resumed>) = 32 [pid 703] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 702] <... pwrite64 resumed>) = 4122 [pid 703] <... pwrite64 resumed>) = 160 [pid 702] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 703] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 702] <... pwrite64 resumed>) = 64 [pid 703] <... pwrite64 resumed>) = 64 [pid 702] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 703] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 702] <... pwrite64 resumed>) = 32 [pid 703] <... pwrite64 resumed>) = 192 [pid 702] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 703] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 702] <... pwrite64 resumed>) = 160 [pid 703] <... pwrite64 resumed>) = 160 [pid 702] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752 [pid 703] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 702] <... pwrite64 resumed>) = 64 [pid 703] <... pwrite64 resumed>) = 160 [pid 702] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 703] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 702] <... pwrite64 resumed>) = 192 [pid 703] <... pwrite64 resumed>) = 256 [pid 702] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264 [pid 703] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 702] <... pwrite64 resumed>) = 160 [pid 703] <... pwrite64 resumed>) = 128 [pid 702] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520 [pid 703] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 702] <... pwrite64 resumed>) = 160 [pid 703] <... pwrite64 resumed>) = 32 [pid 702] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288 [pid 703] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 702] <... pwrite64 resumed>) = 256 [pid 703] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 702] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768 [pid 703] <... pwrite64 resumed>) = 32 [pid 702] <... pwrite64 resumed>) = 128 [pid 703] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 702] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536 [pid 703] <... pwrite64 resumed>) = 32 [pid 702] <... pwrite64 resumed>) = 32 [pid 703] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 702] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584 [pid 703] <... pwrite64 resumed>) = 32 [pid 703] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 702] <... pwrite64 resumed>) = 32 [pid 703] <... pwrite64 resumed>) = 46 [ 31.663204][ T405] EXT4-fs (loop3): Block reservation details [ 31.663460][ T701] loop5: detected capacity change from 0 to 2048 [ 31.669361][ T405] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 31.677694][ T85] EXT4-fs (loop2): This should not happen!! Data will be lost [ 31.677694][ T85] [ 31.703079][ T703] loop1: detected capacity change from 0 to 2048 [pid 702] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 703] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 702] <... pwrite64 resumed>) = 32 [pid 703] <... pwrite64 resumed>) = 112 [pid 702] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 703] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 702] <... pwrite64 resumed>) = 32 [pid 703] <... pwrite64 resumed>) = 1185 [pid 702] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 703] openat(AT_FDCWD, "/dev/loop1", O_RDWR [pid 702] <... pwrite64 resumed>) = 32 [pid 703] <... openat resumed>) = 4 [pid 702] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 703] ioctl(4, LOOP_SET_FD, 3 [pid 702] <... pwrite64 resumed>) = 46 [pid 702] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 702] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 702] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 4 [pid 702] ioctl(4, LOOP_SET_FD, 3 [pid 378] <... umount2 resumed>) = 0 [pid 378] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./16/file0", [pid 703] <... ioctl resumed>) = 0 [pid 702] <... ioctl resumed>) = 0 [pid 701] <... ioctl resumed>) = 0 [pid 378] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 702] mkdir("./file0", 0777 [pid 701] mkdir("./file0", 0777 [pid 378] openat(AT_FDCWD, "./16/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 703] mkdir("./file0", 0777 [pid 378] <... openat resumed>) = 4 [pid 378] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4) = 0 [pid 701] <... mkdir resumed>) = 0 [pid 378] rmdir("./16/file0") = 0 [pid 702] <... mkdir resumed>) = 0 [pid 701] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 378] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 703] <... mkdir resumed>) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./16" [pid 703] mount("/dev/loop1", "./file0", "ext4", 0, ",errors=continue" [pid 702] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 378] <... rmdir resumed>) = 0 [pid 378] mkdir("./17", 0777) = 0 [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 704 ./strace-static-x86_64: Process 704 attached [pid 704] chdir("./17") = 0 [pid 704] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 704] setpgid(0, 0) = 0 [pid 704] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 704] write(3, "1000", 4) = 4 [pid 704] close(3) = 0 [pid 704] symlink("/dev/binderfs", "./binderfs") = 0 [pid 704] memfd_create("syzkaller", 0) = 3 [pid 704] ftruncate(3, 1048576) = 0 [pid 704] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 704] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 704] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 704] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 704] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 704] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 704] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 704] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 704] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 704] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 704] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 704] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 704] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 704] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 704] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 704] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 704] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 704] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 704] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 704] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 704] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 704] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 704] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 704] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 704] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 704] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 4 [pid 704] ioctl(4, LOOP_SET_FD, 3 [pid 703] <... mount resumed>) = 0 [pid 696] <... sendfile resumed>) = 65536 [ 31.710195][ T702] loop4: detected capacity change from 0 to 2048 [ 31.729670][ T85] EXT4-fs (loop2): Total free blocks count 0 [ 31.739821][ T85] EXT4-fs (loop2): Free/Dirty block details [ 31.752685][ T704] loop3: detected capacity change from 0 to 2048 [ 31.756490][ T85] EXT4-fs (loop2): free_blocks=0 [pid 703] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 696] exit_group(0 [pid 703] <... openat resumed>) = 5 [pid 701] <... mount resumed>) = 0 [pid 696] <... exit_group resumed>) = ? [pid 701] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 701] chdir("./file0") = 0 [pid 701] ioctl(4, LOOP_CLR_FD) = 0 [pid 701] close(4) = 0 [pid 701] close(3) = 0 [pid 701] creat("./bus", 000) = 3 [pid 701] write(3, "0x0000000000000000", 18 [pid 703] chdir("./file0" [pid 701] <... write resumed>) = 18 [pid 701] open("./bus", O_RDONLY [pid 696] +++ exited with 0 +++ [pid 703] <... chdir resumed>) = 0 [pid 701] <... open resumed>) = 4 [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=696, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 701] sendfile(3, 4, NULL, 65536 [pid 703] ioctl(4, LOOP_CLR_FD [pid 375] umount2("./17", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./17", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 375] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] umount2("./17/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./17/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] unlink("./17/binderfs") = 0 [pid 375] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 704] <... ioctl resumed>) = 0 [pid 703] <... ioctl resumed>) = 0 [pid 702] <... mount resumed>) = 0 [pid 704] mkdir("./file0", 0777 [pid 703] close(4 [pid 702] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 703] <... close resumed>) = 0 [pid 702] <... openat resumed>) = 5 [pid 704] <... mkdir resumed>) = 0 [pid 703] close(3 [pid 702] chdir("./file0" [pid 704] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 703] <... close resumed>) = 0 [pid 702] <... chdir resumed>) = 0 [pid 703] creat("./bus", 000 [pid 702] ioctl(4, LOOP_CLR_FD [pid 703] <... creat resumed>) = 3 [pid 702] <... ioctl resumed>) = 0 [pid 703] write(3, "0x0000000000000000", 18) = 18 [pid 703] open("./bus", O_RDONLY) = 4 [ 31.764980][ T85] EXT4-fs (loop2): dirty_blocks=48 [ 31.771465][ T85] EXT4-fs (loop2): Block reservation details [ 31.777653][ T85] EXT4-fs (loop2): i_reserved_data_blocks=3 [ 31.783886][ T9] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [pid 703] sendfile(3, 4, NULL, 65536 [pid 702] close(4) = 0 [pid 702] close(3) = 0 [pid 702] creat("./bus", 000) = 3 [pid 702] write(3, "0x0000000000000000", 18) = 18 [pid 702] open("./bus", O_RDONLY) = 4 [pid 702] sendfile(3, 4, NULL, 65536 [pid 377] <... umount2 resumed>) = 0 [pid 377] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] lstat("./17/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 377] openat(AT_FDCWD, "./17/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 377] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 377] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 377] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 377] close(4) = 0 [pid 377] rmdir("./17/file0") = 0 [pid 377] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] close(3) = 0 [pid 377] rmdir("./17") = 0 [pid 377] mkdir("./18", 0777) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 3 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 377] close(3) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 713 [pid 704] <... mount resumed>) = 0 [pid 704] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 704] chdir("./file0") = 0 [pid 704] ioctl(4, LOOP_CLR_FD) = 0 [pid 704] close(4) = 0 [pid 704] close(3) = 0 [pid 704] creat("./bus", 000) = 3 [pid 704] write(3, "0x0000000000000000", 18) = 18 [pid 704] open("./bus", O_RDONLY) = 4 [ 31.808631][ T9] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 31.853640][ T9] EXT4-fs (loop0): This should not happen!! Data will be lost [ 31.853640][ T9] [pid 704] sendfile(3, 4, NULL, 65536./strace-static-x86_64: Process 713 attached [pid 702] <... sendfile resumed>) = 65536 [pid 713] chdir("./18" [pid 702] exit_group(0 [pid 713] <... chdir resumed>) = 0 [pid 702] <... exit_group resumed>) = ? [pid 713] prctl(PR_SET_PDEATHSIG, SIGKILL [pid 702] +++ exited with 0 +++ [pid 713] <... prctl resumed>) = 0 [pid 383] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=702, si_uid=0, si_status=0, si_utime=0, si_stime=6} --- [pid 713] setpgid(0, 0 [pid 383] restart_syscall(<... resuming interrupted clone ...> [pid 713] <... setpgid resumed>) = 0 [pid 713] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 383] <... restart_syscall resumed>) = 0 [pid 713] <... openat resumed>) = 3 [pid 713] write(3, "1000", 4 [pid 383] umount2("./17", MNT_DETACH|UMOUNT_NOFOLLOW [pid 713] <... write resumed>) = 4 [pid 383] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./17", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 383] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 383] umount2("./17/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./17/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 383] unlink("./17/binderfs") = 0 [pid 383] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 713] close(3) = 0 [ 31.894868][ T9] EXT4-fs (loop0): Total free blocks count 0 [ 31.901655][ T9] EXT4-fs (loop0): Free/Dirty block details [ 31.909581][ T9] EXT4-fs (loop0): free_blocks=0 [ 31.914777][ T85] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [ 31.927472][ T9] EXT4-fs (loop0): dirty_blocks=48 [ 31.932908][ T9] EXT4-fs (loop0): Block reservation details [pid 713] symlink("/dev/binderfs", "./binderfs") = 0 [pid 713] memfd_create("syzkaller", 0) = 3 [pid 713] ftruncate(3, 1048576) = 0 [pid 713] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 713] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 713] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 713] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 713] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 713] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 713] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 713] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 713] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 713] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 713] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 713] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 713] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 713] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 713] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 713] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 713] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 713] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 713] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 713] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 713] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 713] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 713] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 713] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 713] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 713] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 4 [pid 713] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 713] mkdir("./file0", 0777) = 0 [pid 713] mount("/dev/loop2", "./file0", "ext4", 0, ",errors=continue") = 0 [pid 713] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 713] chdir("./file0") = 0 [pid 713] ioctl(4, LOOP_CLR_FD) = 0 [pid 713] close(4) = 0 [pid 713] close(3) = 0 [pid 713] creat("./bus", 000) = 3 [pid 713] write(3, "0x0000000000000000", 18) = 18 [pid 713] open("./bus", O_RDONLY) = 4 [ 31.939152][ T85] EXT4-fs (loop4): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 31.961713][ T85] EXT4-fs (loop4): This should not happen!! Data will be lost [ 31.961713][ T85] [ 31.970447][ T9] EXT4-fs (loop0): i_reserved_data_blocks=3 [ 31.981027][ T713] loop2: detected capacity change from 0 to 2048 [pid 713] sendfile(3, 4, NULL, 65536 [pid 701] <... sendfile resumed>) = 65536 [pid 701] exit_group(0) = ? [pid 375] <... umount2 resumed>) = 0 [pid 375] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./17/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] openat(AT_FDCWD, "./17/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 375] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 375] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 375] close(4) = 0 [pid 375] rmdir("./17/file0") = 0 [pid 375] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 701] +++ exited with 0 +++ [pid 384] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=701, si_uid=0, si_status=0, si_utime=0, si_stime=11} --- [pid 375] close(3) = 0 [pid 375] rmdir("./17") = 0 [pid 375] mkdir("./18", 0777 [pid 384] umount2("./17", MNT_DETACH|UMOUNT_NOFOLLOW [pid 375] <... mkdir resumed>) = 0 [pid 384] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./17", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 375] openat(AT_FDCWD, "/dev/loop0", O_RDWR [pid 384] <... openat resumed>) = 3 [pid 384] fstat(3, [pid 375] <... openat resumed>) = 3 [pid 384] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 375] ioctl(3, LOOP_CLR_FD [pid 384] getdents64(3, [pid 375] <... ioctl resumed>) = -1 ENXIO (No such device or address) [pid 384] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] close(3 [pid 384] umount2("./17/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] <... close resumed>) = 0 [pid 384] lstat("./17/binderfs", [pid 375] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD [pid 384] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 384] unlink("./17/binderfs") = 0 [pid 375] <... clone resumed>, child_tidptr=0x55555670c5d0) = 716 [pid 384] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW./strace-static-x86_64: Process 716 attached [pid 716] chdir("./18") = 0 [pid 716] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 716] setpgid(0, 0) = 0 [pid 716] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 716] write(3, "1000", 4) = 4 [pid 716] close(3) = 0 [pid 716] symlink("/dev/binderfs", "./binderfs") = 0 [pid 716] memfd_create("syzkaller", 0) = 3 [pid 716] ftruncate(3, 1048576) = 0 [pid 716] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 716] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 716] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 716] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 716] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 716] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 716] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 716] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 716] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 716] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 716] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 716] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 716] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 716] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 716] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 716] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 716] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 716] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 716] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 716] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 716] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 716] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 716] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 716] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [ 32.034235][ T85] EXT4-fs (loop4): Total free blocks count 0 [ 32.054631][ T9] EXT4-fs error (device loop5): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [ 32.075704][ T85] EXT4-fs (loop4): Free/Dirty block details [pid 716] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 716] openat(AT_FDCWD, "/dev/loop0", O_RDWR) = 4 [pid 716] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 716] mkdir("./file0", 0777) = 0 [pid 716] mount("/dev/loop0", "./file0", "ext4", 0, ",errors=continue") = 0 [pid 716] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 716] chdir("./file0") = 0 [pid 716] ioctl(4, LOOP_CLR_FD) = 0 [pid 716] close(4) = 0 [pid 716] close(3) = 0 [pid 716] creat("./bus", 000) = 3 [pid 716] write(3, "0x0000000000000000", 18) = 18 [pid 716] open("./bus", O_RDONLY) = 4 [pid 716] sendfile(3, 4, NULL, 65536 [pid 703] <... sendfile resumed>) = 65536 [ 32.088485][ T85] EXT4-fs (loop4): free_blocks=0 [ 32.094933][ T716] loop0: detected capacity change from 0 to 2048 [ 32.107900][ T9] EXT4-fs (loop5): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 32.111257][ T85] EXT4-fs (loop4): dirty_blocks=48 [ 32.125909][ T85] EXT4-fs (loop4): Block reservation details [ 32.132515][ T85] EXT4-fs (loop4): i_reserved_data_blocks=3 [pid 703] exit_group(0) = ? [pid 703] +++ exited with 0 +++ [pid 376] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=703, si_uid=0, si_status=0, si_utime=0, si_stime=2} --- [pid 376] restart_syscall(<... resuming interrupted clone ...>) = 0 [pid 376] umount2("./16", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] openat(AT_FDCWD, "./16", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3 [pid 376] fstat(3, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 376] getdents64(3, 0x55555670d620 /* 4 entries */, 32768) = 112 [pid 376] umount2("./16/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 376] lstat("./16/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 376] unlink("./16/binderfs") = 0 [pid 376] umount2("./16/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 704] <... sendfile resumed>) = 65536 [pid 383] <... umount2 resumed>) = 0 [pid 704] exit_group(0 [pid 383] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] lstat("./17/file0", [pid 704] <... exit_group resumed>) = ? [pid 704] +++ exited with 0 +++ [pid 383] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=704, si_uid=0, si_status=0, si_utime=0, si_stime=5} --- [pid 383] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 383] openat(AT_FDCWD, "./17/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 378] umount2("./17", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] <... openat resumed>) = 4 [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] fstat(4, [pid 378] openat(AT_FDCWD, "./17", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 383] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] <... openat resumed>) = 3 [pid 383] getdents64(4, [pid 378] fstat(3, [pid 383] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 383] getdents64(4, [pid 378] getdents64(3, [pid 383] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 383] close(4 [pid 378] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 383] <... close resumed>) = 0 [pid 378] umount2("./17/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 383] rmdir("./17/file0" [pid 378] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 383] <... rmdir resumed>) = 0 [pid 378] lstat("./17/binderfs", [pid 383] getdents64(3, [pid 378] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 383] <... getdents64 resumed>0x55555670d620 /* 0 entries */, 32768) = 0 [pid 383] close(3 [pid 378] unlink("./17/binderfs" [pid 383] <... close resumed>) = 0 [pid 383] rmdir("./17" [pid 378] <... unlink resumed>) = 0 [pid 383] <... rmdir resumed>) = 0 [pid 378] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW [ 32.174795][ T405] EXT4-fs error (device loop1): ext4_validate_block_bitmap:399: comm kworker/u4:4: bg 0: block 5: invalid block bitmap [ 32.195882][ T9] EXT4-fs (loop5): This should not happen!! Data will be lost [ 32.195882][ T9] [ 32.207096][ T85] EXT4-fs error (device loop3): ext4_validate_block_bitmap:399: comm kworker/u4:2: bg 0: block 5: invalid block bitmap [pid 383] mkdir("./18", 0777) = 0 [pid 383] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 3 [pid 383] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 383] close(3) = 0 [pid 383] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 719 [pid 713] <... sendfile resumed>) = 65536 ./strace-static-x86_64: Process 719 attached [ 32.218632][ T9] EXT4-fs (loop5): Total free blocks count 0 [ 32.219844][ T405] EXT4-fs (loop1): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 32.225597][ T9] EXT4-fs (loop5): Free/Dirty block details [ 32.245113][ T9] EXT4-fs (loop5): free_blocks=0 [ 32.250920][ T9] EXT4-fs (loop5): dirty_blocks=48 [ 32.256642][ T9] EXT4-fs (loop5): Block reservation details [ 32.257889][ T85] EXT4-fs (loop3): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [pid 719] chdir("./18") = 0 [pid 719] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 719] setpgid(0, 0) = 0 [pid 719] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC [pid 713] exit_group(0 [pid 719] <... openat resumed>) = 3 [pid 719] write(3, "1000", 4 [pid 713] <... exit_group resumed>) = ? [pid 719] <... write resumed>) = 4 [pid 719] close(3) = 0 [pid 719] symlink("/dev/binderfs", "./binderfs") = 0 [pid 719] memfd_create("syzkaller", 0) = 3 [pid 719] ftruncate(3, 1048576) = 0 [pid 719] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 713] +++ exited with 0 +++ [pid 719] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 377] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=713, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 719] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 719] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 377] umount2("./18", MNT_DETACH|UMOUNT_NOFOLLOW [pid 719] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 719] <... pwrite64 resumed>) = 64 [pid 377] openat(AT_FDCWD, "./18", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 719] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600 [pid 377] <... openat resumed>) = 3 [pid 719] <... pwrite64 resumed>) = 191 [pid 377] fstat(3, [pid 719] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 719] <... pwrite64 resumed>) = 32 [pid 377] getdents64(3, [pid 719] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 377] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 719] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448 [pid 377] umount2("./18/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW [pid 719] <... pwrite64 resumed>) = 64 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 719] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576 [pid 377] lstat("./18/binderfs", [pid 719] <... pwrite64 resumed>) = 32 [pid 719] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728 [pid 377] <... lstat resumed>{st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 719] <... pwrite64 resumed>) = 160 [pid 377] unlink("./18/binderfs" [pid 719] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 377] <... unlink resumed>) = 0 [pid 719] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008 [pid 377] umount2("./18/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 719] <... pwrite64 resumed>) = 192 [pid 719] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 719] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 719] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 719] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 719] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 719] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 719] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 719] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728) = 32 [pid 719] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 719] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824) = 46 [pid 719] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 719] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 719] openat(AT_FDCWD, "/dev/loop4", O_RDWR) = 4 [pid 719] ioctl(4, LOOP_SET_FD, 3) = 0 [pid 719] mkdir("./file0", 0777) = 0 [ 32.263163][ T9] EXT4-fs (loop5): i_reserved_data_blocks=3 [ 32.281423][ T405] EXT4-fs (loop1): This should not happen!! Data will be lost [ 32.281423][ T405] [ 32.298076][ T719] loop4: detected capacity change from 0 to 2048 [ 32.298146][ T9] EXT4-fs error (device loop2): ext4_validate_block_bitmap:399: comm kworker/u4:0: bg 0: block 5: invalid block bitmap [pid 719] mount("/dev/loop4", "./file0", "ext4", 0, ",errors=continue" [pid 716] <... sendfile resumed>) = 65536 [pid 384] <... umount2 resumed>) = 0 [pid 384] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] lstat("./17/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 384] openat(AT_FDCWD, "./17/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 384] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 384] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 384] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 384] close(4) = 0 [pid 384] rmdir("./17/file0") = 0 [pid 384] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 384] close(3) = 0 [pid 384] rmdir("./17") = 0 [pid 384] mkdir("./18", 0777) = 0 [pid 384] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 3 [pid 384] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 384] close(3) = 0 [pid 384] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 721 ./strace-static-x86_64: Process 721 attached [pid 721] chdir("./18") = 0 [pid 721] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 721] setpgid(0, 0) = 0 [pid 721] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 721] write(3, "1000", 4) = 4 [pid 721] close(3) = 0 [pid 721] symlink("/dev/binderfs", "./binderfs") = 0 [pid 721] memfd_create("syzkaller", 0) = 3 [pid 721] ftruncate(3, 1048576) = 0 [pid 721] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 721] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 721] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 721] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 721] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 721] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 721] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 721] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 721] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 721] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 721] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 721] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 721] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 721] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 721] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 721] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 721] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 721] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 721] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 721] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680) = 32 [pid 721] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 716] exit_group(0 [pid 721] <... pwrite64 resumed>) = 32 [pid 721] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776) = 32 [pid 721] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 719] <... mount resumed>) = 0 [pid 719] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY [pid 716] <... exit_group resumed>) = ? [pid 719] <... openat resumed>) = 5 [pid 719] chdir("./file0") = 0 [pid 719] ioctl(4, LOOP_CLR_FD [pid 716] +++ exited with 0 +++ [pid 721] <... pwrite64 resumed>) = 46 [pid 721] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072) = 112 [pid 721] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840) = 1185 [pid 721] openat(AT_FDCWD, "/dev/loop5", O_RDWR) = 4 [ 32.317767][ T9] EXT4-fs (loop2): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 32.323176][ T405] EXT4-fs (loop1): Total free blocks count 0 [ 32.331189][ T9] EXT4-fs (loop2): This should not happen!! Data will be lost [ 32.331189][ T9] [ 32.346412][ T85] EXT4-fs (loop3): This should not happen!! Data will be lost [ 32.346412][ T85] [ 32.368386][ T405] EXT4-fs (loop1): Free/Dirty block details [pid 721] ioctl(4, LOOP_SET_FD, 3 [pid 719] <... ioctl resumed>) = 0 [pid 719] close(4 [pid 375] --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=716, si_uid=0, si_status=0, si_utime=0, si_stime=7} --- [pid 719] <... close resumed>) = 0 [pid 721] <... ioctl resumed>) = 0 [pid 719] close(3 [pid 721] mkdir("./file0", 0777 [pid 719] <... close resumed>) = 0 [pid 375] umount2("./18", MNT_DETACH|UMOUNT_NOFOLLOW [pid 719] creat("./bus", 000 [pid 375] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 719] <... creat resumed>) = 3 [pid 375] openat(AT_FDCWD, "./18", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 721] <... mkdir resumed>) = 0 [pid 721] mount("/dev/loop5", "./file0", "ext4", 0, ",errors=continue" [pid 719] write(3, "0x0000000000000000", 18 [pid 375] <... openat resumed>) = 3 [pid 719] <... write resumed>) = 18 [ 32.371318][ T721] loop5: detected capacity change from 0 to 2048 [ 32.374784][ T85] EXT4-fs (loop3): Total free blocks count 0 [ 32.381347][ T9] EXT4-fs (loop2): Total free blocks count 0 [ 32.386711][ T85] EXT4-fs (loop3): Free/Dirty block details [ 32.393197][ T405] EXT4-fs (loop1): free_blocks=0 [ 32.400843][ T85] EXT4-fs (loop3): free_blocks=0 [ 32.409615][ T85] EXT4-fs (loop3): dirty_blocks=48 [ 32.415317][ T85] EXT4-fs (loop3): Block reservation details [pid 375] fstat(3, [pid 719] open("./bus", O_RDONLY [pid 375] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 719] <... open resumed>) = 4 [pid 375] getdents64(3, [pid 719] sendfile(3, 4, NULL, 65536 [pid 375] <... getdents64 resumed>0x55555670d620 /* 4 entries */, 32768) = 112 [pid 375] umount2("./18/binderfs", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 375] lstat("./18/binderfs", {st_mode=S_IFLNK|0777, st_size=13, ...}) = 0 [pid 375] unlink("./18/binderfs") = 0 [ 32.415602][ T405] EXT4-fs (loop1): dirty_blocks=48 [ 32.421592][ T85] EXT4-fs (loop3): i_reserved_data_blocks=3 [ 32.432936][ T9] EXT4-fs (loop2): Free/Dirty block details [ 32.438896][ T9] EXT4-fs (loop2): free_blocks=0 [ 32.441467][ T12] EXT4-fs error (device loop0): ext4_validate_block_bitmap:399: comm kworker/u4:1: bg 0: block 5: invalid block bitmap [ 32.443833][ T9] EXT4-fs (loop2): dirty_blocks=48 [ 32.461502][ T9] EXT4-fs (loop2): Block reservation details [ 32.467484][ T9] EXT4-fs (loop2): i_reserved_data_blocks=3 [pid 375] umount2("./18/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 378] <... umount2 resumed>) = 0 [pid 378] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] lstat("./17/file0", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] umount2("./17/file0", MNT_DETACH|UMOUNT_NOFOLLOW) = -1 EINVAL (Invalid argument) [pid 378] openat(AT_FDCWD, "./17/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 4 [pid 378] fstat(4, {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 378] getdents64(4, 0x555556715660 /* 2 entries */, 32768) = 48 [pid 378] getdents64(4, 0x555556715660 /* 0 entries */, 32768) = 0 [pid 378] close(4) = 0 [pid 378] rmdir("./17/file0") = 0 [pid 378] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 378] close(3) = 0 [pid 378] rmdir("./17") = 0 [pid 378] mkdir("./18", 0777) = 0 [ 32.473849][ T405] EXT4-fs (loop1): Block reservation details [ 32.480522][ T405] EXT4-fs (loop1): i_reserved_data_blocks=3 [ 32.487443][ T12] EXT4-fs (loop0): Delayed block allocation failed for inode 18 at logical offset 0 with max blocks 33 with error 28 [ 32.499987][ T393] EXT4-fs error (device loop4): ext4_validate_block_bitmap:399: comm ext4lazyinit: bg 0: block 5: invalid block bitmap [ 32.503942][ T721] EXT4-fs mount: 47 callbacks suppressed [pid 378] openat(AT_FDCWD, "/dev/loop3", O_RDWR) = 3 [pid 378] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 378] close(3) = 0 [pid 378] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 725 [ 32.503957][ T721] EXT4-fs (loop5): mounted filesystem without journal. Opts: ,errors=continue. Quota mode: none. [ 32.512635][ T12] EXT4-fs (loop0): This should not happen!! Data will be lost [ 32.512635][ T12] [ 32.538321][ T393] EXT4-fs error (device loop4): ext4_init_inode_table:1565: comm ext4lazyinit: Something is wrong with group 0: used itable blocks: -92; itable unused count: 768 [ 32.538406][ T719] ------------[ cut here ]------------ [ 32.554642][ T12] EXT4-fs (loop0): Total free blocks count 0 [ 32.560083][ T719] kernel BUG at fs/ext4/inline.c:227! [ 32.571596][ T719] invalid opcode: 0000 [#1] PREEMPT SMP KASAN [ 32.577663][ T719] CPU: 0 PID: 719 Comm: syz-executor363 Not tainted 5.15.71-syzkaller-04238-g4305285a3554 #0 [ 32.587802][ T719] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022 [ 32.597840][ T719] RIP: 0010:ext4_write_inline_data_end+0xdeb/0xdf0 [ 32.604335][ T719] Code: f7 e8 b9 1e cd ff e9 1b fa ff ff e8 6f 77 cf 02 e8 8a 93 8f ff 0f 0b e8 83 93 8f ff 0f 0b e8 7c 93 8f ff 0f 0b e8 75 93 8f ff <0f> 0b 0f 1f 00 55 48 89 e5 41 57 41 56 41 55 41 54 53 48 83 e4 e0 [ 32.623926][ T719] RSP: 0018:ffffc900014c7040 EFLAGS: 00010293 [ 32.629975][ T719] RAX: ffffffff81e0ae4b RBX: 0000000000000048 RCX: ffff8881183b2780 [ 32.637930][ T719] RDX: 0000000000000000 RSI: 0000000000000048 RDI: 00000000000085ce [ 32.645887][ T719] RBP: ffffc900014c7190 R08: ffffffff81e0a451 R09: ffffed10230dd04b [ 32.653870][ T719] R10: ffffed10230dd04b R11: 1ffff110230dd04a R12: 00000000000085ce [ 32.661825][ T719] R13: dffffc0000000000 R14: 00000000000085bc R15: 0000000000000012 [ 32.669778][ T719] FS: 000055555670c300(0000) GS:ffff8881f7000000(0000) knlGS:0000000000000000 [ 32.678864][ T719] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 32.685428][ T719] CR2: 00007ffe2d9fb548 CR3: 000000011e07c000 CR4: 00000000003506b0 [ 32.693386][ T719] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 32.701427][ T719] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 32.709380][ T719] Call Trace: [ 32.712640][ T719] [ 32.715556][ T719] ? put_page+0xa0/0xa0 [ 32.719700][ T719] ? copy_page_from_iter_atomic+0x83d/0x1180 [ 32.725666][ T719] ? memcpy+0x56/0x70 [ 32.729630][ T719] ? copy_page_from_iter_atomic+0x632/0x1180 [ 32.735594][ T719] ext4_write_end+0x1c4/0xcf0 [ 32.740260][ T719] ext4_da_write_end+0x92/0xa40 [ 32.745093][ T719] ? current_time+0x1c4/0x310 [ 32.749756][ T719] ? ext4_da_write_begin+0xbf0/0xbf0 [ 32.755022][ T719] generic_perform_write+0x3c7/0x5d0 [ 32.760292][ T719] ? grab_cache_page_write_begin+0xa0/0xa0 [ 32.766084][ T719] ? down_write+0xdd/0x140 [ 32.770555][ T719] ? down_read_killable+0x250/0x250 [ 32.775734][ T719] ? generic_write_checks+0x3d8/0x490 [ 32.781094][ T719] ext4_buffered_write_iter+0x49b/0x630 [ 32.786623][ T719] ext4_file_write_iter+0x449/0x1bc0 [ 32.791890][ T719] ? stack_trace_save+0x12d/0x1f0 [ 32.796898][ T719] ? current_time+0x310/0x310 [ 32.801664][ T719] ? __stack_depot_save+0x34/0x4b0 [ 32.806791][ T719] ? iter_file_splice_write+0x25a/0xfd0 [ 32.812320][ T719] ? ext4_file_read_iter+0x4b0/0x4b0 [ 32.817587][ T719] ? __kasan_kmalloc+0x9/0x10 [ 32.822271][ T719] ? __kmalloc+0x203/0x350 [ 32.826670][ T719] ? iter_file_splice_write+0x25a/0xfd0 [ 32.832199][ T719] ? direct_splice_actor+0xfe/0x130 [ 32.837381][ T719] ? splice_direct_to_actor+0x4d4/0xbd0 [ 32.842909][ T719] ? do_splice_direct+0x2a0/0x3f0 [ 32.847926][ T719] ? do_sendfile+0x63b/0xfd0 [ 32.852500][ T719] ? __x64_sys_sendfile64+0x1ce/0x230 [ 32.857854][ T719] ? do_syscall_64+0x44/0xd0 [ 32.862429][ T719] do_iter_readv_writev+0x52a/0x720 [ 32.867612][ T719] ? generic_file_rw_checks+0x260/0x260 [ 32.873156][ T719] ? security_file_permission+0xf3/0x5f0 [ 32.878860][ T719] do_iter_write+0x1f4/0x760 [ 32.883435][ T719] ? __kasan_check_read+0x11/0x20 [ 32.888443][ T719] ? splice_from_pipe_next+0x600/0x650 [ 32.893904][ T719] vfs_iter_write+0x7c/0xa0 [ 32.898392][ T719] iter_file_splice_write+0x810/0xfd0 [ 32.903749][ T719] ? splice_from_pipe+0x220/0x220 [ 32.908754][ T719] ? generic_file_splice_read+0x51f/0x760 [ 32.914458][ T719] ? splice_shrink_spd+0xb0/0xb0 [ 32.919379][ T719] ? selinux_file_permission+0x2ae/0x520 [ 32.924997][ T719] ? splice_from_pipe+0x220/0x220 [ 32.930038][ T719] direct_splice_actor+0xfe/0x130 [ 32.935043][ T719] splice_direct_to_actor+0x4d4/0xbd0 [ 32.940415][ T719] ? do_splice_direct+0x3f0/0x3f0 [ 32.945421][ T719] ? pipe_to_sendpage+0x340/0x340 [ 32.950429][ T719] ? rw_verify_area+0xa7/0x1c0 [ 32.955179][ T719] do_splice_direct+0x2a0/0x3f0 [ 32.960016][ T719] ? splice_direct_to_actor+0xbd0/0xbd0 [ 32.965545][ T719] do_sendfile+0x63b/0xfd0 [ 32.970037][ T719] ? do_pwritev+0x6a0/0x6a0 [ 32.974613][ T719] ? ptrace_notify+0x248/0x340 [ 32.979361][ T719] ? do_notify_parent+0xa60/0xa60 [ 32.984370][ T719] ? fpregs_restore_userregs+0x1f0/0x3a0 [ 32.989990][ T719] __x64_sys_sendfile64+0x1ce/0x230 [ 32.995177][ T719] ? __ia32_sys_sendfile+0x250/0x250 [ 33.000446][ T719] ? syscall_enter_from_user_mode+0x71/0x1b0 [ 33.006429][ T719] do_syscall_64+0x44/0xd0 [ 33.010846][ T719] entry_SYSCALL_64_after_hwframe+0x61/0xcb [ 33.016737][ T719] RIP: 0033:0x7fb7251a55a9 [ 33.021140][ T719] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48 [ 33.040731][ T719] RSP: 002b:00007ffe2d9fb568 EFLAGS: 00000246 ORIG_RAX: 0000000000000028 [ 33.049137][ T719] RAX: ffffffffffffffda RBX: 0000000000007b98 RCX: 00007fb7251a55a9 [ 33.057091][ T719] RDX: 0000000000000000 RSI: 0000000000000004 RDI: 0000000000000003 [ 33.065043][ T719] RBP: 0000000000000000 R08: 00007ffe2d9fb590 R09: 00007ffe2d9fb590 ./strace-static-x86_64: Process 725 attached [pid 725] chdir("./18") = 0 [pid 725] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 725] setpgid(0, 0) = 0 [pid 725] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 725] write(3, "1000", 4) = 4 [pid 725] close(3) = 0 [pid 725] symlink("/dev/binderfs", "./binderfs") = 0 [pid 725] memfd_create("syzkaller", 0) = 3 [pid 725] ftruncate(3, 1048576) = 0 [pid 725] pwrite64(3, "\x20\x00\x00", 3, 5) = 3 [pid 725] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8) = 32 [pid 725] pwrite64(3, "\x20\x00\x00\x00\x00\x02\x00\x00\x19\x00\x00\x00\x90\x01\x00\x00\x0f\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x05\x00\x00\x00\x00\x00\x04\x00\x00\x40\x00\x00\x20\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x01\x00\xff\xff\x53\xef\x01\x00\x01\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0b\x00\x00\x00\x00\x01\x00\x00\x18\x00\x00\x00\xc2\x85\x00\x00"..., 192, 1024) = 192 [pid 725] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbf\xd7\xfb\xde\x2c\xd7\x41\x31\xb8\xed\x5e\xef\x96\x83\x44\xd0\x01\x00\x40\x00\x16\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x11\xfc\x53\xfe\x99\x17\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc3\x52\x69\xcf\x8f\x2a\x67\x10\x42\xff\x01\x3d\x11\x6f\x6e\xfc\x93\xca\x9a\x8b\x54\xb3", 87, 1248) = 87 [pid 725] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x20\x00\x01\x00\x00\x00\x00\x00\x05\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x43\x00\x00\x00\x00\x00\x00\x00", 64, 1344) = 64 [pid 725] pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xba\x00\x00\x00\x00\x00\x00\x00\x00\x00\xbd\x43\x53\x1d\xb7\xb8\x79\xf8\xd8\x46\xc2\x47\xe9\x73\x7c\xd8\x4e\xc8\x7d\x3d\xc6\xb8\x5d\xdf\x18\x61\x30\xdb\xd3\xb3\xa9\x13\xff\xde\x7d\x82\xa1\x11\x5c\xe7\xe3\xb3\x79\x22\x03\xea\x5a\xa5\x07\x7b\x62\xc9\x9a\x1f\x46\xa3\xde\xe2\xe4\xf3\x25\x2f\x03\xcb\x6a\x28\x07\x31"..., 191, 1600) = 191 [pid 725] pwrite64(3, "\x05\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x3d\x1f\xd6\xc4\x9f\xc0\x70\x94\xe4\xca\x12\x70\xa4\x19\x00\x0f\x00\x03\x00\x04", 32, 2048) = 32 [pid 725] pwrite64(3, "\x7f\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 4122, 4096) = 4122 [pid 725] pwrite64(3, "\xed\x41\x00\x00\x00\x08\x00\x00\x72\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x04\x00\x40\x00\x00\x00\x00\x00\x08\x00\x05\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00", 64, 8448) = 64 [pid 725] pwrite64(3, "\x20\x00\x00\x00\x04\xed\x65\xde\x04\xed\x65\xde\x00\x00\x00\x00\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 8576) = 32 [pid 725] pwrite64(3, "\x80\x81\x00\x00\x00\x60\x10\x20\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x30\x00\x00\x00\x00\x00\x00\x00"..., 160, 9728) = 160 [pid 725] pwrite64(3, "\xc0\x41\x00\x00\x00\x38\x00\x00\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x72\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x40\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x20\x00\x00\x00", 64, 10752) = 64 [pid 725] pwrite64(3, "\xed\x41\x00\x00\x3c\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x10\x03\x00\x00\x00\x02\x00\x00\x00\x0d\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x30\x00\x00\x00\x0e\x00\x00\x00\x28\x00\x05\x07\x66\x69\x6c\x65\x31\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 11008) = 192 [pid 725] pwrite64(3, "\xed\x81\x00\x00\x1a\x04\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x40\x00\x00\x00\x00\x00\x08\x00\x01\x00\x00\x00\x0a\xf3\x01\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x50\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11264) = 160 [pid 725] pwrite64(3, "\xff\xa1\x00\x00\x26\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2f\x74\x6d\x70\x2f\x73\x79\x7a\x2d\x69\x6d\x61\x67\x65\x67\x65\x6e\x39\x33\x32\x39\x36\x35\x37\x35\x33\x2f\x66\x69\x6c\x65\x30\x2f\x66\x69\x6c\x65\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 160, 11520) = 160 [pid 725] pwrite64(3, "\xed\x81\x00\x00\x64\x00\x00\x00\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x73\x1f\x1f\x63\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\x01\x00\x00\x00\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c\x6c\x65\x72\x73\x79\x7a\x6b\x61\x6c"..., 256, 12288) = 256 [pid 725] pwrite64(3, "\x02\x00\x00\x00\x0c\x00\x01\x02\x2e\x00\x00\x00\x02\x00\x00\x00\x0c\x00\x02\x02\x2e\x2e\x00\x00\x0b\x00\x00\x00\x14\x00\x0a\x02\x6c\x6f\x73\x74\x2b\x66\x6f\x75\x6e\x64\x00\x00\x0c\x00\x00\x00\x10\x00\x05\x02\x66\x69\x6c\x65\x30\x00\x00\x00\x0f\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x31\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01\x66\x69\x6c\x65\x32\x00\x00\x00\x10\x00\x00\x00\x10\x00\x05\x01"..., 128, 32768) = 128 [pid 725] pwrite64(3, "\x0b\x00\x00\x00\x0c\x00\x01\x02\x11\x64\xfe\x8b\x52\x56\xda\x95\x0c\x00\x02\x02\x2e\x2e\x00\x00\x00\x00\x00\x00\xe8\x07\x00\x00", 32, 65536) = 32 [pid 725] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 67584) = 32 [pid 377] <... umount2 resumed>) = 0 [pid 725] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 71680 [pid 377] umount2("./18/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 725] <... pwrite64 resumed>) = 32 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 725] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 73728 [pid 377] lstat("./18/file0", [pid 725] <... pwrite64 resumed>) = 32 [pid 377] <... lstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 725] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 75776 [pid 377] umount2("./18/file0", MNT_DETACH|UMOUNT_NOFOLLOW [pid 725] <... pwrite64 resumed>) = 32 [pid 377] <... umount2 resumed>) = -1 EINVAL (Invalid argument) [pid 725] pwrite64(3, "\x00\x00\x00\x00\x00\x08\x00\xf5\xc7\x6e\xdf\x26\x08\xf3\x8c\xa9\x72\x55\xa3\x49\x5a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 46, 77824 [pid 377] openat(AT_FDCWD, "./18/file0", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY [pid 725] <... pwrite64 resumed>) = 46 [pid 377] <... openat resumed>) = 4 [pid 725] pwrite64(3, "\x50\x4d\x4d\x00\x50\x4d\x4d\xff\x73\x1f\x1f\x63\x00\x00\x00\x00\x68\x72\x75\x74\x76\x69\x6b\x2e\x63\x2e\x67\x6f\x6f\x67\x6c\x65\x72\x73\x2e\x63\x6f\x6d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x6c\x6f\x6f\x70\x32\x31\x00\x75\x78\x2f\x74\x65\x73\x74\x2f\x73\x79\x7a\x5f\x6d\x6f\x75\x6e\x74\x5f\x69\x6d\x61\x67\x65\x5f\x65\x05\x00\x00\x00"..., 112, 131072 [pid 377] fstat(4, [pid 725] <... pwrite64 resumed>) = 112 [pid 377] <... fstat resumed>{st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 [pid 725] pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1185, 163840 [pid 377] getdents64(4, [pid 725] <... pwrite64 resumed>) = 1185 [pid 377] <... getdents64 resumed>0x555556715660 /* 2 entries */, 32768) = 48 [pid 725] openat(AT_FDCWD, "/dev/loop3", O_RDWR [pid 377] getdents64(4, [pid 725] <... openat resumed>) = 4 [pid 377] <... getdents64 resumed>0x555556715660 /* 0 entries */, 32768) = 0 [pid 725] ioctl(4, LOOP_SET_FD, 3 [pid 377] close(4) = 0 [pid 377] rmdir("./18/file0") = 0 [pid 377] getdents64(3, 0x55555670d620 /* 0 entries */, 32768) = 0 [pid 377] close(3) = 0 [pid 377] rmdir("./18") = 0 [pid 377] mkdir("./19", 0777) = 0 [pid 377] openat(AT_FDCWD, "/dev/loop2", O_RDWR) = 3 [pid 377] ioctl(3, LOOP_CLR_FD) = -1 ENXIO (No such device or address) [pid 377] close(3) = 0 [pid 377] clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x55555670c5d0) = 726 [pid 725] <... ioctl resumed>) = 0 [pid 725] mkdir("./file0", 0777) = 0 [pid 725] mount("/dev/loop3", "./file0", "ext4", 0, ",errors=continue" [pid 721] <... mount resumed>) = 0 [pid 721] openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5 [pid 721] chdir("./file0") = 0 [pid 721] ioctl(4, LOOP_CLR_FD) = 0 [pid 721] close(4) = 0 [pid 721] close(3) = 0 [pid 721] creat("./bus", 000) = 3 [pid 721] write(3, "0x0000000000000000", 18) = 18 [pid 721] open("./bus", O_RDONLY) = 4 [ 33.072998][ T719] R10: 0000000000010000 R11: 0000000000000246 R12: 00007ffe2d9fb58c [ 33.081136][ T719] R13: 00007ffe2d9fb5c0 R14: 00007ffe2d9fb5a0 R15: 0000000000000012 [ 33.089097][ T719] [ 33.092096][ T719] Modules linked in: [ 33.096099][ T719] ---[ end trace 031c81a5a60abde7 ]--- [ 33.101576][ T719] RIP: 0010:ext4_write_inline_data_end+0xdeb/0xdf0 [ 33.105875][ T725] loop3: detected capacity change from 0 to 2048 [ 33.108501][ T719] Code: f7 e8 b9 1e cd ff e9 1b fa ff ff e8 6f 77 cf 02 e8 8a 93 8f ff 0f 0b e8 83 93 8f ff 0f 0b e8 7c 93 8f ff 0f 0b e8 75 93 8f ff <0f> 0b 0f 1f 00 55 48 89 e5 41 57 41 56 41 55 41 54 53 48 83 e4 e0 [ 33.134342][ T719] RSP: 0018:ffffc900014c7040 EFLAGS: 00010293 [ 33.141006][ T719] RAX: ffffffff81e0ae4b RBX: 0000000000000048 RCX: ffff8881183b2780 [ 33.149005][ T719] RDX: 0000000000000000 RSI: 0000000000000048 RDI: 00000000000085ce [ 33.156979][ T719] RBP: ffffc900014c7190 R08: ffffffff81e0a451 R09: ffffed10230dd04b [ 33.165152][ T719] R10: ffffed10230dd04b R11: 1ffff110230dd04a R12: 00000000000085ce [pid 721] sendfile(3, 4, NULL, 65536./strace-static-x86_64: Process 726 attached [pid 726] chdir("./19") = 0 [pid 726] prctl(PR_SET_PDEATHSIG, SIGKILL) = 0 [pid 726] setpgid(0, 0) = 0 [pid 726] openat(AT_FDCWD, "/proc/self/oom_score_adj", O_WRONLY|O_CLOEXEC) = 3 [pid 726] write(3, "1000", 4) = 4 [pid 726] close(3) = 0 [pid 726] symlink("/dev/binderfs", "./binderfs") = 0 [ 33.173148][ T719] R13: dffffc0000000000 R14: 00000000000085bc R15: 0000000000000012 [ 33.181269][ T719] FS: 000055555670c300(0000) GS:ffff8881f7000000(0000) knlGS:0000000000000000 [ 33.190240][ T719] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [ 33.196831][ T719] CR2: 00007ffe2d9fb548 CR3: 000000011e07c000 CR4: 00000000003506b0 [ 33.204849][ T719] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 33.212854][ T719] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [ 33.218329][ T12] EXT4-fs (loop0): Free/Dirty block details [ 33.221127][ T719] Kernel panic - not syncing: Fatal exception [ 33.232992][ T719] Kernel Offset: disabled [ 33.237356][ T719] Rebooting in 86400 seconds..