./strace-static-x86_64 -e \!wait4,clock_nanosleep,nanosleep -s 100 -x -f ./syz-executor3060866755

<...>
DUID 00:04:76:8b:f6:84:a4:3b:36:39:6c:68:e7:10:38:dd:b7:2c
forked to background, child pid 3186
[   24.547822][ T3187] 8021q: adding VLAN 0 to HW filter on device bond0
[   24.558116][ T3187] eql: remember to turn off Van-Jacobson compression on your slave devices
Starting sshd: OK

syzkaller
Warning: Permanently added '10.128.0.167' (ECDSA) to the list of known hosts.
execve("./syz-executor3060866755", ["./syz-executor3060866755"], 0x7ffc00c3a430 /* 10 vars */) = 0
brk(NULL)                               = 0x55555660f000
brk(0x55555660fc40)                     = 0x55555660fc40
arch_prctl(ARCH_SET_FS, 0x55555660f300) = 0
uname({sysname="Linux", nodename="syzkaller", ...}) = 0
readlink("/proc/self/exe", "/root/syz-executor3060866755", 4096) = 28
brk(0x555556630c40)                     = 0x555556630c40
brk(0x555556631000)                     = 0x555556631000
mprotect(0x7ff4b58da000, 16384, PROT_READ) = 0
mmap(0x1ffff000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1ffff000
mmap(0x20000000, 16777216, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x20000000
mmap(0x21000000, 4096, PROT_NONE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x21000000
memfd_create("syzkaller", 0)            = 3
ftruncate(3, 2793664)                   = 0
pwrite64(3, "\x00", 1, 32768)           = 1
pwrite64(3, "\x05\x01\x02\x00\x00\x00\x01\x00\x9d\x72\xc0\x00\x28\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x28\x23\x00\x00\x00\x00\x00\x00\x12\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 224, 32769) = 224
pwrite64(3, "\x00\x4e\x53\x52\x30\x32\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 34816) = 32
pwrite64(3, "\x00\x54\x45\x41\x30\x31\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 36864) = 32
pwrite64(3, "\x01\x00\x02\x00\x1d\x00\x01\x00\x1a\xae\xf0\x01\x60\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x01\x00\x01\x00\x02\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08\x31\x32\x33\x34\x35\x36\x37\x38\x31\x32\x33\x34\x35\x36\x37\x38\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 192, 49152) = 192
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x19\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00"..., 224, 49344) = 224
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\x66\x00\x01\x00\x6b\xa8\xe8\x01\x61\x00\x00\x00\x02\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 49632) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x02\x00\x00\x00\x2a\x4f\x53\x54\x41\x20\x55\x44\x46\x20\x43\x6f\x6d\x70\x6c\x69\x61\x6e\x74\x00\x00\x00\x00\x50\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x01\x00\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00"..., 128, 49856) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x80\x00\x00\x00\x02\x40\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x61\x62\x6c\x65\x20\x50\x61\x72\x74\x69\x74\x69\x6f\x6e\x50\x01\x04\x05\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x02\x00\x38\x01\x00\x00\x70\x00\x00\x00\xf0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00"..., 192, 50080) = 192
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x10\x05\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00", 64, 50336) = 64
pwrite64(3, "\x07\x00\x02\x00\xae\x00\x01\x00\x92\x7f\x30\x00\x63\x00\x00\x00\x04\x00\x00\x00\x05\x00\x00\x00\x00\x26\x00\x00\x4d\x00\x00\x00\x00\x16\x00\x00\x75\x00\x00\x00\x00\xe0\x00\x00\x90\x00\x00\x00\x00\x1e\x00\x00\x01\x01\x00\x00\x00\x14\x00\x00\xf5\x07\x00\x00", 64, 50688) = 64
pwrite64(3, "\x04\x00\x02\x00\x8b\x00\x01\x00\xf4\x3b\xf0\x01\x64\x00\x00\x00\x05\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x4c\x56\x20\x49\x6e\x66\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 51200) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 51424) = 32
pwrite64(3, "\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00\x00\x00\x00\x00", 32, 51552) = 32
pwrite64(3, "\x08\x00\x02\x00\x61\x00\x01\x00\x00\x00\xf0\x01\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 51712) = 32
pwrite64(3, "\x00\x00\x02\x00\x91\x00\x01\x00\x21\xd4\x28\x01\x70\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x69\x6e\x67\x20\x54\x61\x62\x6c\x65\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x10\x01\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xff\xff\xff\xff\x50\x01\x00\x00\xff\xff\xff\xff\x70\x01\x00\x00\xff\xff\xff\xff\x90\x01\x00\x00\xff\xff\xff\xff"..., 320, 57344) = 320
pwrite64(3, "\x09\x00\x02\x00\xd7\x00\x01\x00\x0a\xcb\x76\x00\x80\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5f\x4d\x01\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x2e\x00\x00\x00\xb0\x02\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46"..., 160, 65536) = 160
pwrite64(3, "\x08\x00\x02\x00\x7d\x00\x01\x00\x00\x00\xf0\x01\x81\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 66048) = 32
pwrite64(3, "\x02\x00\x02\x00\x22\x00\x01\x00\x76\xb5\xf0\x01\x00\x01\x00\x00\x00\x20\x00\x00\x60\x00\x00\x00\x00\x20\x00\x00\xe0\x07\x00\x00", 32, 131072) = 32
pwrite64(3, "\x08\x01\x02\x00\xf5\x00\x01\x00\x96\x4b\x08\x00\x00\x00\x00\x00\xd0\x02\x00\x00\x5a\x00\x00\x00\xfe\xff\xfe\xff\x00\x00\x00\xe0\xfe\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff"..., 128, 663552) = 128
pwrite64(3, "\x00\x01\x02\x00\x37\x00\x01\x00\xbb\x77\xf0\x01\x10\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x03\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 671744) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 224, 671968) = 224
pwrite64(3, "\x05\x01\x02\x00\x7c\x00\x01\x00\xe5\xc6\xa8\x00\x20\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x3c\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x44\x01\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 679936) = 192
pwrite64(3, "\x05\x01\x02\x00\xe4\x00\x01\x00\x00\x99\x20\x01\x21\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 320, 680448) = 320
pwrite64(3, "\x05\x01\x02\x00\x3a\x00\x01\x00\x60\xff\xb0\x00\x22\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x1a\x04\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 680960) = 192
pwrite64(3, "syzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallersyzkallers"..., 1056, 681472) = 1056
pwrite64(3, "\x05\x01\x02\x00\xbd\x00\x01\x00\x8d\x26\xdb\x00\x26\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf7\x7e\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x3b\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 256, 683008) = 256
pwrite64(3, "\x05\x01\x02\x00\xc3\x00\x01\x00\xb8\x31\xaa\x00\x27\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x0a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 192, 683520) = 192
pwrite64(3, "\x01\x01\x02\x00\xc0\x00\x01\x00\x1b\x58\x18\x00\x30\x00\x00\x00\x01\x00\x0a\x00\x00\x02\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x01\x02\x00\xc4\x00\x01\x00\x7a\xe9\x2c\x00\x30\x00\x00\x00\x01\x00\x01\x16\x00\x02\x00\x00\x40\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00\x00\x00\x08\x4e\x6f\x6e\x2d\x41\x6c\x6c\x6f\x63\x61\x74\x61\x62\x6c\x65\x20\x53\x70\x61\x63\x65"..., 352, 688128) = 352
pwrite64(3, "\x05\x01\x02\x00\xc9\x00\x01\x00\x4b\x34\x04\x01\x3c\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x64\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x5e\x59\x53\x00\x10\xe6\x07"..., 288, 694272) = 288
pwrite64(3, "\x01\x00\x02\x00\xa4\x00\x01\x00\x1a\xae\xf0\x01\xe0\x07\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x08\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x01\x00\x01\x00\x02\x00\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x08\x31\x32\x33\x34\x35\x36\x37\x38\x31\x32\x33\x34\x35\x36\x37\x38\x4c\x69\x6e\x75\x78\x55\x44\x46\x00\x00\x00"..., 128, 1032192) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x19\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00"..., 224, 1032384) = 224
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x02\x00\xed\x00\x01\x00\x6b\xa8\xe8\x01\xe1\x07\x00\x00\x02\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 1032672) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x02\x00\x00\x00\x2a\x4f\x53\x54\x41\x20\x55\x44\x46\x20\x43\x6f\x6d\x70\x6c\x69\x61\x6e\x74\x00\x00\x00\x00\x50\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x01\x00\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00"..., 128, 1032896) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x20\x00\x00\x80\x00\x00\x00\x02\x40\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x61\x62\x6c\x65\x20\x50\x61\x72\x74\x69\x74\x69\x6f\x6e\x50\x01\x04\x05\x00\x00\x00\x00\x01\x00\x00\x00\x20\x00\x02\x00\x38\x01\x00\x00\x70\x00\x00\x00\xf0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\x00\x02\x00"..., 192, 1033120) = 192
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x10\x05\x00\x00\xd0\x02\x00\x00\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00", 64, 1033376) = 64
pwrite64(3, "\x04\x00\x02\x00\x12\x00\x01\x00\xf4\x3b\xf0\x01\xe4\x07\x00\x00\x05\x00\x00\x00\x00\x2a\x55\x44\x46\x20\x4c\x56\x20\x49\x6e\x66\x6f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x00\x4f\x53\x54\x41\x20\x43\x6f\x6d\x70\x72\x65\x73\x73\x65\x64\x20\x55\x6e\x69\x63\x6f\x64\x65\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"..., 128, 1034240) = 128
pwrite64(3, "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x09\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1034464) = 32
pwrite64(3, "\x00\x2a\x4c\x69\x6e\x75\x78\x20\x55\x44\x46\x46\x53\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x05\x00\x00\x00\x00\x00\x00", 32, 1034592) = 32
pwrite64(3, "\x08\x00\x02\x00\xe8\x00\x01\x00\x00\x00\xf0\x01\xe5\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00", 32, 1034752) = 32
pwrite64(3, "\x00\x00\x02\x00\x18\x00\x01\x00\x21\xd4\x28\x01\xf0\x07\x00\x00\x00\x2a\x55\x44\x46\x20\x53\x70\x61\x72\x69\x6e\x67\x20\x54\x61\x62\x6c\x65\x00\x00\x00\x00\x00\x50\x01\x04\x05\x00\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x10\x01\x00\x00\xff\xff\xff\xff\x30\x01\x00\x00\xff\xff\xff\xff\x50\x01\x00\x00\xff\xff\xff\xff\x70\x01\x00\x00\xff\xff\xff\xff\x90\x01\x00\x00\xff\xff\xff\xff"..., 320, 1040384) = 320
pwrite64(3, "\x02\x00\x02\x00\x27\x00\x01\x00\x76\xb5\xf0\x01\xff\x07\x00\x00\x00\x20\x00\x00\x60\x00\x00\x00\x00\x20\x00\x00\xe0\x07\x00\x00", 32, 1048064) = 32
pwrite64(3, "\x05\x01\x02\x00\x52\x00\x01\x00\xbe\xab\xa0\x00\x40\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x01\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\xa5\x7c\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07\x09\x0c\x0c\x00\x35\x4c\x12\x56\x00\x10\xe6\x07"..., 192, 2793472) = 192
openat(AT_FDCWD, "/dev/loop0", O_RDWR)  = 4
ioctl(4, LOOP_SET_FD, 3)                = 0
mkdir("./file0", 0777)                  = 0
mount("/dev/loop0", "./file0", "udf", 0, "novrs,gid=ignore,noadinicb,nostrict,gid=forget,mode=00000000000000000000010,utf8,shortad,iocharset=m"...) = 0
openat(AT_FDCWD, "./file0", O_RDONLY|O_DIRECTORY) = 5
chdir("./file0")                        = 0
ioctl(4, LOOP_CLR_FD)                   = 0
close(4)                                = 0
close(3)                                = 0
syzkaller login: [   41.722828][ T3607] loop0: detected capacity change from 0 to 5456
[   41.734760][ T3607] UDF-fs: error (device loop0): udf_process_sequence: Primary Volume Descriptor not found!
[   41.746200][ T3607] UDF-fs: INFO Mounting volume 'LinuxUDF', timestamp 2022/09/12 12:00 (1000)
[   41.762395][ T3607] ==================================================================
[   41.770497][ T3607] BUG: KASAN: slab-out-of-bounds in udf_write_aext+0x6e6/0x7e0
[   41.778068][ T3607] Write of size 4 at addr ffff88801df363f8 by task syz-executor306/3607
[   41.786404][ T3607] 
[   41.788750][ T3607] CPU: 1 PID: 3607 Comm: syz-executor306 Not tainted 6.0.0-rc7-syzkaller-00250-ga962b54e162c #0
[   41.799178][ T3607] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022
[   41.809229][ T3607] Call Trace:
[   41.812503][ T3607]  <TASK>
[   41.815447][ T3607]  dump_stack_lvl+0x1b1/0x28e
[   41.820132][ T3607]  ? fortify_panic+0x13/0x13
[   41.824707][ T3607]  ? _printk+0xc0/0x100
[   41.828854][ T3607]  ? __wake_up_klogd+0xd6/0x100
[   41.833691][ T3607]  ? __wake_up_klogd+0xcd/0x100
[   41.838526][ T3607]  ? panic+0x715/0x715
[   41.842580][ T3607]  ? _printk+0xc0/0x100
[   41.846737][ T3607]  print_address_description+0x65/0x4b0
[   41.852274][ T3607]  print_report+0x108/0x1f0
[   41.856766][ T3607]  ? udf_write_aext+0x6e6/0x7e0
[   41.861615][ T3607]  kasan_report+0xc3/0xf0
[   41.865932][ T3607]  ? udf_write_aext+0x6e6/0x7e0
[   41.870766][ T3607]  udf_write_aext+0x6e6/0x7e0
[   41.875518][ T3607]  udf_add_entry+0x1712/0x3300
[   41.880273][ T3607]  ? __mark_inode_dirty+0x578/0x5e0
[   41.885461][ T3607]  ? udf_add_nondir+0x580/0x580
[   41.890383][ T3607]  ? udf_new_inode+0xb04/0xf30
[   41.895135][ T3607]  ? d_alloc+0x193/0x1d0
[   41.899380][ T3607]  udf_mkdir+0x13c/0x980
[   41.903720][ T3607]  ? udf_symlink+0x1680/0x1680
[   41.908475][ T3607]  ? from_kgid+0x193/0x6b0
[   41.912897][ T3607]  ? make_kgid+0x710/0x710
[   41.917410][ T3607]  ? __lookup_hash+0x123/0x240
[   41.922184][ T3607]  ? apparmor_path_mkdir+0x461/0x520
[   41.927469][ T3607]  ? generic_permission+0x214/0x4e0
[   41.932746][ T3607]  ? inode_permission+0xf5/0x450
[   41.937670][ T3607]  ? bpf_lsm_inode_mkdir+0x5/0x10
[   41.942701][ T3607]  ? security_inode_mkdir+0xdd/0x120
[   41.947981][ T3607]  vfs_mkdir+0x3b3/0x590
[   41.952214][ T3607]  do_mkdirat+0x279/0x550
[   41.956528][ T3607]  ? 0xffffffff81000000
[   41.960672][ T3607]  ? __check_object_size+0x15a/0x210
[   41.965944][ T3607]  ? vfs_mkdir+0x590/0x590
[   41.970361][ T3607]  ? getname_flags+0x1ea/0x4e0
[   41.975124][ T3607]  __x64_sys_mkdir+0x6a/0x80
[   41.979719][ T3607]  do_syscall_64+0x3d/0xb0
[   41.984141][ T3607]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   41.990026][ T3607] RIP: 0033:0x7ff4b586c579
[   41.994429][ T3607] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[   42.014023][ T3607] RSP: 002b:00007fff2a50abb8 EFLAGS: 00000246 ORIG_RAX: 0000000000000053
[   42.022422][ T3607] RAX: ffffffffffffffda RBX: 0000000000000000 RCX: 00007ff4b586c579
[   42.030388][ T3607] RDX: 00007ff4b582a7e3 RSI: 0000000000000000 RDI: 0000000020000180
[   42.038345][ T3607] RBP: 00007ff4b582bab0 R08: 000055555660f2c0 R09: 0000000000000000
[   42.046323][ T3607] R10: 00007fff2a50aa80 R11: 0000000000000246 R12: 00007ff4b582bb40
[   42.054280][ T3607] R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000
[   42.062241][ T3607]  </TASK>
[   42.065256][ T3607] 
[   42.067656][ T3607] Allocated by task 1:
[   42.071709][ T3607]  ____kasan_kmalloc+0xcd/0x100
[   42.076549][ T3607]  kmem_cache_alloc_trace+0x97/0x310
[   42.081828][ T3607]  device_add+0xb6/0xf90
[   42.086147][ T3607]  tty_register_device_attr+0x413/0x940
[   42.091682][ T3607]  tty_register_driver+0x5e5/0xc20
[   42.097214][ T3607]  legacy_pty_init+0x3c7/0x5fb
[   42.102581][ T3607]  pty_init+0xa/0x12
[   42.106462][ T3607]  do_one_initcall+0x1b9/0x3e0
[   42.111212][ T3607]  do_initcall_level+0x168/0x218
[   42.116145][ T3607]  do_initcalls+0x4b/0x8c
[   42.120463][ T3607]  kernel_init_freeable+0x3f1/0x57b
[   42.125645][ T3607]  kernel_init+0x19/0x2b0
[   42.129958][ T3607]  ret_from_fork+0x1f/0x30
[   42.134361][ T3607] 
[   42.136670][ T3607] The buggy address belongs to the object at ffff88801df36000
[   42.136670][ T3607]  which belongs to the cache kmalloc-512 of size 512
[   42.150705][ T3607] The buggy address is located 504 bytes to the right of
[   42.150705][ T3607]  512-byte region [ffff88801df36000, ffff88801df36200)
[   42.164485][ T3607] 
[   42.166794][ T3607] The buggy address belongs to the physical page:
[   42.173185][ T3607] page:ffffea000077cd00 refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x1df34
[   42.183336][ T3607] head:ffffea000077cd00 order:2 compound_mapcount:0 compound_pincount:0
[   42.191646][ T3607] flags: 0xfff00000010200(slab|head|node=0|zone=1|lastcpupid=0x7ff)
[   42.199612][ T3607] raw: 00fff00000010200 0000000000000000 dead000000000001 ffff888012041c80
[   42.208185][ T3607] raw: 0000000000000000 0000000080100010 00000001ffffffff 0000000000000000
[   42.216766][ T3607] page dumped because: kasan: bad access detected
[   42.223156][ T3607] page_owner tracks the page as allocated
[   42.228854][ T3607] page last allocated via order 2, migratetype Unmovable, gfp_mask 0xd20c0(__GFP_IO|__GFP_FS|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_NOMEMALLOC), pid 645, tgid 645 (kworker/u4:2), ts 5819310920, free_ts 0
[   42.249063][ T3607]  get_page_from_freelist+0x742/0x7c0
[   42.254430][ T3607]  __alloc_pages+0x259/0x560
[   42.259004][ T3607]  alloc_slab_page+0x70/0xf0
[   42.263580][ T3607]  allocate_slab+0x5e/0x520
[   42.268064][ T3607]  ___slab_alloc+0x3ee/0xc40
[   42.272638][ T3607]  kmem_cache_alloc_trace+0x25f/0x310
[   42.277993][ T3607]  alloc_bprm+0x56/0x3b0
[   42.282309][ T3607]  kernel_execve+0x97/0xa00
[   42.286793][ T3607]  call_usermodehelper_exec_async+0x262/0x3b0
[   42.292846][ T3607]  ret_from_fork+0x1f/0x30
[   42.297251][ T3607] page_owner free stack trace missing
[   42.302598][ T3607] 
[   42.304906][ T3607] Memory state around the buggy address:
[   42.310517][ T3607]  ffff88801df36280: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   42.318559][ T3607]  ffff88801df36300: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   42.326601][ T3607] >ffff88801df36380: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc
[   42.334642][ T3607]                                                                 ^
[   42.342619][ T3607]  ffff88801df36400: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[   42.350663][ T3607]  ffff88801df36480: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
[   42.358709][ T3607] ==================================================================
[   42.368166][ T3607] Kernel panic - not syncing: panic_on_warn set ...
[   42.374780][ T3607] CPU: 1 PID: 3607 Comm: syz-executor306 Not tainted 6.0.0-rc7-syzkaller-00250-ga962b54e162c #0
[   42.385211][ T3607] Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 09/22/2022
[   42.395252][ T3607] Call Trace:
[   42.398519][ T3607]  <TASK>
[   42.401438][ T3607]  dump_stack_lvl+0x1b1/0x28e
[   42.406112][ T3607]  ? fortify_panic+0x13/0x13
[   42.410687][ T3607]  ? panic+0x715/0x715
[   42.414744][ T3607]  ? preempt_schedule_common+0xb7/0xe0
[   42.420193][ T3607]  ? vscnprintf+0x59/0x80
[   42.424515][ T3607]  panic+0x2d6/0x715
[   42.428405][ T3607]  ? fb_is_primary_device+0xcc/0xcc
[   42.433679][ T3607]  ? _raw_spin_unlock_irqrestore+0x110/0x120
[   42.439670][ T3607]  ? print_report+0x1b4/0x1f0
[   42.444440][ T3607]  ? udf_write_aext+0x6e6/0x7e0
[   42.449381][ T3607]  end_report+0x91/0xa0
[   42.453538][ T3607]  kasan_report+0xd0/0xf0
[   42.457863][ T3607]  ? udf_write_aext+0x6e6/0x7e0
[   42.462703][ T3607]  udf_write_aext+0x6e6/0x7e0
[   42.467375][ T3607]  udf_add_entry+0x1712/0x3300
[   42.472135][ T3607]  ? __mark_inode_dirty+0x578/0x5e0
[   42.477322][ T3607]  ? udf_add_nondir+0x580/0x580
[   42.482165][ T3607]  ? udf_new_inode+0xb04/0xf30
[   42.487018][ T3607]  ? d_alloc+0x193/0x1d0
[   42.491271][ T3607]  udf_mkdir+0x13c/0x980
[   42.495524][ T3607]  ? udf_symlink+0x1680/0x1680
[   42.500296][ T3607]  ? from_kgid+0x193/0x6b0
[   42.504717][ T3607]  ? make_kgid+0x710/0x710
[   42.509142][ T3607]  ? __lookup_hash+0x123/0x240
[   42.513907][ T3607]  ? apparmor_path_mkdir+0x461/0x520
[   42.519185][ T3607]  ? generic_permission+0x214/0x4e0
[   42.524392][ T3607]  ? inode_permission+0xf5/0x450
[   42.529330][ T3607]  ? bpf_lsm_inode_mkdir+0x5/0x10
[   42.534346][ T3607]  ? security_inode_mkdir+0xdd/0x120
[   42.539629][ T3607]  vfs_mkdir+0x3b3/0x590
[   42.543872][ T3607]  do_mkdirat+0x279/0x550
[   42.548187][ T3607]  ? 0xffffffff81000000
[   42.552324][ T3607]  ? __check_object_size+0x15a/0x210
[   42.557594][ T3607]  ? vfs_mkdir+0x590/0x590
[   42.562015][ T3607]  ? getname_flags+0x1ea/0x4e0
[   42.566773][ T3607]  __x64_sys_mkdir+0x6a/0x80
[   42.571349][ T3607]  do_syscall_64+0x3d/0xb0
[   42.575752][ T3607]  entry_SYSCALL_64_after_hwframe+0x63/0xcd
[   42.581647][ T3607] RIP: 0033:0x7ff4b586c579
[   42.586048][ T3607] Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 c0 ff ff ff f7 d8 64 89 01 48
[   42.605657][ T3607] RSP: 002b:00007fff2a50abb8 EFLAGS: 00000246 ORIG_RAX: 0000000000000053
[   42.614114][ T3607] RAX: ffffffffffffffda RBX: 0000000000000000 RCX: 00007ff4b586c579
[   42.622266][ T3607] RDX: 00007ff4b582a7e3 RSI: 0000000000000000 RDI: 0000000020000180
[   42.630230][ T3607] RBP: 00007ff4b582bab0 R08: 000055555660f2c0 R09: 0000000000000000
[   42.638283][ T3607] R10: 00007fff2a50aa80 R11: 0000000000000246 R12: 00007ff4b582bb40
[   42.646256][ T3607] R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000
[   42.654309][ T3607]  </TASK>
[   42.657529][ T3607] Kernel Offset: disabled
[   42.661858][ T3607] Rebooting in 86400 seconds..